摘要: 文章主要讨论了在多个客户地点管理设备时遇到的IP地址冲突问题。由于每个消费者路由器和ISP调制解调器都带有相同的默认子网,导致不同地点的设备可能拥有相同的IP地址范围,从而引发IP路由的歧义和可达性问题。文章分析了传统解决方法(如端口转发、子网路由和重新分配地址)的局限性,并提出了一种基于1:1 NAT和overlay地址的新方法来解决冲突。该方法通过在客户LAN上放置一个设备,连接到mesh网络并通过WireGuard进行加密通信,为每个远程设备分配一个全局唯一的IP地址,并在本地网络中进行地址转换。这种方法提高了安全性,简化了操作,并允许远程访问设备而无需手动配置。Netrinos是一个基于这种方法的配置管理工具,它使用WireGuard、nftables、PF和WFP等标准工具来自动化配置和管理过程。
讨论: 这段内容主要讨论了IP地址空间不足的问题及其解决方案。讨论者提出了增加IP地址空间(如从32位增加到128位)的建议,以及使用IPv6来解决地址耗尽的问题。同时,也有讨论者提到了使用VRF、EVPN、L3VPN等网络技术来管理IP地址,以及使用IPv6过渡机制和NAT64等解决方案。此外,还有关于如何避免IP地址冲突的实践分享,例如使用随机子网、VRFs和特殊的网络地址块等。
原文标题:When Every Network is 192.168.1.x
原文链接:https://netrinos.com/blog/conflicting-subnets
讨论链接:https://news.ycombinator.com/item?id=46795582