Usos de / 30 sub-redes em sua conexão com a Internet

Navegue suas respostas
1

Estou considerando obter um ipv4 estático para minha conexão doméstica. Olhando para as ofertas que posso obter eu me pergunto: Por que eu escolheria uma sub-rede / 30 em um único IP estático?

Estou confiante de que sei qual é a diferença em termos de como o roteador de gateway é configurado nos dois casos.

Mas não vejo mais o que posso fazer, melhor ou mais claramente com um / 30 vs. um único IP estático.

Para perspectiva: Atualmente, estou executando um homeserver simples com acesso VPN e servidor de arquivos, mas pretendo adicionar mais serviços. Alguns serviços que eu quero ser acessado pela internet. Eu também planejo, em um futuro próximo, obter um switch gerenciado para criar sub-redes de VLAN e colocar VMs em sub-redes diferentes com base em se elas devem ser acessadas da Internet ou não.

    
por PixelSupreme 07.11.2016 / 10:44

2 respostas

2

Por quanto eu saiba, você não precisa de mais de um IP para nenhum dos seus serviços, a menos que você planeje executar vários serviços na mesma porta. A única razão pela qual eu posso imaginar por que você deseja uma sub-rede / 30 é:

  1. Ter vários serviços em execução na mesma porta - Eles exigiriam, obviamente, um IP separado e, em seguida,
  2. Separar serviços públicos (VPN, site, etc.) e conexões regulares de saída. Então (por exemplo) o material que você pode usar de fora da sua rede usa o IP 1.1.1.1 enquanto o seu computador doméstico tem o IP público 1.1.1.2 quando você navega na internet
  3. Servidor com IP dedicado
  4. Exibindo seus amigos ("Ei, adivinha quem tem dois endereços IP?")

Eu pessoalmente configuraria algo semelhante ao caso de uso 2 acima, onde os serviços são todos hospedados em um endereço IP e seu tráfego "regular" fica no outro IP. Isso também pode ajudar com o firewall, mas não tenho certeza disso.

3: servidor com IP dedicado
Eu imagino que você tem algum servidor sentado em casa que executa todos os seus serviços diferentes, se esta é a única máquina que oferece coisas para a internet pública (web hosting, vpn, etc), eu daria a essa máquina o IP extra para si mesmo, para que você não precise fazer muita mágica de firewall e deixar o servidor manipular suas atribuições de portas e outras coisas sozinho.

Isso também se aplica às VMs dentro de uma VLAN. Você pode atribuir ao servidor host da VM um IP dedicado e, em seguida, permitir que ele descubra o encaminhamento de NAT, etc. Dessa forma, você também pode facilmente cortar todos os serviços públicos sem interromper sua própria conexão com a Internet simplesmente desativando o IP público.

EDIT: Eu acredito que esta resposta na troca de pilha unix dá muito de razões válidas para ter um IP extra - Exceto para a hospedagem de vários sites SSL, já que não acredito que isso seja um grande problema, com a maioria dos navegadores agora suportam SNI

    
por 07.11.2016 / 11:51
-1

A parte mais importante é o HTTPS.

Você pode hospedar facilmente mais de um host HTTP em um único IP, mas a hospedagem de vários hosts S HTTP em um único IP é uma estrada cheia de lágrimas.

Isso vale para todos os serviços que usam TLS e certificados de diferentes domínios.

    
por 07.11.2016 / 10:50

Tags

Acesso negado para pasta recém-criada, incapaz de alterar permissões Como posso acessar / onde é o shell da linha de comando para o Cygwin de 32 bits?