Hallo
On Fri, Mar 06, 2015 at 08:02:43AM +0100, Stephan Wolf wrote:
Ist das meine "best practice", KEINE RFC1918 IPs im Internet zu verwenden,
So steht es im nämlichen RFC. "Keine Pakete mit diesen Sourcen rauslassen".
Die werden auch (meist) nicht rausgehen, das sind nicht geroutete Netze.
Aber genau weil Packete mit Source IP RFC1918 nicht geroutet werden, funktioniert unter anderen Path MTU Discovery und eine schneller Reconnect wenn 'icmp host unreachable' bei DNS round robin services nicht, wenn der ICMP vom Interface mit der falschen IP generiert wird.
Das funktioniert höchsten in Richtung zum eigenen Kunden, weil es im lokalen Netz geroutet wird, und auch nur wenn der Kunde hinter seinem NAT nicht dasselbe Netz nutzt und der NAT Router des Kunden RFC1918 nicht droppt.
Gruss
Benoit Panizzon