गेटवे सबनेट पर होना चाहिए?

मैं इस तरह से / etc / नेटवर्क / इंटरफेस (यह डेबियन पर है) में सबनेट के बाहर गेटवे के साथ एक इंटरफ़ेस लाने की कोशिश कर रहा था :

iface eth0 inet static
address 10.100.10.99
netmask 255.255.255.0
gateway 10.100.0.1

लेकिन "ifup --verbose eth0" केवल मुझे यह त्रुटि संदेश देता है:

ifconfig eth0 10.100.10.99 netmask 255.255.255.0
 route add default gw 10.100.0.1  eth0
SIOCADDRT: No such process
Failed to bring up eth0

बेशक, नेटमास्क को 255.255.0.0 में बदलना ठीक काम करता है।

क्या यह भी संभव है, या कुछ और समस्या है? क्या इफुप से अधिक जानकारी प्राप्त करने का कोई तरीका है? मैं इंटरनेट पर एक पोस्ट देखता हूं जो सुझाव देता है कि इसे काम करना चाहिए।

इस प्रश्न के करीब पहुंचने का एक और तरीका है: यदि आप स्थानीय नेटवर्क पर अपने डिफ़ॉल्ट-गेटवे राउटर तक नहीं पहुंच सकते हैं, तो आप इसके माध्यम से पैकेट कैसे भेजते हैं? आपको उन्हें दूसरे राउटर के माध्यम से भेजना होगा।

कुछ पृष्ठभूमि के लिए, याद रखें कि एक आईपी पैकेट में आमतौर पर स्रोत और गंतव्य पते शामिल होते हैं: यह कहाँ से आता है, और यह कहाँ जाना चाहता है। यह आमतौर पर राउटर पर निर्भर करता है कि वह वहां कैसे पहुंचे।

इसलिए जब आप अपने आईपी पैकेट को अपने ऑफ-नेटवर्क डिफ़ॉल्ट गेटवे राउटर के माध्यम से भेजते हैं, तो दो चीजों में से एक होने की आवश्यकता होगी।

1. स्थानीय-नेटवर्क राउटर डिफ़ॉल्ट गेटवे राउटर तक पहुंचने का तरीका जानता है, और यह आपके विचार से सहमत है कि आपके पैकेट को अपने गंतव्य तक पहुंचने के लिए डिफॉल्ट-गेटवे राउटर के माध्यम से भेजा जाना चाहिए। उस स्थिति में, अपने डिफ़ॉल्ट गेटवे के रूप में स्थानीय-नेटवर्क राउटर का उपयोग क्यों न करें?

2. स्थानीय-नेटवर्क राउटर सोचता है (डिफ़ॉल्ट रूप से) कि आपके पैकेट को अपने गंतव्य तक पहुंचने के लिए किसी अन्य राउटर के माध्यम से भेजा जाना चाहिए। इस मामले में आपके पास इसे बताने का कोई तरीका होना चाहिए। यह क्षमता मौजूद है, और इसे "स्रोत रूटिंग" कहा जाता है ... लेकिन इसे सुरक्षा जोखिम माना जाता है और इसे अनदेखा करने के लिए अधिकांश राउटर कॉन्फ़िगर किए जाते हैं।

अंत में, मेरे अनुभव में, लिनक्स iproute ( ip) टूल आपको एक मार्ग जोड़ने की अनुमति नहीं देगा यदि गेटवे को स्थानीय नेटवर्क इंटरफ़ेस के माध्यम से सीधे नहीं पहुंचाया जा सकता है।

स्रोत-रूटिंग संदर्भों की एक जोड़ी:

• http://tools.ietf.org/html/draft-reitzel-ipv4-source-routing-is-evil-00
• http://lwn.net/Articles/232781/

डिफ़ॉल्ट गेटवे को डिवाइस के आईपी पते के समान सबनेट पर होना चाहिए। यह आमतौर पर उस नेटवर्क के राउटर का आईपी पता होता है जिसे आप कनेक्ट कर रहे हैं। डिफ़ॉल्ट रूट पर विकिपीडिया पृष्ठ से :

