विंडोज रूटिंग टेबल्स और डिफॉल्ट गेटवे को समझना

नोट: यह मेरे घर की कंप्यूटर लैब है न कि व्यवसाय / उत्पादन का वातावरण। मैं इसे तोड़ने और इसे फिर से ठीक करने से ज्यादा खुश हूं, इसलिए किसी भी सुझाव का स्वागत है!

सारांश

मैंने इस त्वरित सारांश को जोड़ दिया है क्योंकि यह प्रश्न लंबा हो रहा है। यदि आप रूटिंग टेबल, आईपी कॉन्फिग आदि पर अधिक जानकारी चाहते हैं, तो नीचे देखें।

मेरे पास कंप्यूटर पर कुछ एनआईसी हैं। एक एनआईसी 172.16.200.1 / 24 है। जब मैं 172.16.200.2 (नेटवर्क पर मौजूद एक होस्ट) को पिंग करने की कोशिश करता हूं, तो मुझे जवाब मिलता है। अब तक सब ठीक है।

जब मैं 172.16.200.5 (या कोई अन्य होस्ट जो मौजूद नहीं है) से कनेक्ट करने का प्रयास करता हूं, तो कंप्यूटर मेरे डिफ़ॉल्ट मार्ग पर वापस आ जाएगा (मेरे डिफ़ॉल्ट गेटवे 192.168.0.1 के माध्यम से 0.0.0.0) - इसके बाद इसे बाहर भेज दिया जाएगा मेरा होम राउटर जहां यह तब मेरे आईएसपी नेटवर्क में एक रूटिंग लूप में खो जाता है। बहुत अधिक विवरण नीचे दिए गए हैं यदि आवश्यक हो, लेकिन मुझे अनुमान है कि वहाँ एक गुरु है जो इस का जवाब पहले से ही दे सकता है ...

मेरा सवाल यह है कि:

जब मैं निजी नेटवर्क के लिए डिफ़ॉल्ट गेटवे पर अपने कंप्यूटर को वापस गिरने से कैसे रोकूं, जब उस नेटवर्क पर होस्ट से कोई प्रतिक्रिया नहीं होती है। इन निजी नेटवर्क में पहले से ही कम मैट्रिक्स वाले स्पष्ट मार्ग हैं।

मैंने कुछ मशीनों (सर्वर 2008 R2, विंडोज 7, हाइपर-वी सर्वर 2012 आर 2, विंडोज सर्वर 2012) पर यह परीक्षण किया है और वे सभी समान व्यवहार करते हैं। मैं यह स्वीकार करने लगा हूं कि यह विंडोज मशीनों के लिए 'सामान्य व्यवहार' है, लेकिन अगर इसे रोका जा सकता है तो मैं उत्सुक हूं।

मैंने उबंटू वीएम को अपने विंडोज वीएम के समान कॉन्फ़िगरेशन के साथ बनाया है - उबंटू वीएम डिफ़ॉल्ट रूट पर वापस नहीं आता है जैसे कि विंडोज वीएम करते हैं। मैंने इस पोस्ट के निचले भाग में Ubuntu VM और Windows 8.1 VM के लिए रूटिंग टेबल और परिणाम जोड़ दिए हैं।

आगे की जानकारी

मैंने इस विषय पर व्यापक खोज की है और निकटतम प्रश्न जो मैंने देखा है वह है: रूटिंग लूप: TTL पारगमन में समाप्त हो गया है , लेकिन दुर्भाग्य से यह जवाब नहीं देता है कि समस्या को कैसे रोका जाए या कंप्यूटर पर व्यवहार में परिवर्तन किया जाए। उत्तर मार्ग को ठीक करने का सुझाव देता है। मैं अपने राउटर को निजी आईपी पते के लिए नियत सब कुछ छोड़ने के लिए बदल सकता हूं (या इसे मेरे गृहणियों के आईपी, हेहेहे के लिए अग्रेषित कर सकता हूं), लेकिन यह मेरे कंप्यूटर के व्यवहार को नहीं बदलेगा। (मैंने मूल उत्तर में संदर्भित महान सबनेटिंग गाइड भी पढ़ा है, जो /server/49765/how-does-ipv4-subnetting-work पर पाया जा सकता है )

