Bonjour,

Petite question pour les spécialistes du réseau sur laquelle je bloque depuis quelques temps 

Imaginons que je dispose d'un réseau public routé qui arrive directement dans ma baie sur mon pare-feu, 80.80.80.96/28. J'ai donc en théorie 14 adresses IP adressables. Sauf que :

- 80.80.80.96 représente l'adresse du réseau
- 80.80.80.111 représente l'adresse broadcast
- Le routage de ces deux adresses fonctionne parfaitement à l'identique des adresses IP adressables du pool

La question est donc la suivante ; puis-je utiliser les adresses réservées pour router vers des services publics, par exemple un site web ou un autre routeur ?

Est-ce qu'il existe une RFC ou un document officiel qui autorise leur utilisation publique ? À l'instar du /31 pour le PtP dans la RFC 3021 qui permet de faire de belles économies dans certains environnements.

Avec la pénurie d'adresses IPv4 (enfin pas tellement quand on voit les range délirants qu'on obtient sans même l'avoir spécifié) ça serait vraiment dommage de pas rentabiliser ces adresses qui en réalité, fonctionnnent.

Bonne journée 

Merci pour ta réponse rapide.

Dans ce cas, il suffit de router unitairement chaque /32 vers l'endpoint de ton choix (avec gateway onlink)

C'est ce que je fais déjà sur l'adresse de broadcast depuis quelques jours 

C'était surtout pour confirmer que je n'allais pas à l'encontre d'un consensus ou d'une recommandation générale.

Pas spécialement. En fait, le concept de sous-réseau est appréhendé différemment quand il s'agit d'une route ou quand il s'agit d'un sous-réseau dont le routeur est gateway.

Dans un cas, on se fiche des IP réseau/broadcast car le bloc peut potentiellement être redécoupé ensuite (ce qui sera ton cas), dans l'autre, tous les hôtes sont supposés être directement derrière le routeur et dans ce cas les principes d'un réseau ip/ethernet sont appliqués, donc broadcast/réseau.

je sais pas si c'est super clair mais en gros une route c'est différent d'une interface pour un routeur.

Oui c'est très clair et logique. C'est même plutôt l'inverse, j'avais du mal à comprendre pourquoi ça ne fonctionnerait pas ou que ça soit interdit.

Tu vas peut-être avoir quelques vieux croutons qui vont te dire que faire du réseau "moderne" (aka ne pas avoir systématiquement un L2 avec une ip réseau, une ip broadcast et une gateway) c'est crade, mais en réalité c'est comme ça qu'on construit des réseaux (dans mon cas opérateur, mais aussi datacenter) aujourd'hui et ça n'est absolument pas contraire à la moindre RFC.

Merci pour la confirmation. J'espère que les vieux croutons puristes n'ont pas un monitoring agressif pour venir me taper sur les doigts dans quelques jours