Почему на моём vps стоит 24 маска. Разве 32 не была бы безопаснее?

Question

[partisan42]

Доброго дня.
Прошу прощения за глупый вопрос, но я таким образом устраняю пробелы в знаниях.
В целях самообразования взял себе vps, и обратил внимание что получил адрес x.x.x.151/24. Следовательно я, хоть и не являюсь владельцем машин на адресах x.x.x.1-254/24, но прекрасно их вижу. То есть идёт пинг, в теории я могу попытаться подключиться по ssh и так далее.
Почему бы не выдать мне адрес x.x.x.151/32 что бы я не знал о других машинах в одной подсети со мной? Хотя бы с точки зрения безопасности.
Понимаю что вопрос скорее всего глупый, но надеюсь что ответ на него приблизит меня к лучшему пониманию работы сетей:)
Заранее, спасибо:)

Answer 1

[Robur]

Если вы поставите маску /32 - у вас там будет только один хост в сети а надо минимум 3 - ваш сервер, роутер, и broadcast. Так что сеть может быть как максимум /30. И хостеру придется для каждого пользователя такую сеть создавать и в каждую выставлять роутер по дефолту.
При публичных IP смысла в этом нет - вы все равно будете способны их точно так же пропинговать, ровно как и любой другой адрес в интернет, зато адреса расходуются впустую.

Answer 2

[chupasaurus]

С точки зрения безопасности, все VPS-ки, включая ваш, торчат публичным IP адресом в интернет. Ваш конкретный хостер просто не заморачивается созданием приватной сетки на каждого пользователя.

Answer 3

[Пума Тайланд]

А что вам мешает с маской 32 обращаться к машине 152
Как вообще маска запретить вам нужна то обращаться?
А вы не думали что с Любой маской вы можете
Пинговать и ломиться на любой адрес в интернете? Это как бы не запрещено

Answer 4

[Sanes]

обратил внимание что получил адрес x.x.x.151/24

Так проще. Единственное, что может быть (если хостер особо не заморачивался), то шум в эфире и захват свободных IP.

Answer 5

[Михаил]

Обезопасить вас, в данном случае, может только настройка Firewall. Все VPS у хостера имеют внешние адреса и к ним так и так можно подключиться (если, конечно админ конечного сервера не позаботился о безопасности).
Указание же маски /30 чревато для хостера разбазариванием, и без того дорогих, IPv4 для мнимой безопасности.
В случае указания маски /24 хостер выделяет 2 IP в служебное пользование, а остальные может раздать клиентам.

Answer 6

[Родион Кудрявцев]

Сети с белыми адресами анонсятся в бжп минимально по /24. Плюс пров не захотел мельчить с сетками ( по /30 делать) и тратить белые адреса на default gateway и broadcast'ы. И правильно сделал.