înregistrare Logare
Puncte:9
MFerguson avatar Server

Proprietăți IPv4 Setări pentru servere dintr-o rețea izolată?

drapel br
MFerguson

Am o întrebare legată de servere care nu vor avea nicio conexiune la internet din exterior.

Topologia este foarte simpla:

introduceți descrierea imaginii aici

Am un exemplu de adresă IP de 10.10.10.10 pentru server și stațiile de lucru care au adrese IP 10.10.10.30 și 10.10.10.31.

Cum anume ar trebui să fie configurate proprietățile IPv4 în acest caz?

Sunt confuz, deoarece nu există un router și nu sunt sigur care ar trebui să fie exact gateway-ul implicit.

De exemplu :

introduceți descrierea imaginii aici

Ar trebui să fie gateway-ul implicit 10.10.10.11 sau este 10.10.10.10 nu va cauza probleme?

Aceeași întrebare este valabilă pentru DNS, ca și pentru serverele Active Directory DNS este necesar. Ar trebui să fie DNS 10.10.10.10?

1306
0 + 0
marcelm avatar
drapel ng
marcelm
Ca o idee, dacă acel server are o conexiune la rețea, nu l-aș numi aer întrerupt. Poate că ați putea numi _network_ air-gapped, dar sincer cred că este mai bine să folosiți un alt termen cu totul. „Rețea izolată” poate.
6
Răspunde
drapel mx
Vince Bowdren
@marcelm, asta nu este o idee, este o diferență reală
7
Răspunde
Zac67 avatar
drapel ru
Zac67
Nu există router, deci nu există nicio poartă implicită.
0
Răspunde
Puncte:21
Grant avatar Server
drapel kr
Grant

Lăsați gateway-ul implicit necompletat. Nu există nicio poartă implicită, deoarece nu există acces la alte subrețele.

0 + 0
Puncte:13
avatar Server
drapel br
MoWo

Chiar nu contează ce ai pus ca gateway implicit. Toate mașinile se află în aceeași rețea, astfel încât nu trebuie să aibă loc rutarea, așa că nu trebuie contactată nicio poartă către o altă rețea.

--Editați | ×--

Și da, pentru DNS, dacă serverul dvs. găzduiește DNS și ceilalți clienți au nevoie de el, atunci ip-ul serverului ar trebui să fie pus în configurația clienților ca DNS implicit, așa cum ați făcut deja corect conform capturii de ecran.

--edit2-- Așa cum au subliniat alții în răspunsurile lor: deși introduceți ceva în configurația implicită a gateway-ului nu vă va întrerupe configurația, lăsarea gateway-ului implicit necompletat este calea mai elegantă.

0 + 0
Criggie avatar
drapel in
Criggie
Captura de ecran arată Windows, deci există un AD Windows, atunci va fi necesar DNS. Dacă este un grup de lucru, atunci DNS este o comoditate, deși pentru o rețea de 3 gazdă care nu se schimbă niciodată, intrările fișierului gazdă ar putea fi suficiente.
0
Răspunde
Puncte:6
Criggie avatar Server
drapel in
Criggie

Lăsarea gateway-ului implicit necompletat este cea mai bună alegere din două motive

  1. Dacă există un set de gateway implicit, lucrurile vor trebui să aștepte o expirare, în timp ce lăsarea necompletată spune sistemului de operare că „nu există nicio rută către găzduire” și că va eșua mult mai repede.
  2. dacă un dispozitiv primește vreodată acel IP, va începe să primească trafic neașteptat - probabil ignorând totul, dar tot nu este ideal.

Puteți utiliza în continuare un server DHCP care nu trimite un gateway implicit în ofertele DHCP și, dacă această rețea izolată crește la mai multe gazde, atunci acest lucru poate fi convenabil.

0 + 0
Criggie avatar
drapel in
Criggie
Sunt curios de ce OP vrea o rețea izolată, dar asta nu are legătură.
0
Răspunde
drapel mm
Journeyman Geek
Ei bine, aș ghici că testează și știu câteva configurații de stocare în rețea care „doar” rulează o rețea izolată. În prezent, am unul care rulează acasă pentru a testa/elabora unele actualizări viitoare de rețea care seamănă ciudat cu asta :D
1
Răspunde
Criggie avatar
drapel in
Criggie
@JourneymanGeek da - Am așa ceva pentru o cameră CCTV VLAN, unde serverul `motion` este dual-homed și servește DHCP, dar nu are nicio redirecționare IP deoarece camerele asiatice ieftine sună acasă. Vlan-urile mele ISCSI sunt similare. Mă întrebam care a fost motivul lui OP. Am văzut pe cineva cu un computer literal cu aer întrerupt ia un virus pe o dischetă, pentru că „nu s-a deschis pe computerul conectat la internet”
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.