他们会意外地允许公共 IP 流量通过 ACL，并降低其外围安全设计的有效性。

他们还将使自己无法访问真实互联网的某些部分。您提到的特定子网 ,172.168.100.0/24由 Oath 使用。IIRC 是 Verizon 的一个部门，与广告有关。

你绝对应该帮助他们解决这个问题。

不幸的是，没有到达这些地址甚至不是最糟糕的部分。当许多安全软件看到典型的 LAN 行为来自“外部”地址时，它们可能会失控。例如，赛门铁克阻止了客户端的 DHCP 和 AD 流量，因为它来自 192.170.xx 地址。此外，VPN 连接可能会中断，NAT 表也会变得疯狂。一旦我通过 VPN 连接到该站点，我们的端口转发中断，人们开始失去 LAN 上的连接。

这是不错的做法，不建议使用公共 IP 地址池在 LAN 段中进行配置。随着 Lan 的增长，可扩展性将成为一个问题。我们不能隔离网络，