чи повинен шлюз бути в підмережі?

Я дивився на створення такого інтерфейсу в / etc / network / interfaces (це на debian), із шлюзом поза підмережею:

iface eth0 inet static
address 10.100.10.99
netmask 255.255.255.0
gateway 10.100.0.1

але "ifup --verbose eth0" дає мені лише це повідомлення про помилку:

ifconfig eth0 10.100.10.99 netmask 255.255.255.0
 route add default gw 10.100.0.1  eth0
SIOCADDRT: No such process
Failed to bring up eth0

Звичайно, зміна мережевої маски на 255.255.0.0 працює чудово.

Це навіть можливо, чи є щось інше, в чому проблема? Чи є спосіб отримати більше інформації з ifup? Я бачу в Інтернеті один допис, який підказує, що він повинен працювати.

Ще один спосіб підійти до цього питання: якщо ви не можете досягти маршрутизатора шлюзу за замовчуванням у локальній мережі, як ви надсилаєте пакети через нього? Вам доведеться надіслати їх через інший маршрутизатор.

Зважаючи на деякий фон, пам’ятайте, що IP-пакет зазвичай містить адреси джерела та місця призначення: звідки він походить та куди він хоче піти. Як правило, маршрутизатори вирішують, як він туди потрапить.

Отже, коли ви надсилаєте свій IP-пакет через ваш мережевий маршрутизатор за замовчуванням, потрібно буде статися одне з двох речей.

1. Маршрутизатор локальної мережі знає, як досягти маршрутизатора шлюзу за замовчуванням, і він погоджується з вашою ідеєю, що ваш пакет повинен бути відправлений через маршрутизатор шлюзу за замовчуванням, щоб дістатися до місця призначення. У цьому випадку, чому б не просто використовувати маршрутизатор локальної мережі як шлюз за замовчуванням?

2. Маршрутизатор локальної мережі вважає (за замовчуванням) ваш пакет повинен бути відправлений через якийсь інший маршрутизатор, щоб дістатися до місця призначення. У цьому випадку ви повинні мати якийсь спосіб сказати це інакше. Ця можливість існує і називається "маршрутизація на джерело" ... але вона вважається ризиком безпеки, і більшість маршрутизаторів налаштовані на її ігнорування.

Нарешті, на мій досвід, інструмент iproute ( ip) Linux не дозволить вам додати маршрут, якщо до шлюзу не вдасться дістатися безпосередньо через інтерфейс локальної мережі.

Кілька посилань на маршрутизацію джерела:

• http://tools.ietf.org/html/draft-reitzel-ipv4-source-routing-is-evil-00
• http://lwn.net/Articles/232781/

Шлюз за замовчуванням повинен бути в тій самій підмережі, що і IP-адреса пристрою. Зазвичай це IP-адреса маршрутизатора мережі, до якої ви підключаєтесь. На сторінці Вікіпедії у стандартному маршруті :

У комп'ютерних мережах шлюз - це вузол (маршрутизатор) у мережі TCP / IP, який служить точкою доступу до іншої мережі. Шлюз за замовчуванням - це вузол в комп'ютерній мережі, який мережеве програмне забезпечення використовує, коли IP-адреса не відповідає жодному іншому маршруту в таблиці маршрутизації. Це насправді IP-адреса маршрутизатора, до якого підключена ваша мережа ПК.

У конфігураціях домашніх обчислень ISP часто надає фізичний пристрій, який одночасно підключає локальне обладнання до Інтернету і служить шлюзом. До таких пристроїв належать DSL-маршрутизатори та кабельні маршрутизатори.

В організаційних системах шлюз - це вузол, який спрямовує трафік з робочої станції в інший сегмент мережі. Шлюз за замовчуванням зазвичай з'єднує внутрішню мережу та зовнішню мережу (Інтернет). У такій ситуації вузол шлюзу також може діяти як проксі-сервер і брандмауер. Шлюз також пов'язаний як з маршрутизатором, який використовує заголовки та таблиці переадресації, щоб визначити, куди надсилаються пакети, так і комутатором, який забезпечує фактичний шлях для пакета до і до шлюзу.

Іншими словами, шлюз за замовчуванням забезпечує точку входу та точку виходу в мережу.

У мене однакова проблема в декількох місцях із послугою Verizon ADSL. "Шлюз за замовчуванням" знаходиться в іншій підмережі. У нашому випадку нам потрібні загальнодоступні IP-адреси для того, щоб використовувати vpn ipsec від сайту до сайту. Для цього нам потрібно перевести шлюз DSL в режим мосту, щоб публічна IP-адреса була на нашому маршрутизаторі замість шлюзу DSL.

Більшість постачальників може це зробити досить легко, але Verizon, схоже, має труднощі. Використовуючи DS-шлюз D-Link 2750B, розміщуючи його в режимі мосту, технічні пристрої Verizon говорять мені використовувати шлюз за замовчуванням в окремій підмережі. Я перевірив це на своєму ноутбуці Windows 7, і хоча Windows надає повідомлення про помилку, що: "Ви ідіот, і це погана ідея - ви ВЖЕ хочете зберегти цю конфігурацію? Так / Ні", вона працює .

Однак програмне забезпечення з більш суворими переконаннями щодо охорони здоров'я, здається, захищає вас від себе ...

Все-таки я не можу допомогти, але думаю, що має бути спосіб її підробити ...

Це можливо, але, як пояснено у пов'язаній статті, ваша машина вже повинна знати, як дістатися до адреси шлюзу. Це означає, що вам потрібно буде post-upвручну додавати маршрути замістьgateway

iface eth0 inet static
  address 10.100.10.99
  netmask 255.255.255.0
  post-up ip route 10.100.0.0/24 via 10.100.10.x # router that can route you to the 10.100.0.0/24 network
  post-up ip route 0.0.0.0 via 10.100.0.1