Рейтинг:9

Server

Параметры свойств IPv4 для серверов в изолированной сети?

MFerguson

06.05.2023, 22:54

У меня есть вопрос, связанный с серверами, которые не будут иметь внешнего подключения к Интернету.

Топология очень проста:

У меня есть пример IP-адреса 10.10.10.10 для сервера и рабочих станций, имеющих IP-адреса 10.10.10.30 и 10.10.10.31.

Как именно должны быть настроены свойства IPv4 в этом случае?

Я сбит с толку, поскольку маршрутизатора нет, и я не уверен, каким именно должен быть шлюз по умолчанию.

Например :

Должен ли шлюз по умолчанию быть 10.10.10.11 или есть 10.10.10.10 проблем не будет?

Тот же вопрос касается DNS, поскольку для серверов Active Directory требуется DNS. Должен ли DNS быть 10.10.10.10?

1306

0 + 0

marcelm

07.05.2023, 10:20

В качестве придирки, если этот сервер имеет сетевое подключение, я бы не назвал его закрытым. Возможно, вы могли бы назвать _сеть_ воздушной прослойкой, но, честно говоря, я думаю, что лучше вообще использовать другой термин. "Изолированная сеть" возможно.

Ответить

Vince Bowdren

07.05.2023, 12:36

@marcelm это не придирка, это реальная разница

Ответить

Zac67

30.05.2023, 19:07

Маршрутизатора нет, значит нет шлюза по умолчанию.

Ответить

Рейтинг:21

Server

Grant

06.05.2023, 22:58

Оставьте шлюз по умолчанию пустым. Шлюза по умолчанию нет, потому что нет доступа к другим подсетям.

0 + 0

Рейтинг:13

Server

MoWo

06.05.2023, 23:00

На самом деле не имеет значения, что вы поставите в качестве шлюза по умолчанию. Все машины находятся в одной сети, поэтому маршрутизация не требуется, поэтому нет необходимости связываться со шлюзом в другую сеть.

--редактировать--

И да, для DNS, если на вашем сервере размещен DNS, и он нужен другим клиентам, тогда IP-адрес сервера должен быть указан в конфигурации клиентов как DNS по умолчанию, как вы уже правильно сделали в соответствии со скриншотом.

--edit2-- Как указывали другие в своих ответах: хотя добавление чего-либо в конфигурацию шлюза по умолчанию не нарушит вашу настройку, оставить шлюз по умолчанию пустым - более элегантный способ.

0 + 0

Criggie

08.05.2023, 21:12

На снимке экрана показаны окна, поэтому в нем есть Windows AD, тогда потребуется DNS. Если это рабочая группа, то DNS удобен, хотя для сети с тремя хостами, которая никогда не меняется, может быть достаточно записей в файле хоста.

Ответить

Рейтинг:6

Server

Criggie

08.05.2023, 11:37

Оставить шлюз по умолчанию пустым — лучший выбор по двум причинам.

Если установлен шлюз по умолчанию, все придется ждать тайм-аута, в то время как оставление его пустым сообщает ОС, что «нет маршрута к хосту», и это произойдет намного быстрее.
если какое-то устройство когда-либо получит этот IP-адрес, оно начнет получать неожиданный трафик - возможно, игнорируя все это, но все же не идеально.

Вы по-прежнему можете использовать DHCP-сервер, который не отправляет шлюз по умолчанию в предложениях DHCP, и если эта изолированная сеть увеличится до большего количества хостов, это может быть удобно.

0 + 0

Criggie

08.05.2023, 11:37

Мне любопытно, почему OP нужна изолированная сеть, но это не имеет отношения.

Ответить

Journeyman Geek

09.05.2023, 10:02

Ну, я бы предположил тестирование, и я знаю некоторые настройки сетевого хранилища, которые «просто» запускают изолированную сеть. В настоящее время у меня дома работает один для тестирования / разработки некоторых будущих обновлений сети, который выглядит странно похожим на это: D

Ответить

Criggie

09.05.2023, 18:14

@JourneymanGeek, да, у меня есть что-то подобное для VLAN камеры видеонаблюдения, где сервер «движения» имеет двойное подключение и обслуживает DHCP, но не имеет переадресации IP, потому что дешевые азиатские камеры звонят домой. Мои вланы ISCSI похожи. Просто интересно, в чем причина ОП. Я видел, как кто-то с буквально изолированным компьютером переносил на него вирус на дискете, потому что «он не открывался на компьютере, подключенном к Интернету».

Ответить

Admin

Этот вопрос на других языках:

EN: IPv4 Properties Settings for servers on an isolated network?

TH: การตั้งค่าคุณสมบัติ IPv4 สำหรับเซิร์ฟเวอร์บนเครือข่ายแยก?

RO: Proprietăți IPv4 Setări pentru servere dintr-o rețea izolată?

RU: Параметры свойств IPv4 для серверов в изолированной сети?

VI: Cài đặt thuộc tính IPv4 cho máy chủ trên mạng bị cô lập?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.