J'utilise 192.168.1.x
pour mon réseau domestique, qui est parfaitement heureux depuis un certain temps. Cependant, je viens de commencer un nouveau travail, et ils utilisent le même ensemble d'adresses IP lorsque je me connecte via le VPN.
Naturellement, cela pose des problèmes.
Quelles autres plages d'adresses IP puis-je (dois-je) utiliser pour éviter les conflits? Serait-il possible d'utiliser 192.168.2.x
... ou 42.x
;)?
Je sais qu'à un moment donné mon frère avait configuré notre réseau pour utiliser 10.0.0.x
- mais lorsque j'utilisais un programme traceroute, il indiquait que tous nos paquets allaient au Brésil ou quelque chose du genre.
Existe-t-il d'autres adresses IP réservées aux réseaux internes que je devrais utiliser?
Vous pouvez utiliser librement toute adresse de réseau privé dans les plages réservées suivantes:
- Espace d'adressage privé
L’autorité IANA (Internet Assigned Numbers Authority) a réservé les trois blocs suivants de l’espace adresse IP pour les internets privés:
10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
(from RFC 1918 - Allocation d'adresses pour les internets privés )
N'oubliez pas non plus le réseau l'adresse de l'hôte et l'adresse de diffusion :
- Adressage IP de diffusion - Normes proposées
Si différentes implémentations IP doivent être compatibles, il doit y avoir un nombre distingué pour indiquer "tous les hôtes".
Étant donné que la couche réseau locale peut toujours mapper une adresse IP en adresse de couche de liaison de données, le choix d'un "numéro d'hôte de diffusion" IP est quelque peu arbitraire. Pour des raisons de simplicité, il devrait en être un qui ne soit pas susceptible d’être attribué à un hôte réel. Le nombre dont tous les bits sont uns a cette propriété; cette affectation a été proposée pour la première fois en. Dans les rares cas où une adresse a été attribuée à un hôte et dont le numéro d'hôte fait partie, il ne semble pas coûteux d'exiger une renumérotation.
L'adresse 255.255.255.255 indique une diffusion sur un réseau matériel local, qui ne doit pas être transmise. Cette adresse peut être utilisée, par exemple, par des hôtes qui ne connaissent pas leur numéro de réseau et qui le demandent à un serveur.
Ainsi, un hôte sur le réseau 36, par exemple, peut:
diffusion à tous ses voisins immédiats en utilisant 255.255.255.255
diffusion à l'ensemble du réseau 36 à l'aide de 36.255.255.255
(Notez que si le réseau n'a pas été divisé en sous-réseaux, ces deux méthodes ont des effets identiques.)
Si l'utilisation de "tous les" dans le champ d'une adresse IP signifie "diffusion", l'utilisation de "tous les zéros" pourrait être considérée comme signifiant "non spécifié". Il n’ya probablement aucune raison pour que de telles adresses apparaissent ailleurs que comme adresse source d’un datagramme de demande d’information ICMP. Cependant, en tant que convention de notation, nous nous référons aux réseaux (par opposition aux hôtes) en utilisant des adresses avec des champs nuls. Par exemple, 36.0.0.0 signifie "numéro de réseau 36", tandis que 36.255.255.255 signifie "tous les hôtes sur le numéro de réseau 36".
(from RFC 919 - Diffusion d’adresses Internet )
De plus, vous voudrez comprendre le routage interdomaine sans classe (communément appelé CIDR) et sa notation CIDR pour exprimer les plages d'adresses IP:
Le routage interdomaine sans classe (CIDR,/ˈsaɪdər/ou/ˈsɪdər /) est une méthode d’allocation d’adresses IP et de routage IP. Le groupe de travail d'ingénierie Internet a introduit le CIDR en 1993 en remplacement de l'architecture d'adressage précédente de la conception de réseau classful sur Internet. Son objectif était de ralentir la croissance des tables de routage sur les routeurs sur Internet et d'aider à ralentir l'épuisement rapide des adresses IPv4.
La notation CIDR est une représentation compacte d’une adresse IP et de son préfixe de routage associé. La notation est construite à partir d'une adresse IP, d'une barre oblique ('/') et d'un nombre décimal.
L'adresse peut désigner une seule adresse d'interface distincte ou l'adresse de début d'un réseau entier. La taille maximale du réseau est donnée par le nombre d'adresses possibles avec les bits les moins significatifs restants sous le préfixe. L'agrégation de ces bits s'appelle souvent l'identifiant de l'hôte.
