调查一下多少人公司把 172 全段当成了内网地址？一台朋友的 172.104 段 Linode 一直连接不上，以为被墙了，检查了很久才发现 172 全段都被当成了内网地址。公司没有专职网管，不知道哪里请的人配的

dc3365

2023-04-14 20:36:28 +08:00

举手

kingjpa

2023-04-14 20:42:11 +08:00

cwbsw

2023-04-14 20:45:02 +08:00

172.16.0.0/12 ，或者 172.16.0.0-172.31.255.255 ，我自己就习惯用这个段作内网地址，应该很少会冲突。

MeiJiayun

2023-04-14 20:46:16 +08:00

之前找的局域网 ip 前缀，大多数都覆盖了
# - localhost
# - 127.*
# - 10.*
# - 172.16.*
# - 172.17.*
# - 172.18.*
# - 172.19.*
# - 172.20.*
# - 172.21.*
# - 172.22.*
# - 172.23.*
# - 172.24.*
# - 172.25.*
# - 172.26.*
# - 172.27.*
# - 172.28.*
# - 172.29.*
# - 172.30.*
# - 172.31.*
# - 192.168.*

txydhr

2023-04-14 20:49:10 +08:00

之前遇到有个地方移动把整段 100.x.x.x 当内网地址，结果我用的是 100.33.x.x

HFX3389

2023-04-14 21:12:15 +08:00

@txydhr #5
100.x.x.x 是运营商级 NAT ，也是内网，三大运营商都在用。
100.64.0.0/10 ，准确的说是 100.64.0.0 - 100.127.255.255 这个范围的 IP （参考 RFC 6598 ，私有地址是 RFC 1918 ），只是保留的共享地址，只由服务提供商使用

datou

2023-04-14 23:09:09 +08:00

见过有写字楼的内网是 192.169.x.x

xuangoer666

2023-04-14 23:15:24 +08:00

好多 WiFi 都用 1.1.1.1 当管理地址

77ShiORi

2023-04-14 23:47:00 +08:00

我司还把 21.*.*.*当内网地址用呢

sleeppingblue

2023-04-14 23:53:25 +08:00

OP 恐怕不知道 AS8003 的故事，世界上一些公有云、私有云和运营商内网中，存在不同程度的使用一些已经分配给美国 ZF 、军队、公司的公网地址，前提是这些地址几十年未被使用过... ...

bclerdx

2023-04-14 23:53:52 +08:00

很明显，OP 的公司在某个人在配置内网 IP 地址的时候，没有按照国际规范来配置私有地址：A 、B 、C
A 类地址：10.0.0.0 ～ 10.255.255.255

B 类地址：172.16.0.0 ～ 172.31.255.255

C 类地址：192.168.0.0 ～ 192.168.255.255

另外，如果 OP 的公司网络没有配置 NAT 尽在内网工作的话，比如通过 BGP 广播到了公网，就会发生上述 Linode 连不上的问题。那个配置的人这不是胡乱搞？搞之前难道都不先做做功课嘛？真以为网络通了就行了？国人就是非常不重视软配置，仅在乎硬件问题和是否网络通了就行了的水平。

phrnet

2023-04-15 00:56:34 +08:00

我们某个省级单位的大局域网是 192.16.我真的大写的服不知道那个小天才分配的

mzliangjianjun

2023-04-15 01:11:05 +08:00

@sleeppingblue 我这边以前电信内网的 IP 就是美国的 IP 段

wander555

2023-04-15 11:23:38 +08:00

家里一直用 10.10.10.*，问就是记得快

YGBlvcAK

2023-04-15 15:47:04 +08:00

软路由里配置的：
-A OUTPUT -d 0.0.0.0/8 -j RETURN
-A OUTPUT -d 10.0.0.0/8 -j RETURN
-A OUTPUT -d 127.0.0.0/8 -j RETURN
-A OUTPUT -d 169.254.0.0/16 -j RETURN
-A OUTPUT -d 172.16.0.0/12 -j RETURN
-A OUTPUT -d 192.168.0.0/16 -j RETURN
-A OUTPUT -d 224.0.0.0/4 -j RETURN
-A OUTPUT -d 240.0.0.0/4 -j RETURN

acaiplus

2023-04-16 10:40:52 +08:00

192.168.0.0/24 没问题吧？

spacezip

2023-04-16 18:31:11 +08:00

曾经接手过单位几个光闸上有区政务内外市政务内外全国某行业上千节点内外网本单位上万个设备内外网根本避不开

BaseException

2023-04-16 23:15:29 +08:00

@wander555 +1
@acaiplus 没问题

yunisky

2023-04-17 00:30:42 +08:00

所谓内网和外网只是个相对的概念，对路由器来说他才不分 ABC 类地址，他只管那些地址我要在哪里找，也就是查路由表。
所以标准组织划分了这几类地址就没用了么？当然，不按照这个规则处理是有可能有问题的。为什么不是一定有问题呢，就比如说楼主，主要不访问 172.104 这个地址，就永远都不会觉得有问题。

我们内网里把 192.168 的，172.16 的，10.的地址都分配了个差不多之后，后面就逐渐转向 6 、7 、8 、9 、11 开头的地址了。起因是因为有些移动办公用户，用酒店的 wifi 或者流量卡的，拿到的地址大概率是标准的内网地址，拨 vpn 回公司内网之后拿到分离路由就冲突了，造成了很多不便。另外也查了查，这几段 ip 都是我们不会访问到的外网了，也就无所谓了。
我刚开始干网络的时候也很纠结这个问题，后来就释怀了。
直到现在，公司的内网 dns 是 3.7.2.1 和 8.8.8.8 ，一个致敬一下某个中文互联网公司，另一个致敬一下谷歌。

ppbaozi

2023-04-18 16:38:21 +08:00

@bclerdx 张口就是国人了，典

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/932621

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.