कंप्यूटर नेटवर्किंग में, एक गेटवे एक टीसीपी / आईपी नेटवर्क पर एक नोड (एक राउटर) है जो दूसरे नेटवर्क तक पहुंच बिंदु के रूप में कार्य करता है। एक डिफ़ॉल्ट गेटवे कंप्यूटर नेटवर्क पर नोड है जो नेटवर्क सॉफ़्टवेयर का उपयोग करता है जब एक आईपी एड्रेस राउटिंग टेबल में किसी अन्य मार्गों से मेल नहीं खाता है। यह वास्तव में राउटर का आईपी पता है जिससे आपका पीसी नेटवर्क जुड़ा हुआ है।

होम कंप्यूटिंग कॉन्फ़िगरेशन में, एक आईएसपी अक्सर एक भौतिक उपकरण प्रदान करता है जो दोनों को स्थानीय हार्डवेयर को इंटरनेट से जोड़ता है और गेटवे के रूप में कार्य करता है। ऐसे उपकरणों में डीएसएल राउटर और केबल राउटर शामिल हैं।

संगठनात्मक प्रणालियों में एक प्रवेश द्वार एक नोड है जो एक कार्य केंद्र से दूसरे नेटवर्क सेगमेंट में ट्रैफ़िक को रूट करता है। डिफ़ॉल्ट गेटवे आमतौर पर आंतरिक नेटवर्क और बाहरी नेटवर्क (इंटरनेट) को जोड़ता है। ऐसी स्थिति में, गेटवे नोड प्रॉक्सी सर्वर और फ़ायरवॉल के रूप में भी कार्य कर सकता है। गेटवे भी एक राउटर दोनों के साथ जुड़ा हुआ है, जो पैकेट भेजने के लिए हेडर और फॉरवर्डिंग टेबल का उपयोग करता है, और एक स्विच, जो गेटवे के अंदर और बाहर पैकेट के लिए वास्तविक पथ प्रदान करता है।

दूसरे शब्दों में, एक डिफ़ॉल्ट गेटवे एक नेटवर्क में एक प्रवेश बिंदु और एक निकास बिंदु प्रदान करता है।

मुझे Verizon ADSL सेवा के साथ कई स्थानों पर एक ही समस्या है। "डिफ़ॉल्ट गेटवे" एक अलग सबनेट पर है। हमारे मामले में, हमें ipsec साइट-टू-साइट vpn का उपयोग करने के लिए सार्वजनिक आईपी पते की आवश्यकता है। ऐसा करने के लिए, हमें DSL गेटवे को ब्रिज मोड में रखने की आवश्यकता है, ताकि सार्वजनिक IP पता DSL गेटवे के बजाय हमारे राउटर पर हो।

अधिकांश प्रदाता इसे आसानी से करने में सक्षम हैं, लेकिन वेरिज़ोन में कठिनाई होती है। डी-लिंक 2750B डीएसएल गेटवे का उपयोग करके, इसे ब्रिज मोड में रखकर, वेरिजोन टेक मुझे एक अलग सबनेट पर डिफ़ॉल्ट गेटवे का उपयोग करने के लिए कह रहे हैं। मैंने अपने विंडोज 7 लैपटॉप का उपयोग करके इसका परीक्षण किया और हालांकि विंडोज इस आशय का एक त्रुटि संदेश देता है कि, "आप एक बेवकूफ हैं और यह एक बुरा विचार है - क्या आप अभी भी इस कॉन्फ़िगरेशन को बचाना चाहते हैं? हां / नहीं," यह काम करता है? ।

हालाँकि, अधिक कड़े संन्यास की जाँच करने वाला सॉफ्टवेयर आपको खुद से बचाता है ...

फिर भी, मैं मदद नहीं कर सकता, लेकिन लगता है कि इसे नकली बनाने का एक तरीका है ...

यह संभव है, लेकिन जैसा कि लिंक किए गए लेख में बताया गया है कि आपकी मशीन को पहले से ही पता होना चाहिए कि गेटवे पते पर कैसे जाना है। इसका मतलब यह है कि आपको post-upइसके बजाय मैन्युअल रूप से मार्गों को जोड़ने के लिए उपयोग करना होगाgateway

iface eth0 inet static
  address 10.100.10.99
  netmask 255.255.255.0
  post-up ip route 10.100.0.0/24 via 10.100.10.x # router that can route you to the 10.100.0.0/24 network
  post-up ip route 0.0.0.0 via 10.100.0.1