मुझे यह समझने में परेशानी हो रही है कि मेरे कंप्यूटर एक बार इंटरनेट पर निजी आईपी पते से जुड़ने का प्रयास क्यों करेंगे, क्योंकि उन्होंने अपने आंतरिक एडेप्टर (थोड़े समय के लिए) का उपयोग करने की कोशिश की थी, फिर असफल रहे - उदाहरण के लिए, एक मेजबान को पिंग करने की कोशिश में जो मुझे पता है मेरे नेटवर्क पर मौजूद नहीं है ...

Pinging 172.16.200.32 with 32 bytes of data:
Reply from 172.16.200.1: Destination host unreachable.
Reply from 203.29.XXX.YY: TTL expired in transit.
Reply from 203.29.XXX.YY: TTL expired in transit.
Reply from 203.29.XXX.YY: TTL expired in transit.

Ping statistics for 172.16.200.32:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

लेकिन एक मेजबान जो काम करता है मौजूद है ...

Pinging 172.16.200.2 with 32 bytes of data:
Reply from 172.16.200.2: bytes=32 time<1ms TTL=128
Reply from 172.16.200.2: bytes=32 time<1ms TTL=128
Reply from 172.16.200.2: bytes=32 time<1ms TTL=128
Reply from 172.16.200.2: bytes=32 time<1ms TTL=128

Ping statistics for 172.16.200.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

ठीक है, तो १.1२.१६.२००.१ से मेरा जवाब है कि मेरा कंप्यूटर कह रहा है कि कोई प्रतिक्रिया नहीं मिली ... लेकिन फिर, यह मेरे इंटरनेट कनेक्शन पर कनेक्ट करने का प्रयास भी क्यों करता है ? मुझे 4 एनआईसी मिले हैं और मैं उनमें से एक पर 172.16.200.0 / 24 नेटवर्क पर हूं ...

Ethernet adapter HyperV External (built in):

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::582c:97
   IPv4 Address. . . . . . . . . . . : 172.16.1.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Expansion-2 (middle) HomeNetwork:

   Connection-specific DNS Suffix  . : Home
   IPv4 Address. . . . . . . . . . . : 192.168.0.117
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.0.1

Ethernet adapter Expansion-3 (bottom) iSCSI-1 :

   Connection-specific DNS Suffix  . :
   IPv4 Address. . . . . . . . . . . : 172.16.100.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Expansion-1 (top) iSCSI-2:

   Connection-specific DNS Suffix  . :
   IPv4 Address. . . . . . . . . . . : 172.16.200.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

तो, इस बिंदु पर, यह रूटिंग टेबल को देखने के लिए समझ में आता है ...

===========================================================================
Interface List
 16...64 70 02 00 1f 03 ......Gigabit PCI Express Network Adapter #2
 15...64 70 02 00 40 48 ......Gigabit PCI Express Network Adapter
 23...00 24 1d 1d f8 35 ......TST Onboard
 17...64 70 02 00 32 c1 ......Gigabit PCI Express Network Adapter #3
  1...........................Software Loopback Interface 1
 28...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 26...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 27...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 29...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.117    410
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
       172.16.1.0    255.255.255.0         On-link        172.16.1.1    266
       172.16.1.1  255.255.255.255         On-link        172.16.1.1    261
     172.16.1.255  255.255.255.255         On-link        172.16.1.1    261
     172.16.100.0    255.255.255.0         On-link      172.16.100.1    266
     172.16.100.1  255.255.255.255         On-link      172.16.100.1    266
   172.16.100.255  255.255.255.255         On-link      172.16.100.1    266
     172.16.200.0    255.255.255.0         On-link      172.16.200.1    266
     172.16.200.1  255.255.255.255         On-link      172.16.200.1    266
   172.16.200.255  255.255.255.255         On-link      172.16.200.1    266
      192.168.0.0    255.255.255.0         On-link     192.168.0.117    266
    192.168.0.117  255.255.255.255         On-link     192.168.0.117    266
    192.168.0.255  255.255.255.255         On-link     192.168.0.117    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.0.117    266
        224.0.0.0        240.0.0.0         On-link      172.16.100.1    266
        224.0.0.0        240.0.0.0         On-link      172.16.200.1    266
        224.0.0.0        240.0.0.0         On-link        172.16.1.1    261
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.0.117    266
  255.255.255.255  255.255.255.255         On-link      172.16.100.1    266
  255.255.255.255  255.255.255.255         On-link      172.16.200.1    266
  255.255.255.255  255.255.255.255         On-link        172.16.1.1    261
===========================================================================
Persistent Routes:
  None

