Como adicionar o gateway ao sistema debian na rede privada

1

Meu sistema debian tem o endereço IP 192.168.111.111 e gostaria de configurar um gateway padrão que não esteja na rede 192.168.111.0. Como primeiro passo, quero adicionar uma rota para que eu possa alcançar o gateway do sistema. Então, eu corro este comando (que eu pensei que habilitaria uma rota estática para um único host), mas eu ainda não consigo pingar o gateway:

# ip route add 5.6.71.166 dev eth0
# ping 5.6.71.166
PING 5.6.71.166 (5.6.71.166) 56(84) bytes of data.
^C
--- 5.6.71.166 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3023ms

Aqui está minha configuração:

# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
5.6.71.166      0.0.0.0         255.255.255.255 UH        0 0          0 eth0
192.168.111.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0

# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr ca:eb:7c:e6:7e:98  
          inet addr:192.168.111.111  Bcast:192.168.111.255  Mask:255.255.255.0
          inet6 addr: fe80::c8eb:7cff:fee6:7e98/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:45 errors:0 dropped:0 overruns:0 frame:0
          TX packets:291 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:52454 (51.2 KiB)  TX bytes:39433 (38.5 KiB)
          Interrupt:23 

# cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The internal network interface
allow-hotplug eth0
iface eth0 inet static
address   192.168.111.111
netmask   255.255.255.0
network   192.168.111.0
broadcast 192.168.111.255

# cat /proc/sys/net/ipv4/ip_forward 
1

Eu verifiquei que o gateway responderá ao ping se eu usar um endereço IP em sua rede, infelizmente isso não é uma opção porque o sistema não pode ter um endereço IP real (não em 192.168.xx) nessa faixa .

    
por nn4l 14.08.2012 / 08:57

3 respostas

2

O seu gateway padrão deve saber o caminho de volta para sua máquina?

Embora vocês dois (5.6.71.166 e 192.168.111.111) compartilhem uma camada comum2 ("ethernet"), ambos devem saber como alcançar um ao outro. Normalmente, eles compartilham uma camada comum3 ("ip subnet"), mas neste caso o gw tem que ter uma rota para 192.168.111.111 (/ 24? Pelo menos / 32) para seu dispositivo conectado ao l2 comum.

Você tem acesso administrativo ao seu gw?

    
por 14.08.2012 / 10:41
0

Estou assumindo que 5.6.71.166 está em um domínio Ethernet diferente. Para se comunicar com hosts em um domínio Ethernet diferente, o host deve usar um gateway para chegar lá. A rota que você adicionou especifica que 5.6.71.166 é diretamente acessível, e é por isso que está falhando. Você precisa fornecer um gateway apropriado para usar. Assumindo que 192.168.111.1 é o gateway na rede local:

ip route add 5.6.71.166 via 192.168.111.1

Se o gateway 5.6.7.166 estiver no mesmo domínio Ethernet, ele não saberá como rotear pacotes de volta para sua máquina ou os pacotes serão filtrados em algum lugar. O gateway precisa de uma rota para 192.168.111.0/24 na rede local, ou você precisa adicionar um endereço IP à sua máquina, que está na sub-rede local do gateway.

Uma vez configurada, verifique se o ARP está funcionando nas duas máquinas:

arp -n | grep 5.6.71.166

Você deve ver um HWaddress listado. Faça o mesmo no gateway do IP da sua máquina. Se ainda assim não funcionar, verifique os firewalls e possivelmente inverta a filtragem de caminho.

    
por 14.08.2012 / 09:06
-2

Você pode adicionar outro endereço IP à interface eth0?

ifconfig eth0:1 5.6.71.167 netmask x.x.x.x up

então

route add default gw 5.6.71.166

Está tudo bem para você?

    
por 14.08.2012 / 09:07