Como posso usar um gateway em outra sub-rede?

Navegue suas respostas
3

Estou tentando minhas primeiras tentativas de roteamento e acertando a mensagem "A rede está inacessível".

Meu objetivo é fazer o ping com sucesso de uma máquina (sub-rede 10.56.34.0) para uma máquina em uma rede completamente diferente (10.1.201.0) mesmo que o gateway da sub-rede 10.56.34.0 não possa chegar lá.

Aqui está o que eu tenho.

  • Uma empresa criou três sub-redes (não sei por quê): 10.56.33.0 / 10.56.34.0 /10.56.35.0.
  • Eu tenho uma caixa Linux na sub-rede 10.56.34.0 com um gateway padrão em 10.56.34.1.
  • Essa mesma caixa do Linux pode fazer ping em um gateway na sub-rede 10.56.35.0 (em 10.56.35.253)
  • Uma máquina do Windows na sub-rede 10.56.35.0 pode efetuar ping com êxito no servidor em 10.1.201.157 passando pelo gateway em 10.56.35.253 (executei o tracert).

Em meus primeiros esforços, tentei configurar uma rota diretamente da caixa Linux 10.56.34.209 para a rede 10.1.201.0 usando o gateway 10.53.35.253. Foi quando acertei pela primeira vez a mensagem "A rede está inacessível". Nesse ínterim, descobri que você não pode usar um gateway em outra sub-rede. (a sub-rede .34 não pode usar o gateway .35). Tentei adicionar um gateway padrão usando o gateway 10.56.35.253 e obtive a mesma mensagem "A rede está inacessível".

Ok. Então, como faço para que minha caixa do Linux na sub-rede .34 envie tráfego específico (tráfego para a sub-rede 10.1.201.0) através do gateway 10.56.35.253?

    
por ustamills 27.05.2014 / 23:41

3 respostas

2

Supondo que sua máscara de sub-rede é 255.255.255.0, você não precisa fazer nada. Seu gateway padrão (10.56.34.1) deve saber o caminho para encaminhar os pacotes para o host de destino. Você obtém o inacessível quando está configurando o 10.56.35.253 como gateway porque sua máquina não está conectada na rede 10.56.35.0, portanto, sua pilha tcp / ip não pode alcançar o gateway através da comunicação da camada 2.

Talvez haja algum tipo de lista de firewall / acesso que impeça que sua máquina chegue ao destino?

Deixe o seu gateway padrão para 10.56.34.1, tente executar o ping em 10.1.201.157 enquanto você executa em uma janela diferente tcpdump -n icmp . Você consegue icmp rede inacessível ou algo como icmp 3/13 admin filtro proibido? Se você tentar traceroute até o destino, o que você consegue?

    
por 28.05.2014 / 00:00
0

Sim, você pode fazer isso, mas isso depende do seu sistema operacional.

No Windows, isso é muito problemático.

O Windows Server 2012 R2 eo Windows 8.1 têm os cmdlets powershell para permitir o acesso direto fora da sub-rede, o "Get-NetOffloadGlobalSetting" mostra o estado atual e "Set-NetOffloadGlobalSetting-NetworkDirectAcrossIPSubnets" permite configurar o valor. p>

O Althought PowerShell entende a sintaxe das "NetworkDirectAcrossIPSubnets" nos sistemas operacionais do cliente, esse recurso está disponível apenas para servidores, configurando-o em um sistema operacional cliente, o que gerará um erro.

Se você tiver um servidor com Windows Virtual machines que precise acessar um gateway fora de sua própria sub-rede e não puder usar os NetworkDirectAcrossIPSubnets, poderá instalar outra máquina virtual com um roteador que esteja sendo executado em um sistema operacional unixlike, por exemplo. pfSense - pode ter vários endereços fora da sub-rede, desde que pelo menos um endereço esteja na mesma sub-rede que um gateway e possa fazer NAT de 1: 1 para suas máquinas virtuais do Windows.

    
por 27.05.2017 / 18:42
-5

Tem a ver com a máscara de sub-rede usada.

Você sabe, geralmente é 255.255.255.0. Altere isso para 255.255.255.192. Agora, sua máquina pensará que todos os três intervalos de IP fazem parte de uma única sub-rede, em vez de três sub-redes. Você deve então ser capaz de escolher o gateway que funciona para o que estiver conectado.

Você também pode querer verificar o roteador para VLANs. Você pode não estar conectado à porta certa.

    
por 27.05.2014 / 23:48

Tags

Erro SQL Server 08 Express ao conectar-se ao host local - “Tempo limite expirado”. Funciona com :: 1 ou 127.0.0.1 Medindo o site para a latência do site para videoconferência