Насколько я знаю, вам не нужно больше одного IP-адреса для любых ваших служб, если только вы не планируете запускать несколько служб на одном и том же порту. Единственная причина, по которой я могу представить, почему вам нужна подсеть /30, это либо:
- Иметь несколько служб, работающих на одном и том же порту - тогда им, очевидно, потребуется отдельный IP
- Разделение общедоступных сервисов (VPN, веб-сайт и т.д.) И регулярных исходящих соединений. Так (например) материал, который вы можете использовать вне вашей сети, использует IP 1.1.1.1, в то время как ваш домашний компьютер имеет общедоступный IP 1.1.1.2, когда вы просматриваете Интернет
- Сервер с выделенным IP
- Хвастаться своим друзьям ("Эй, ребята, угадайте, у кого есть два IP-адреса?«)
Я лично настроил бы что-то похожее на вариант использования 2 выше, где все службы размещаются на одном IP-адресе, а ваш "обычный" трафик остается на другом IP-адресе. Это также может помочь с брандмауэром, но я не уверен в этом.
3: Сервер с выделенным IP
Я полагаю, у вас дома есть сервер, на котором запущены все ваши различные сервисы, если это единственная машина, которая предлагает что-то для общедоступного Интернета (веб-хостинг, vpn и т.д.), Я бы дал этой машине дополнительный IP для себя, так что вам не нужно делать много магии брандмауэра и позволить серверу самостоятельно обрабатывать свои назначения портов и прочее.
Это также относится к виртуальным машинам внутри VLAN. Вы можете назначить хост-серверу VM выделенный IP-адрес, а затем позволить ему самостоятельно определять переадресацию NAT и т.д. Таким образом, вы также можете легко отключить все общедоступные сервисы, не прерывая подключение к Интернету, просто отключив общедоступный IP-адрес.
РЕДАКТИРОВАТЬ: я полагаю, что этот ответ на обмен стека Unix дает много веских причин для получения дополнительного IP-адреса - за исключением размещения нескольких сайтов SSL, так как я не думаю, что это больше проблема, так как большинство браузеров теперь поддерживают SNI
