ゲートウェイを使用して/ etc / network / interfaces(これはDebianにあります)にこのようなインターフェースを設定するつもりです。外部サブネット:
iface eth0 inet static
address 10.100.10.99
netmask 255.255.255.0
gateway 10.100.0.1
ただし、「ifup --verbose eth0」と入力すると、次のエラーメッセージのみが表示されます。
ifconfig eth0 10.100.10.99 netmask 255.255.255.0
route add default gw 10.100.0.1 eth0
SIOCADDRT: No such process
Failed to bring up eth0
もちろん、ネットマスクを255.255.0.0に変更すると問題が解決します。
これは可能ですか、それとも別の質問がありますか? ifupからより多くの情報を得る方法はありますか?わかりますインターネット上の記事これは動作する必要があることを示します。
答え1
この問題にアクセスする別の方法は、ローカルネットワークのデフォルトゲートウェイルータに接続できない場合にパケットを送信する方法ですか?別のルーター経由で送信する必要があります。
背景知識に基づいて、IP パケットには通常、送信元アドレスと宛先アドレス、つまりパケットがどこから来たのか、どこに行くのかが含まれていることに注意してください。通常、ルートに到達する方法を決定するのはルータによって異なります。
したがって、オフグリッドのデフォルトゲートウェイルーターを介してIPパケットを送信するときは、2つのうちの1つが発生する必要があります。
ローカルネットワークルーターはデフォルトゲートウェイルーターに到達する方法を知っており、パケットが宛先に到達するにはデフォルトゲートウェイルーターを介して送信する必要があるというユーザーの考えに同意します。この場合、ローカルネットワークルーターをデフォルトゲートウェイとして使用するのはどうでしょうか?
ローカルネットワークルーターは、(デフォルトでは)パケットが宛先に到達するために別のルーターを介して送信される必要があると思います。この場合、別の方法で話す方法が必要です。 「ソースルーティング」と呼ばれるこの機能は存在しますが、セキュリティリスクと見なされ、ほとんどのルータはそれを無視するように設定されています。
最後に、私の経験によれば、Linux iproute(ip)ツールを使用すると、ローカルネットワークインタフェースを介してゲートウェイに直接接続できない場合はパスを追加できません。
いくつかのソースルーティングリファレンス:
答え2
デフォルトゲートウェイは、デバイスのIPアドレスと同じサブネット上になければなりません。これは通常、接続するネットワークのルーターのIPアドレスです。 ~からデフォルトパスのウィキペディアページ:
コンピュータネットワーキングでは、ゲートウェイは他のネットワークへのアクセスポイントとして機能するTCP / IPネットワークのノード(ルーター)です。デフォルトゲートウェイは、IPアドレスがルーティングテーブルの他のパスと一致しない場合にネットワーキングソフトウェアが使用するコンピュータネットワークのノードです。実際には、PCネットワークが接続されているルーターのIPアドレスです。
ホームコンピューティング構成では、ISPは通常、ローカルハードウェアをインターネットに接続し、ゲートウェイとして機能する物理デバイスを提供します。これらのデバイスには、DSLルーターとケーブルルーターが含まれます。
組織システムでは、ゲートウェイはワークステーションから別のネットワークセグメントにトラフィックをルーティングするノードです。デフォルトゲートウェイは通常、内部ネットワークを外部ネットワーク(インターネット)に接続します。この場合、ゲートウェイノードはプロキシサーバーとファイアウォールとしても機能します。ゲートウェイはまた、ヘッダと転送テーブルを使用してパケットを送信する場所を決定するルータと、ゲートウェイとの間で送受信されるパケットの実際のパスを提供するスイッチにも接続されます。
つまり、デフォルトゲートウェイはネットワークのエントリポイントとエンドポイントを提供します。
答え3
OPは、他のサブネットでゲートウェイを設定する方法があるかどうか尋ねました。ベストプラクティスについて詳しくは説明しませんが、この方法は何度も実行されていますが、このページはまだ明確な情報なしで検索の最初の結果として表示されます。
この概念
まず、別のサブネット上のホストにルーティングして、それをデフォルトゲートウェイに設定できます。ネットワークを必要に応じて使用できないようにする「セキュリティロック」がありますが、パケットはソースアドレスと宛先アドレスの両方を持つことができるバイナリストリームストリームにすぎません。ネットワークデバイスはこの情報を受信し、保持している情報で何をするかを決定します。ルータは、すべてのパケットを受信し、翻訳やその他の手段を介して決定したどこにでも転送できます。
また、レイヤ3ヘッダーに外部宛先を含むIPパケットをルーターのMACアドレスに送信するとルーティングが発生することも考慮してください。レイヤ2デバイス(簡単なスイッチ)は、IPヘッダを確認せずにパケットを転送するMACのみを確認します。パケットを正しいポートに送信する限り、最終的には何らかの方法でルータに到達します。これにより、ルーターはそれをさらに転送できます。
ネットワークが正しく設定されていると仮定すると、パケットがコンピュータから正しいインターフェイスに移動していることを確認するだけです。まず、インターフェイスの1つを介してゲートウェイネットワークへのルートを作成し、必要なものをそのゲートウェイにルーティングしてこれを実行できます。
実践
次のipコマンドを使用できます(Unixユーザーの皆さん、申し訳ありませんが、私はまだほとんどLinuxのみを使用しており、いくつかのことを忘れていましたifconfig)。
ip route add 10.100.0.1/32 dev eth0 src 10.100.10.99
ip route add default via 10.100.0.1
婦人声明
ただ実施します。私はここでベストプラクティスの議論に厳密に参加しません。私はネットワークエンジニアではなく、この問題について議論したいと思います。私が知っている作業方法を他の人と共有することが役に立ちます。
答え4
Verizon ADSLサービスを使用する複数の場所で同じ問題が発生します。 「デフォルトゲートウェイ」は別のサブネットにあります。私たちの場合、ipsecサイト間VPNを使用するにはパブリックIPアドレスが必要です。これを行うには、パブリックIPアドレスがDSLゲートウェイではなくルーターになるように、DSLゲートウェイをブリッジモードに設定する必要があります。
ほとんどのサービスプロバイダはこれを非常に簡単に実行できますが、Verizonは困難を抱えているようです。 D-Link 2750B DSLゲートウェイを使用してブリッジモードに設定すると、Verizon技術者は別のサブネットでデフォルトゲートウェイを使用するように言いました。 Windows 7ラップトップを使ってテストしましたが、Windowsで「愚かです。これは悪い考えです。まだこの設定を保存しますか?Y / N」というエラーメッセージが表示されましたが、うまくいきました。
しかし、より厳しい完全性チェックを実行するソフトウェアは、ユーザーを自分自身から保護するようです。
それでも欺く方法があるようだという考えは消せません。