Minha empresa recebeu uma grande máquina industrial com muitos dispositivos em rede. Infelizmente, o engenheiro responsável usou um intervalo de endereços IP públicos na máquina. Estou na europa O intervalo de endereços escolhido pertence a uma empresa nos EUA. Digamos que seja 143.166.0.0 (que realmente pertence à Dell).
Vamos supor que não conecto a máquina à LAN da empresa (por enquanto), mas conecto meu laptop a ela para programar um dispositivo - por exemplo, 143.166.0.1. Digamos também que o adaptador de rede sem fio do meu laptop esteja conectado à LAN da empresa e, portanto, à Internet. Agora eu tenho duas rotas possíveis para dois dispositivos que compartilham um endereço. O local que eu quero e o endereço da Dell.
Minha pergunta é: "Quão preocupado eu deveria estar?" O que deveria e aconteceria nesse caso? Meu palpite é que a máquina local responderia primeiro e que eu poderia me safar, mas eventualmente serei mordido. Aliás, eu já vi endereços IP públicos em outras máquinas também. Parece que os engenheiros não entendem o endereço privado ou não esperam que sua máquina esteja conectada ao mundo inteiro.
Alguma idéia / comentário? (que não envolva violência ao engenheiro de máquinas)?
Epílogo
Encontramos um problema interessante que nos forçou a alterar os endereços IP para privados.
- Um dos dispositivos na máquina é programado via Internet Explorer usando um componente ActiveX. Este dispositivo tentará enviar dados ao 'ouvinte' do ActiveX (em vez do modo usual do navegador de solicitar dados de um servidor remoto).
- Nossa configuração do Active Directory baixa políticas de segurança em nossos computadores no login. Incluída na política está a lista de sites confiáveis. Esses incluem:
- Endereços da empresa aprovados.
- Vários endereços externos, como o nosso banco.
- Endereços privados 192.168.0.0/16, 172.16.0.0/20 e 10.0.0.0/24.
- Tudo o resto está bloqueado.
- Devido à política de segurança, o componente ActiveX nunca recebeu nenhum dado, pois o tráfego recebido é bloqueado pela política de segurança!
Isso me forçou a pedir que o fornecedor alterasse os endereços para 172.16.0.0. Eu vou dormir mais fácil.
Obrigado por todo o interesse.