मैंने पहले सोचा था कि 0.0.0.0 मार्ग का मीट्रिक अपराधी था - यह मूल रूप से 6 था, इसलिए मैंने इसे 410 में बदलने की कोशिश की, जिसने व्यवहार को नहीं बदला है। (वैसे, मैंने इस मशीन पर रूटिंग टेबल के साथ पहले कभी गड़बड़ नहीं की है)। मैंने तब इसकी तुलना हाइपर- V 2012 R2 मशीन से की थी, जिसमें मेरे 3 नेटवर्क (172.16.1.0, 172.16.100.0 और 172.16.200.0) थे और मैंने देखा कि हाइपर- V मशीन में 0.0 के लिए 6 का मीट्रिक भी है। .0.0 मार्ग, इसलिए मैं अनुमान लगा रहा हूं कि यह सामान्य और सही है ...

मैंने तब 172.16.200.0 को बदलने की कोशिश की, जैसा कि नीचे दिया गया था, लेकिन यह अभी भी कारगर नहीं हुआ।

===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
       172.16.200.0  255.255.255.0       172.16.1.1       1
===========================================================================

मैंने मीट्रिक बढ़ाने की भी कोशिश की (मुझे पता है कि लोअर को अधिक पसंद किया जाता है, लेकिन सिर्फ ईसे, एह?) ... बेशक, भाग्य नहीं।

नेटवर्क कनेक्शन विंडो में "उन्नत सेटिंग्स" में, मैंने पुष्टि की है कि एडेप्टर और बाइंडिंग ऑर्डर में सबसे कम 192.168.0.117 एडाप्टर है ...

इसलिए, मेरे सिर को थोड़ा पीटने के बाद, मैं लड़खड़ा गया। जाहिर है 0.0.0.0 मार्ग को हटाने से यह रुक जाता है, लेकिन निश्चित रूप से यह मेरे इंटरनेट को भी रोक देगा ...

जब मैं 172.16.200.0 को एक मेजबान तक पहुंचने का प्रयास करता हूं, तो मैं अपनी मशीन को अपने डिफ़ॉल्ट गेटवे 192.168.0.1 पर जाने की कोशिश से कैसे रोक सकता हूं ...

http://technet.microsoft.com/en-us/library/cc779122%28v=ws.10%29.aspx ("आईपी रूटिंग टेबल: टीसीपी / आईपी") से लगता है कि "डिफ़ॉल्ट मार्ग आमतौर पर आगे की ओर होता है" IP डेटाग्राम (जिसके लिए कोई मेल या स्पष्ट स्थानीय मार्ग नहीं है) स्थानीय सबनेट पर एक राउटर के लिए डिफ़ॉल्ट गेटवे पते पर। " उस मार्ग से मैं कितना अधिक स्पष्ट हो सकता हूं!