Par exemple:
- 192.168.100.14/24 représente l'adresse IPv4 192.168.100.14 et le préfixe d'acheminement associé, 192.168.100.0, ou de manière équivalente, son masque de sous-réseau 255.255.255.0, qui comporte 24 bits 1 bits en tête.
- le bloc IPv4 192.168.100.0/22 représente les 1024 adresses IPv4 de 192.168.100.0 à 192.168.103.255.
- le bloc IPv6 2001: db8 ::/48 représente le bloc d'adresses IPv6 de 2001: db8: 0: 0: 0: 0: 0: 0 à 2001: db8: 0: ffff: ffff: ffff: ffff: ffff.
- :: 1/128 représente l'adresse de bouclage IPv6. La longueur de son préfixe est 128, ce qui correspond au nombre de bits de l'adresse.
L’adresse IP 192.168.1.1 utilisée par de nombreux routeurs domestiques est une adresse de réseau privé réservée par l’IANA ou .
Qu'est-ce qu'un sous-réseau? Toute une gamme d'adresses IP que vous pouvez diviser en un plus petit ranger (l'acte de le scinder est appelé sous-réseau) si vous le souhaitez.
La plage ci-dessus est donc 192.168.0.0/16. En gardant les choses simples sans trop entrer dans les bits individuels, chaque "octet" ou numéro individuel dans l'adresse est de 8 bits, et ceux qui sont "le vôtre" partent de la droite. Cela signifie donc que les deux derniers octets (16 bits) vous permettent de faire ce que vous voulez. Vous pouvez donc utiliser toutes les adresses IP de 192.168.0.1 à 192.168.255.254 (la première est réservée et la dernière est une adresse de diffusion) de la manière que vous voulez et que votre routeur autorise.
Le chemin le plus simple généralement utilisé dans cette situation consiste à utiliser le "sous-sous-réseau" 192.168.0.0/24 ou 192.168.1.0/24. Si vous utilisez 192.168.0.0/24, cela signifie que votre réseau domestique peut utiliser n’importe quelle adresse IP de 192.168.0.1 à 192.168.0.254, avec 192.168.0.255 comme adresse de diffusion.
Mais vous êtes libre de changer de sous-réseau, car vous avez deux numéros qui sont vraiment "à vous", vous pouvez donc utiliser 192.168.44.0/24 ou tout autre nombre pour le deuxième octet. N'oubliez pas que tout ce qui doit se voir sur le réseau doit se trouver sur le même sous-réseau (c'est-à-dire dans la plage d'adresses IP de ce sous-réseau). Ainsi, l'adresse IP de votre routeur doit apparaître dans ce sous-réseau (le bon choix est 192.168.44.1), et votre routeur doit donner les adresses DHCP d'une plage de ce sous-réseau (par exemple, quelque chose comme 192.168.44.10 à 192.168.44.50).
Rien ne vous empêche réellement d’utiliser 192.168.0.0/16 pour votre routeur domestique non plus, mais il est bon de laisser de la place pour des réseaux supplémentaires ou pour changer des choses à l’avenir.
Oui, vous utiliseriez .2.x sans problème, mais assurez-vous que votre masque de réseau est défini sur 255.255.255.0 et non sur 255.255.0.0, car il essaierait de mélanger votre .2.x avec votre vpn. .1.x comme s'il s'agissait du même réseau.
Je sais que cette question est ancienne et que certaines des réponses ci-dessus sont correctes.
En termes simples, l'IANA (Internet Assigned Numbers Authority) a défini trois blocs d'espace d'adressage IP pour les réseaux privés: 10.0.0.0 - 10.255.255.255, 172.16.00 - 172.31.255.255, 192.168.0.0 - 192.168.255.255.
La troisième adresse IP que vous avez utilisée est suffisante pour la plupart des utilisateurs pour connecter jusqu'à 254 appareils. Donc, il a été couramment utilisé jusqu'à aujourd'hui.
Notez qu'il n'y a vraiment rien de mal à utiliser un 10.0.0.0 ou 172.16.00.
La raison pour laquelle vous devriez utiliser des adresses privées dans ces plages de vos réseaux internes, c'est parce que ce sont les adresses qui ne sont pas utilisées sur Internet pour des réseaux réels. .
En fait, les routeurs de base ne transmettent pas les paquets généraux pour ces adresses (bien que certains fournisseurs d'accès Internet distribuent des adresses IP privées aux clients, dans ce cas, vous passerez par leur NAT).
Si vous choisissez une autre plage d'adresses pour votre réseau, qui sont des adresses publiques, utilisées ailleurs sur Internet, vous perdez l'accessibilité à ces autres adresses, en raison des routes locales vers ces destinations, annulant le routage par défaut vers le véritable réseau distant.