게이트웨이가 서브넷에 있어야합니까?

14

서브넷 외부 에 게이트웨이가있는 / etc / network / interfaces (데비안에 있음)에서 이와 같은 인터페이스를 가져 오는 것을보고있었습니다 .

iface eth0 inet static
address 10.100.10.99
netmask 255.255.255.0
gateway 10.100.0.1

그러나 "ifup --verbose eth0"은 다음과 같은 오류 메시지 만 표시합니다.

ifconfig eth0 10.100.10.99 netmask 255.255.255.0
 route add default gw 10.100.0.1  eth0
SIOCADDRT: No such process
Failed to bring up eth0

물론 네트 마스크를 255.255.0.0으로 변경하면 정상적으로 작동합니다.

그게 가능합니까, 아니면 다른 문제가 있습니까? ifup에서 더 많은 정보를 얻을 수있는 방법이 있습니까? 내가보고 인터넷에서 하나 개의 게시물을 작동해야합니다 제안합니다.

networking 
케빈 G.
소스

답변:

10

이 질문에 접근하는 또 다른 방법은 로컬 네트워크에서 기본 게이트웨이 라우터에 도달 할 수없는 경우이를 통해 패킷을 전송하는 방법은 무엇입니까? 다른 라우터를 통해 보내야합니다.

일부 배경의 경우, IP 패킷에는 일반적으로 출발지와 목적지 주소가 포함됩니다. 출발지와 목적지를 기억하십시오. 그것이 어떻게 도착하는지 결정하는 것은 일반적으로 라우터에 달려 있습니다.

따라서 네트워크 외부 기본 게이트웨이 라우터를 통해 IP 패킷을 보내면 두 가지 중 하나가 발생해야합니다.

  1. 로컬 네트워크 라우터는 기본 게이트웨이 라우터에 도달하는 방법을 알고 있으며 대상에 도착하기 위해 기본 게이트웨이 라우터를 통해 패킷을 보내야한다는 생각에 동의합니다. 이 경우 로컬 네트워크 라우터를 기본 게이트웨이로 사용하는 것이 어떻습니까?

  2. 로컬 네트워크 라우터는 기본적으로 패킷이 다른 라우터를 통해 전송되어 목적지에 도착해야한다고 생각합니다. 이 경우 달리 말할 수있는 방법이 있어야합니다. 이 기능이 존재하며 "소스 라우팅"이라고하지만 보안 위험으로 간주되며 대부분의 라우터는이를 무시하도록 구성되어 있습니다.

마지막으로 제 경험상 Linux iproute ( ip) 도구를 사용하면 로컬 네트워크 인터페이스를 통해 게이트웨이에 직접 연결할 수없는 경우 경로를 추가 할 수 없습니다.

몇 가지 소스 라우팅 참조 :

얀더
소스
4

기본 게이트웨이는 장치의 IP 주소와 동일한 서브넷에 있어야합니다. 일반적으로 연결하려는 네트워크의 라우터 IP 주소입니다. 기본 경로위키 백과 페이지에서 :

컴퓨터 네트워킹에서 게이트웨이는 다른 네트워크에 대한 액세스 지점 역할을하는 TCP / IP 네트워크의 노드 (라우터)입니다. 기본 게이트웨이는 IP 주소가 라우팅 테이블의 다른 경로와 일치하지 않을 때 네트워크 소프트웨어가 사용하는 컴퓨터 네트워크의 노드입니다. 실제로 PC 네트워크가 연결된 라우터의 IP 주소입니다.

홈 컴퓨팅 구성에서 ISP는 종종 로컬 하드웨어를 인터넷에 연결하고 게이트웨이 역할을하는 물리적 장치를 제공합니다. 이러한 장치에는 DSL 라우터 및 케이블 라우터가 포함됩니다.

조직 시스템에서 게이트웨이는 워크 스테이션에서 다른 네트워크 세그먼트로 트래픽을 라우팅하는 노드입니다. 기본 게이트웨이는 일반적으로 내부 네트워크와 외부 네트워크 (인터넷)를 연결합니다. 이러한 상황에서 게이트웨이 노드는 프록시 서버 및 방화벽 역할을 할 수도 있습니다. 게이트웨이는 헤더와 포워딩 테이블을 사용하여 패킷이 전송되는 위치를 결정하는 라우터와 게이트웨이 내외부에서 패킷의 실제 경로를 제공하는 스위치와도 관련됩니다.