यहाँ उत्तर विंडोज लगातार मार्ग गेटवे अनुपलब्ध है इसलिए डिफ़ॉल्ट मार्ग का उपयोग नहीं किया जाता है, यह सामान्य व्यवहार है - जब एक निरंतर मार्ग जोड़ा जाता है, तो यदि संभव हो तो उस मार्ग का उपयोग करने की कोशिश करेंगे, लेकिन फिर विफल होने पर डिफ़ॉल्ट मार्ग पर वापस आ जाएं। निश्चित रूप से यह कुछ गंभीर यातायात समस्याओं को प्रस्तुत कर सकता है, सुरक्षा मुद्दों (इंटरनेट में लीक होने वाली निजी जानकारी, या कम से कम आपके आईएसपी निजी नेटवर्क ...) का उल्लेख नहीं करने के लिए।

कुछ अतिरिक्त जानकारी: यह सर्वर आमतौर पर एनपीएस / आरआरएएस चलाता है - इसे अक्षम करना और यहां तक कि इसे हटाने से कुछ भी नहीं हुआ। इसके अलावा, मैंने एक नया ब्रांड 2008 R2 VM बनाया, इसे दो NIC दिए, एक सीधे 192.168.0.0 नेटवर्क पर, और दूसरा 172.16.200.0 नेटवर्क पर और इसने वही काम किया ... मुझे आशा है कि आप मुझे बता सकते हैं। इस पर थोड़ा समय बिताया।

मैंने अपना होम राउटर सभी 172.16.XX के सामान को अपने कंप्यूटर में वापस सेट कर दिया है, लेकिन यह एक कारगर तरीका है ...

क्या मुझे कुछ याद आ रहा है? कुछ स्पष्ट है, शायद? क्या मैं असंभव पूछ रहा हूँ?

[अद्यतन # 1 और # 2]

मैंने अपने राउटर पर हर कॉन्फ़िगरेशन बिट के माध्यम से खोदा है और यह किसी भी प्रॉक्सी एआरपी अनुरोधों को संभालने के लिए प्रतीत नहीं होता है - इसके लिए कोई भी सेटिंग नहीं है जिसे मैं देख सकता हूं।

मैंने MS Network Monitor 3.4 का उपयोग यह जांचने के लिए किया कि क्या ARP अनुरोध राउटर द्वारा उत्तर दिए जा रहे हैं, और वे नहीं हैं। जब मैं एक गैर-मौजूद होस्ट को पिंग करने की कोशिश करता हूं तो मुझे एआरपी अनुरोध भेजा जा सकता है और मुझे कोई एआरपी प्रतिक्रिया नहीं मिलती है। एक मेजबान को पिंग करना जो मौजूद है, स्वाभाविक रूप से मुझे एआरपी प्रतिक्रिया देता है। क्या इस बिंदु पर यह मान लेना सुरक्षित है कि मेरा रूटर प्रॉक्सी ARP अनुरोधों को संभाल नहीं रहा है?

राउटर WAS पर रूटिंग टेबल निम्नानुसार है:

 > route show
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.20.21.36     *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     *               255.255.255.0   U     0      0        0 br0
default         *               0.0.0.0         U     0      0        0 ppp0

मैंने इन प्रविष्टियों को एक अस्थायी स्टॉप-गैप उपाय के रूप में नीचे जोड़ा - यह मेरे आईएसपी में जाने से मेरे खराब "खो" पैकेटों को रोकता है:

172.16.1.0      192.168.0.117   255.255.255.0   UG    1      0        0 br0
172.16.100.0    192.168.0.117   255.255.255.0   UG    1      0        0 br0
172.16.200.0    192.168.0.117   255.255.255.0   UG    1      0        0 br0

[अद्यतन # 3 - उबंटू और Win8.1 VMs रूटिंग तालिकाओं को जोड़ा गया]

ठीक है, इसलिए मैंने एक नया उबंटू वीएम और एक बिल्कुल नया विंडोज 8.1 वीएम बनाया। उबंटू वीएम वापस 0.0.0.0 मार्ग पर गिरने की कोशिश नहीं करता है, लेकिन विंडोज 8.1 करता है। मैंने पुराने पिंग-ए-गैर-मौजूद-होस्ट की कोशिश की और 172.16.1.1 राउटर पर ट्रैफ़िक देखा। यह विंडोज 8.1 वीएम से ICMP रिक्वेस्ट प्राप्त करता है और उन्हें पास करता है, लेकिन यह कभी भी Ubuntu VM से किसी भी ICMP ट्रैफ़िक को नहीं देखता है।

