개인 네트워크에서 데비안 시스템에 게이트웨이를 추가하는 방법

1

내 데비안 시스템의 IP 주소는 192.168.111.111이며 192.168.111.0 네트워크에없는 기본 게이트웨이를 구성하고 싶습니다. 첫 번째 단계로 시스템에서 게이트웨이에 도달 할 수 있도록 경로를 추가하고 싶습니다. 따라서이 명령을 실행하지만 (단일 호스트로의 고정 경로를 활성화 할 것이라고 생각했지만) 여전히 게이트웨이를 ping 할 수는 없습니다.

# ip route add 5.6.71.166 dev eth0
# ping 5.6.71.166
PING 5.6.71.166 (5.6.71.166) 56(84) bytes of data.
^C
--- 5.6.71.166 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3023ms

내 구성은 다음과 같습니다.

# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
5.6.71.166      0.0.0.0         255.255.255.255 UH        0 0          0 eth0
192.168.111.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0

# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr ca:eb:7c:e6:7e:98  
          inet addr:192.168.111.111  Bcast:192.168.111.255  Mask:255.255.255.0
          inet6 addr: fe80::c8eb:7cff:fee6:7e98/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:45 errors:0 dropped:0 overruns:0 frame:0
          TX packets:291 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:52454 (51.2 KiB)  TX bytes:39433 (38.5 KiB)
          Interrupt:23 

# cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The internal network interface
allow-hotplug eth0
iface eth0 inet static
address   192.168.111.111
netmask   255.255.255.0
network   192.168.111.0
broadcast 192.168.111.255

# cat /proc/sys/net/ipv4/ip_forward 
1

네트워크에서 IP 주소를 사용하면 게이트웨이가 Ping에 응답한다는 것을 확인했습니다. 불행히도 시스템은 해당 범위의 실제 (192.168.xx는 아님) IP 주소를 가질 수 없기 때문에 옵션이 아닙니다.

networking  debian 
nn4l
소스
해결 : 게이트웨이도 데비안 시스템에 도달해야하므로 경로도 있어야합니다 ip route add 192.168.111.111 dev eth0. 아래의 의견을 참조하십시오.
nn4l

답변:

2

기본 게이트웨이가 기계로 돌아가는 길을 알고 있습니까?

둘 (5.6.71.166 및 192.168.111.111)은 공통 계층 2 ( "이더넷")를 공유하지만 서로에게 도달하는 방법을 알아야합니다. 일반적으로 공통 계층 3 ( "ip 서브넷")을 공유하지만이 경우 gw는 공통 l2에 연결된 장치로 192.168.111.111 (/ 24? 이상 / 32)에 대한 경로를 가져야합니다.

귀하의 GW에 대한 관리 액세스 권한이 있습니까?

미추 엘 니크
소스
맞습니다. 라우터는 192.168.111.0/24로 돌아가는 경로가 필요합니다.
바하마
감사합니다. 다음을 실행하여 게이트웨이에 누락 된 경로를 추가하여 문제를 해결할 수있었습니다ip route add 192.168.111.111 dev eth0
nn4l
0

5.6.71.166이 다른 이더넷 도메인에 있다고 가정합니다. 다른 이더넷 도메인의 호스트와 통신하려면 호스트가 게이트웨이를 사용하여 도착해야합니다. 추가 한 경로는 5.6.71.166에 직접 도달 할 수 있도록 지정하므로 실패합니다. 사용할 적절한 게이트웨이를 제공해야합니다. 192.168.111.1이 로컬 네트워크의 게이트웨이라고 가정합니다.

ip route add 5.6.71.166 via 192.168.111.1

5.6.7.166 게이트웨이가 동일한 이더넷 도메인에 있으면 패킷을 시스템으로 다시 라우팅하는 방법을 모르거나 패킷이 어딘가에서 필터링됩니다. 게이트웨이는 로컬 네트워크에서 192.168.111.0/24에 대한 경로가 필요하거나 게이트웨이의 로컬 서브넷에있는 시스템에 IP 주소를 추가해야합니다.

설정이 완료되면 ARP가 두 시스템에서 모두 작동하는지 확인하십시오.

arp -n | grep 5.6.71.166

HWaddress가 나열되어 있어야합니다. 머신의 IP 게이트웨이에서 동일한 작업을 수행하십시오. 여전히 작동하지 않으면 방화벽을 확인하고 경로 필터링을 가능하게하십시오.

mgorven
소스
5.6.71.166이 시스템과 같은 스위치에 연결되어있는 서버를 직접 연결할 수 있어야한다 192.168.111.111. 또한 192.168.111.0네트워크에 라우터가 없습니다 .
nn4l
@ mgorven : 반드시 안전한 가정은 아닙니다. 서로 다른 서브넷의 IP 패킷은 동일한 이더넷 도메인에 공존 할 수 있으며 서로 모르는 "밤의 배와 같은"을 통과합니다. 결국 L2는 L3과 아무 관련이 없습니다.
bahamat
@bahamat 물론이지만, 덜 일반적인 구성이므로 정보가 충분하지 않을 때의 가정.
mgorven
-2

eth0 iterface에 다른 IP 주소를 추가 할 수 있습니까?

ifconfig eth0:1 5.6.71.167 netmask x.x.x.x up

그때

route add default gw 5.6.71.166

괜찮아?

클로 케
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.