Bonjour, > Le 16 mars 2021 à 11:48, David Ponzone <david.ponz...@gmail.com> a écrit : > > Aucune autre conséquence. > Tu peux utiliser du publique comme si c’était du privé, faut juste éviter de > taper dans des IP de Google ou AWS.
Si tu n’as pas d’échange avec eux, ça ne sert à rien de les éviter. Tout comme le nombre de km n’a de la même manière rien à voir dans l’histoire. La question de base qui doit être posée est : as-tu en interne une IP publique que tu dois pouvoir joindre en externe ? certes le NAT gère le cas du plan de transfert, mais ça ne règle pas le routage interne au LAN ! Si tu as en interne une adresse publique d’un site web concernant « un truc qui semble pas important et qui est hébergé à l’autre bout de la terre » mais que tu as besoin d'accéder à cette page, bah ton routeur avant le NAT va te router en interne plutôt qu’à la destination à l’autre bout de la terre. De la même manière, si tu as en interne des IP publiques d’une grande banque française à côté de chez toi mais que tu n’as jamais à échanger avec elle, alors pas de problème de routage dans ton LAN, tu iras bien vers ta Gateway etc. À noter pour info (vu dans une entreprise du CAC40), l’utilisation de proxy Internet au niveau du NAT. Cela « tunnelise » le traffic jusqu’au boîtier NAT, les routeurs « LANs » n’ont pour rôle que de joindre le proxy et les utilisateurs, sans connaissance de l’extérieur. Cela demande de se creuser un peu sur l’archi réseau, rien d’insurmontable, mais niveau exploitation et évolutivité, c’est une autre paire de manche. -- Greg --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
