o gateway tem que estar na sub-rede?

Navegue suas respostas
11

Eu estava procurando por uma interface como essa em / etc / network / interfaces (isso é no debian), com o gateway fora da sub-rede: 

iface eth0 inet static
address 10.100.10.99
netmask 255.255.255.0
gateway 10.100.0.1

mas "ifup --verbose eth0" só me dá esta mensagem de erro: 

ifconfig eth0 10.100.10.99 netmask 255.255.255.0
 route add default gw 10.100.0.1  eth0
SIOCADDRT: No such process
Failed to bring up eth0

É claro que mudar a máscara de rede para 255.255.0.0 funciona bem.

Isso é possível, ou existe outra coisa que é o problema? Existe uma maneira de obter mais informações do ifup? Eu vejo um post na internet que sugere que ele deve funcionar.

    
por Kevin G. 31.10.2013 / 20:02

4 respostas

9

Outra maneira de abordar essa questão é: se você não consegue acessar seu roteador de gateway padrão em uma rede local, como você envia pacotes através dele? Você teria que enviá-los através de outro roteador.

Para alguns contextos, lembre-se de que um pacote IP geralmente contém os endereços de origem e destino: de onde ele vem e para onde deseja ir. Geralmente cabe aos roteadores decidir como chegar lá.

Então, quando você envia seu pacote IP através do roteador de gateway padrão fora da rede, uma das duas coisas precisa acontecer.

  1. O roteador de rede local sabe como acessar o roteador de gateway padrão e concorda com a sua idéia de que seu pacote deve ser enviado pelo roteador de gateway padrão para chegar ao seu destino. Nesse caso, por que não apenas usar o roteador de rede local como seu gateway padrão?

  2. O roteador de rede local pensa (por padrão) que o seu pacote deve ser enviado através de algum outro roteador para chegar ao seu destino. Neste caso, você tem que ter uma maneira de dizer o contrário. Esse recurso existe e é chamado de "roteamento de origem" ... mas é considerado um risco de segurança e a maioria dos roteadores é configurada para ignorá-lo.

Por fim, na minha experiência, a ferramenta iproute do Linux ( ip ) não permitirá que você adicione uma rota se o gateway não puder ser acessado diretamente por meio de uma interface de rede local.

Algumas referências de roteamento de origem:

por 31.10.2013 / 23:07
3

O gateway padrão deve estar na mesma sub-rede que o endereço IP do dispositivo. Normalmente, é o endereço IP do roteador da rede à qual você está se conectando. Na página da Wikipédia na Rota Padrão :

In computer networking, a gateway is a node (a router) on a TCP/IP network that serves as an access point to another network. A default gateway is the node on the computer network that the network software uses when an IP address does not match any other routes in the routing table. It is actually the IP address of the router to which your PC network is connected.

In home computing configurations, an ISP often provides a physical device which both connects local hardware to the Internet and serves as a gateway. Such devices include DSL routers and cable routers.

In organizational systems a gateway is a node that routes the traffic from a workstation to another network segment. The default gateway commonly connects the internal networks and the outside network (Internet). In such a situation, the gateway node could also act as a proxy server and a firewall. The gateway is also associated with both a router, which uses headers and forwarding tables to determine where packets are sent, and a switch, which provides the actual path for the packet in and out of the gateway.

In other words, a default gateway provides an entry point and an exit point in a network.

    
por 31.10.2013 / 20:12
2

Estou tendo o mesmo problema em vários locais com o serviço ADSL da Verizon. O "gateway padrão" está em uma sub-rede diferente. No nosso caso, precisamos de endereços IP públicos para usar uma vpn site-to-site ipsec. Para fazer isso, precisamos colocar o gateway DSL no modo bridge, para que o endereço IP público esteja em nosso roteador em vez do gateway DSL.

A maioria dos provedores consegue fazer isso com bastante facilidade, mas a Verizon parece ter dificuldades. Usando um gateway DSL D-Link 2750B, colocando-o no modo bridge, os técnicos da Verizon estão me dizendo para usar o gateway padrão em uma sub-rede separada. Eu testei usando o meu laptop Windows 7 e, embora o Windows dê uma mensagem de erro dizendo que "Você é um idiota e essa é uma má idéia - você ainda quer salvar essa configuração? Sim / Não", ela opera .

No entanto, softwares com verificações de sanidade mais rigorosas parecem protegê-lo de si mesmo ...

Ainda assim, não posso deixar de pensar que tem que haver uma maneira de fingir ...

    
por 22.03.2016 / 13:36
1

É possível, mas, conforme explicado no artigo vinculado, sua máquina já deve saber como chegar ao endereço do gateway. Isso significa que você precisará usar post-up para adicionar manualmente as rotas em vez de gateway 

iface eth0 inet static
  address 10.100.10.99
  netmask 255.255.255.0
  post-up ip route 10.100.0.0/24 via 10.100.10.x # router that can route you to the 10.100.0.0/24 network
  post-up ip route 0.0.0.0 via 10.100.0.1
    
por 31.10.2013 / 20:13

Tags

Por que um usuário comum não pode excluir um subvolume do btrfs? É melhor definir regras no ip6tables ou desativar o ipv6?