Mi empresa ha recibido una gran máquina industrial con muchos dispositivos en red. Lamentablemente, el ingeniero a cargo ha utilizado un rango de direcciones IP públicas en la máquina. Estoy en europa El rango de direcciones elegido pertenece a una empresa estadounidense. Digamos que es 143.166.0.0 (que en realidad pertenece a Dell).
Supongamos que no conecto la máquina a la LAN de nuestra empresa (por ahora) pero sí conecto mi computadora portátil para programar un dispositivo, digamos 143.166.0.1. Digamos también que el adaptador de red inalámbrico de mi computadora portátil está conectado a la LAN de la empresa y, por lo tanto, a Internet. Ahora tengo dos rutas posibles a dos dispositivos que comparten una dirección. El local que quiero y la dirección de Dell.
Mi pregunta es: "¿Qué tan preocupado debería estar?" ¿Qué debería y pasaría en este caso? Supongo que la máquina local respondería primero y que podría salirse con la suya, pero que eventualmente me morderían. Por cierto, también he visto direcciones IP públicas en otras máquinas. Parece que los ingenieros no entienden el direccionamiento privado o no esperan que su máquina esté conectada al resto del mundo.
¿Alguna idea / comentario? (que no implica violencia para el ingeniero de máquinas)?
Epílogo
Encontramos un problema interesante que nos ha obligado a cambiar las direcciones IP a privadas.
- Uno de los dispositivos en la máquina se programa a través de Internet Explorer utilizando un componente ActiveX. Este dispositivo intentará enviar datos al 'oyente' de ActiveX (en lugar del modo habitual del navegador de solicitar datos de un servidor remoto).
- Nuestra configuración de Active Directory descarga políticas de seguridad a nuestras computadoras al iniciar sesión. En la política se incluye la lista de sitios de confianza. Éstos incluyen:
- Direcciones de empresa aprobadas.
- Diversas direcciones externas como nuestro banco.
- Direcciones privadas 192.168.0.0/16, 172.16.0.0/20 y 10.0.0.0/24.
- Todo lo demás está bloqueado.
- Debido a la política de seguridad, el componente ActiveX nunca recibió ningún dato ya que la política de seguridad bloquea el tráfico entrante.
Esto me ha obligado a que el proveedor cambie las direcciones a 172.16.0.0. Dormiré más fácil.
Gracias por el interés.