ağ geçidinin alt ağda olması gerekir mi?

14

Alt ağın dışında ağ geçidi ile / etc / network / arayüzlerinde (bu debian'da) böyle bir arayüz getirmeye bakıyordum :

iface eth0 inet static
address 10.100.10.99
netmask 255.255.255.0
gateway 10.100.0.1

ancak "ifup --verbose eth0" bana yalnızca şu hata iletisini verir:

ifconfig eth0 10.100.10.99 netmask 255.255.255.0
 route add default gw 10.100.0.1  eth0
SIOCADDRT: No such process
Failed to bring up eth0

Tabii ki, ağ maskesini 255.255.0.0 olarak değiştirmek gayet iyi çalışıyor.

Bu mümkün mü, yoksa sorun olan başka bir şey var mı? İfup'tan daha fazla bilgi almanın bir yolu var mı? İnternette çalışması gerektiğini öneren bir yazı görüyorum .

networking 
Kevin G.
kaynak

Yanıtlar:

10

Bu soruya yaklaşmanın bir başka yolu da: varsayılan ağ geçidi yönlendiricinize yerel bir ağda erişemiyorsanız, paketleri nasıl gönderirsiniz? Onları başka bir yönlendirici ile göndermelisiniz.

Arka plan için, bir IP paketinin genellikle kaynak ve hedef adresleri içerdiğini unutmayın: nereden geldiğini ve nereye gitmek istediğini. Oraya nasıl gideceğine karar vermek genellikle yönlendiricilere bağlıdır.

Bu nedenle IP paketinizi ağ dışı varsayılan ağ geçidi yönlendiricinizden gönderdiğinizde, iki şeyden birinin gerçekleşmesi gerekir.

  1. Yerel ağ yönlendiricisi, varsayılan ağ geçidi yönlendiricisine nasıl erişileceğini bilir ve hedefinize ulaşmak için paketinizin varsayılan ağ geçidi yönlendiricisi aracılığıyla gönderilmesi gerektiği fikrinizi kabul eder. Bu durumda, neden yalnızca yerel ağ yönlendiricisini varsayılan ağ geçidiniz olarak kullanmıyorsunuz?

  2. Yerel ağ yönlendiricisi (varsayılan olarak), hedefinize ulaşmak için paketinizin başka bir yönlendirici aracılığıyla gönderilmesi gerektiğini düşünür. Bu durumda, başka türlü söylemeniz gerekir. Bu özellik vardır ve buna "kaynak yönlendirme" denir ... ancak bu bir güvenlik riski olarak kabul edilir ve çoğu yönlendirici bunu yok sayacak şekilde yapılandırılmıştır.

Son olarak, tecrübelerime göre, Linux iproute ( ip) aracı, ağ geçidine doğrudan bir yerel ağ arayüzü üzerinden ulaşılamazsa, bir rota eklemenize izin vermez.

Birkaç kaynak yönlendirme referansı:

Jander
kaynak
4

Varsayılan ağ geçidi, cihazın IP adresiyle aynı alt ağda olmalıdır. Genellikle bağlandığınız ağın yönlendiricisinin IP adresidir. Gönderen Standart Route wikipedia sayfası :

Bilgisayar ağlarında, ağ geçidi, TCP / IP ağında başka bir ağa erişim noktası görevi gören bir düğümdür (yönlendirici). Varsayılan ağ geçidi, bir IP adresi yönlendirme tablosundaki diğer yollarla eşleşmediğinde bilgisayar yazılımının ağ yazılımının kullandığı düğümdür. Aslında PC ağınızın bağlı olduğu yönlendiricinin IP adresidir.

Ev bilgisayarları yapılandırmalarında, ISS genellikle hem yerel donanımı İnternet'e bağlayan hem de ağ geçidi görevi gören fiziksel bir aygıt sağlar. Bu tür cihazlar arasında DSL yönlendiricileri ve kablo yönlendiricileri bulunur.

Organizasyon sistemlerinde bir ağ geçidi, trafiği bir iş istasyonundan başka bir ağ segmentine yönlendiren bir düğümdür. Varsayılan ağ geçidi genellikle iç ağları ve dış ağı (Internet) bağlar. Böyle bir durumda, ağ geçidi düğümü bir proxy sunucusu ve bir güvenlik duvarı olarak da işlev görebilir. Ağ geçidi ayrıca, paketlerin nereye gönderileceğini belirlemek için üstbilgileri ve yönlendirme tablolarını kullanan bir yönlendirici ve ağ geçidinin içine ve dışına paket için gerçek yolu sağlayan bir anahtarla ilişkilendirilir.

