我有两个子网。
192.168.232.0/28
192.168.232.16/28
Cloudprovider(Hetzner) 给了我一个网关192.168.232.17 for the subnet 192.168.232.16/28。我client 192.168.232.19在这个子网中有一个窗口。我Mikrotik/Firewall/Gateway on 192.168.232.2在子网 192.168.232.0/28 中有一个。
如果我在 192.168.232.19 上使用默认网关 192.168.232.17,我可以 ping 192.168.232.2,反之亦然。
但我希望 192.168.232.2 成为默认网关。
我在 Windows 客户端上尝试了这些路由:
192.168.232.0/24 via 192.168.232.17
0.0.0.0/0 via 192.168.232.2
但它不起作用。我错过了什么?
仅当网关与发送方位于同一子网时,才能使用网关。IP 路由的工作原理是向网关发送 IP 数据包,然后由网关转发它。
在基于 MAC 的网络(如以太网)上,通过将封装的以太网帧寻址到网关的 MAC 地址来完成。MAC 地址由网关 IP 地址的 ARP 请求确定。ARP 使用以太网广播将请求发送到广播域中的所有节点。因此,网关必须位于发送者的广播域内。
通常,发送方仅在网关地址属于其自己的子网时才尝试对网关地址进行 ARP。您可以通过强制地址为“on-link”(类似于您尝试过的)来欺骗这部分,但您不能欺骗广播域。
强制本地网关应该使用的网关最初是一个称为源路由的 IP 选项。它没有得到广泛采用,今天由于严重的安全问题而被普遍弃用。该选项要么被忽略,要么整个数据包被丢弃。
如评论中所述:您需要使用本地网关或将主机移动到另一个子网。