즉, 기본 게이트웨이는 네트워크에서 진입 점과 종료점을 제공합니다.

slm
소스
그러나 주소에 대한 고정 경로가 있다면 서브넷에 있지 않아도 기본 게이트웨이가 될 수 없습니까? (우리는 여기서 좋은 기술을 사용하지 않고 기술에 접근하고 있습니다).
kurtm
정적 경로는 기본 게이트웨이가 아닌 경로 일 수 있습니다 (내가 이해하는 것처럼).
slm
2
기본 경로는 반드시 동일한 서브넷에 있어야합니다. 기본 경로는 서브넷에서 다른 트래픽으로 모든 트래픽을 가져 오는 방법입니다. 따라서 10.100.10.99에서 10.100.0.1로 트래픽을 가져 오려는 경우 10.100.10.0/24에서 10.100.0.0/24 네트워크로 이동하려면 "게이트웨이"가 필요합니다. 10.100.0.1은 기본적으로 연결할 수 없으므로 기본 게이트웨이가 될 수 없습니다. 그러나 "a"게이트웨이 일 수 있습니다. 또한 모든 트래픽을 전송하는 "the"게이트웨이 일 수도 있습니다 (한 번에 다른 네트워크로 이동하는 방법을 알려줍니다).
coteyr
1
@ coteyr : 아직 작동합니다. 다른 서브넷에 대한 고정 경로가 있고 기본 게이트웨이가 해당 서브넷에 있으면 기본 경로를 추가하고 문제없이 ping / 연결을 만들 수 있습니다. 덜 효율적이지만 작동합니다.
siride
내가 말할 것이다 : 경로는 당신이 당신의 서브넷 떨어져 다른에 모든 트래픽을 얻을 방법이다. 경로를 지정할 때 IP 세그먼트 (또는 수퍼 넷-세그먼트 조합)와 해당 세그먼트 / 수퍼 넷에 액세스 할 게이트웨이를 지정하거나 "라우팅 테이블에 언급되지 않은 모든 항목에 대해 게이트웨이 ". 후자가 기본 경로이며,이 경로에 사용 된 게이트웨이를 기본 게이트웨이라고합니다. NIC가 하나만 있으면 거의 항상 기본 경로 만 있으면됩니다. 그러나 여러 NIC를 사용하는 경우 다른 경로도 필요할 수 있습니다.
telcoM
2

Verizon ADSL 서비스를 사용하는 여러 위치에서 동일한 문제가 있습니다. "기본 게이트웨이"는 다른 서브넷에 있습니다. 이 경우 ipsec 사이트 간 VPN을 사용하려면 퍼블릭 IP 주소가 필요합니다. 이를 위해서는 DSL 게이트웨이를 브리지 모드로 설정해야합니다. 그래야 퍼블릭 IP 주소가 DSL 게이트웨이 대신 라우터에 있습니다.

대부분의 제공 업체는이를 쉽게 수행 할 수 있지만 Verizon은 어려움을 겪고 있습니다. Verizon 기술은 D-Link 2750B DSL 게이트웨이를 사용하여 브리지 모드로 설정하면 별도의 서브넷에서 기본 게이트웨이를 사용하도록 지시합니다. Windows 7 랩톱을 사용하여 테스트했지만 Windows는 "이 바보이며 이것은 나쁜 생각입니다.이 구성을 저장 하시겠습니까? 예 / 아니요"라는 오류 메시지가 표시되지만 작동합니다. .

그러나보다 엄격한 온 전성 검사 기능이있는 소프트웨어는 자신을 보호하는 것 같습니다 ...

아직도, 나는 도울 수 없지만 그것을 가짜로 만드는 방법이 있어야한다고 생각합니다 ...

스튜어트 스미스
소스
1

가능하지만 링크 된 기사에 설명 된대로 머신은 게이트웨이 주소에 도달하는 방법을 이미 알고 있어야합니다. 즉 post-up, 경로 대신 수동으로 경로를 추가해야합니다.gateway

iface eth0 inet static
  address 10.100.10.99
  netmask 255.255.255.0
  post-up ip route 10.100.0.0/24 via 10.100.10.x # router that can route you to the 10.100.0.0/24 network
  post-up ip route 0.0.0.0 via 10.100.0.1
요르단
소스
2
ip route당신이 그들을하려고하면 명령이 누락 된 추가해도 ... 실패 add명령을 사용합니다.
Jander
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.