Başka bir deyişle, varsayılan bir ağ geçidi bir ağda bir giriş noktası ve bir çıkış noktası sağlar.

slm
kaynak
Ancak bir adrese statik bir yol varsa, alt ağda olmasa bile bu varsayılan ağ geçidi olamaz mı? (Biz burada ve iyi uygulamalardan uzak tekniklere giriyoruz).
kurtm
Statik yol, varsayılan ağ geçidi değil, bir rota olabilir (anladığım kadarıyla).
slm
2
Varsayılan yol aynı alt ağda OLMALIDIR. Varsayılan yol, tüm trafiğinizi alt ağınızdan diğerine nasıl alacağınızdır. Yani 10.100.10.99'dan 10.100.0.1'e trafik almaya çalışıyorsanız, 10.100.10.0/24'ten 10.100.0.0/24 ağlarına ulaşmak için bir "ağ geçidine" ihtiyacınız vardır. 10.100.0.1 varsayılan ağ geçidiniz olamaz, çünkü varsayılan olarak erişemezsiniz. Ancak bu bir "ağ geçidi" olabilir. Ve hatta tüm trafiğinizi gönderdiğiniz "ağ geçidi" bile olabilir (diğer ağa nasıl ulaşacağınızı söylediğinizde).
coteyr
1
@coteyr: ve yine de bu çalışmam var. Diğer alt ağa statik bir yol varsa ve bu alt ağda varsayılan ağ geçidi varsa, hem varsayılan yolu ekleyebilirim hem de ping / bağlantıyı sorunsuz olarak yapabilirim. Daha az verimli olabilir, ancak işe yarar.
siride
Şunu söyleyebilirim: rota , tüm trafiğinizi alt ağınızdan diğerine nasıl alacağınızdır. Bir rota belirtirken, bir IP segmenti (veya bir supernet - bir segment kombinasyonu) ve bu segmente / supernet'e erişmek için bir ağ geçidi belirleyebilir veya yönlendirme tablosunda belirtilmeyen her şey için "belirtebilirsiniz, bunu kullanın ağ geçidi". İkincisi varsayılan yoldur ve içinde kullanılan ağ geçidine varsayılan ağ geçidi denir. Yalnızca bir NIC'niz olduğunda, neredeyse her zaman yalnızca varsayılan yola ihtiyacınız vardır; ancak birden fazla NIC ile başka rotalara da ihtiyacınız olabilir.
telcoM
2

Verizon ADSL hizmeti ile birden fazla yerde aynı sorunu yaşıyorum. "Varsayılan ağ geçidi" farklı bir alt ağda. Bizim durumumuzda, bir ipsec siteden siteye vpn kullanmak için genel IP adreslerine ihtiyacımız var. Bunu yapmak için, DSL ağ geçidini köprü moduna geçirmemiz gerekir, böylece genel IP adresi DSL ağ geçidi yerine yönlendiricimizde olur.

Çoğu sağlayıcı bunu oldukça kolay bir şekilde yapabilir, ancak Verizon zorlanıyor gibi görünüyor. Bir D-Link 2750B DSL ağ geçidi kullanarak, köprü moduna geçiren Verizon teknolojileri, varsayılan ağ geçidini ayrı bir alt ağda kullanmamı söylüyor. Windows 7 dizüstü bilgisayarımı kullanarak test ettim ve Windows, "Sen bir aptalsın ve bu kötü bir fikir - ancak bu yapılandırmayı kaydetmek istiyor musun? Evet / Hayır," .

Ancak, daha sıkı akıl sağlığı kontrolleri olan yazılımlar sizi kendinizden koruyor gibi görünüyor ...

Yine de yardım edemem ama taklit etmenin bir yolu olması gerektiğini düşünüyorum ...

Stuart Smith
kaynak
1

Bu mümkündür, ancak bağlantılı makalede açıklandığı gibi, makinenizin ağ geçidi adresine nasıl ulaşacağını zaten bilmelidir. Bu post-up, rotaları manuel olarak eklemek için kullanmanız gerekeceği anlamına gelir .gateway

iface eth0 inet static
  address 10.100.10.99
  netmask 255.255.255.0
  post-up ip route 10.100.0.0/24 via 10.100.10.x # router that can route you to the 10.100.0.0/24 network
  post-up ip route 0.0.0.0 via 10.100.0.1
jordanm
kaynak
2
Bu ip routekomutları denerseniz başarısız olur ... eksik addkomutu ekleseniz bile .
Jander
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.