उबंटू VM टेबल नीचे है:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface    MSS   Window irtt
0.0.0.0         172.16.1.1      0.0.0.0         UG    0      0        0 eth0     0     0      0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1     0     0      0
172.16.1.0      0.0.0.0         255.255.255.0   U     1      0        0 eth0     0     0      0
172.16.200.0    0.0.0.0         255.255.255.0   U     1      0        0 eth1     0     0      0

विंडोज 8.1 टेबल नीचे है:

===========================================================================
Interface List
  9...00 15 5d 01 4c 1c ......Microsoft Hyper-V Network Adapter #2
  3...00 15 5d 01 4c 08 ......Microsoft Hyper-V Network Adapter
  1...........................Software Loopback Interface 1
  4...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       172.16.1.1     172.16.1.101      5
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
       172.16.1.0    255.255.255.0         On-link      172.16.1.101    261
     172.16.1.101  255.255.255.255         On-link      172.16.1.101    261
     172.16.1.255  255.255.255.255         On-link      172.16.1.101    261
     172.16.200.0    255.255.255.0         On-link      172.16.200.1    261
     172.16.200.1  255.255.255.255         On-link      172.16.200.1    261
   172.16.200.255  255.255.255.255         On-link      172.16.200.1    261
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      172.16.1.101    261
        224.0.0.0        240.0.0.0         On-link      172.16.200.1    261
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      172.16.1.101    261
  255.255.255.255  255.255.255.255         On-link      172.16.200.1    261
===========================================================================
Persistent Routes:
  None

— Gund
स्रोत

1. क्या आपका राउटर / फ़ायरवॉल आपके आंतरिक पते के स्थान के लिए प्रॉक्सी ARP करता है? 2. आपके राउटर / फ़ायरवॉल पर रूटिंग टेबल कैसा दिखता है?

— जोकेवर्टी

यदि आप RFC 1918 स्पेस पैकेट को बाहर जाने से रोकना चाहते हैं, तो बस रूट 10/8, 172.16 / 12 और 192.168 / 16 (या उन्हें अपने लैन पर वापस रूट) करें। अनुपस्थित विशेष व्यवस्था उन पैकेटों को वैसे भी आपके नेटवर्क में प्रवेश / निकास नहीं करना चाहिए। हालांकि मैं बिल्कुल भी निश्चित नहीं हूं कि यह सबसे अच्छा तरीका है (यह किसी दूसरे छोर पर चीजों को तोड़ सकता है)।

— बजे एक CVn

विंडोज के किन संस्करणों के बारे में और इस पोस्ट के सामान्य स्वर के बारे में विचार करते हुए, मुझे लगता है कि आप कॉर्पोरेट वातावरण में हैं, इस स्थिति में आप मध्यस्थता के लिए इस पोस्ट को फ़्लैग करने और सर्वर फ़ॉल्ट के लिए माइग्रेशन का अनुरोध करने पर विचार कर सकते हैं ।

— एक सीवीएन

हाय माइकल, उत्तर के लिए धन्यवाद। मैंने अपने राउटर पर अपने कंप्यूटर पर वापस जाने के लिए 10/8, 172.16 / 12 और 192.168 / 16 के लिए मार्ग जोड़े हैं (192.168.0.117) ताकि वे इंटरनेट पर न भेजे जाएं। मैं उत्सुक हूँ अगर यह कुछ ऐसा है जिसे हर राउटर को कॉन्फ़िगर करना होगा? इसके अलावा, मुझे स्पष्ट करना चाहिए कि यह मेरी घरेलू प्रयोगशाला है, न कि कॉर्पोरेट या व्यावसायिक वातावरण। मैं केवल इसका अध्ययन करने के लिए उपयोग कर रहा हूं।

— गुंड