主页 / server / 问题 / 417275
Accepted
nn4l
Asked: 2012-08-14 22:57:09 +0800 CST

如何在私有网络上为debian系统添加网关

  • 772

我的 debian 系统的 IP 地址为 192.168.111.111,我想配置一个不在 192.168.111.0 网络上的默认网关。作为第一步,我想添加一条路由,以便我可以从系统到达网关。所以我运行这个命令(我认为它会启用到单个主机的静态路由),但我仍然无法 ping 网关:

# ip route add 5.6.71.166 dev eth0
# ping 5.6.71.166
PING 5.6.71.166 (5.6.71.166) 56(84) bytes of data.
^C
--- 5.6.71.166 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3023ms

这是我的配置:

# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
5.6.71.166      0.0.0.0         255.255.255.255 UH        0 0          0 eth0
192.168.111.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0

# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr ca:eb:7c:e6:7e:98  
          inet addr:192.168.111.111  Bcast:192.168.111.255  Mask:255.255.255.0
          inet6 addr: fe80::c8eb:7cff:fee6:7e98/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:45 errors:0 dropped:0 overruns:0 frame:0
          TX packets:291 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:52454 (51.2 KiB)  TX bytes:39433 (38.5 KiB)
          Interrupt:23 

# cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The internal network interface
allow-hotplug eth0
iface eth0 inet static
address   192.168.111.111
netmask   255.255.255.0
network   192.168.111.0
broadcast 192.168.111.255

# cat /proc/sys/net/ipv4/ip_forward 
1

我已经验证,如果我在其网络中使用 IP 地址,网关将响应 ping,不幸的是,这不是一个选项,因为系统不能在该范围内拥有真实的(不在 192.168.xx 中)IP 地址。

networking

3 个回答

  1. Best Answer

    您的默认网关是否知道返回您机器的路径?

    尽管你们两个(5.6.71.166 和 192.168.111.111)共享一个公共 layer2(“以太网”),但两者都必须知道如何相互联系。通常,它们共享一个公共 layer3(“ip 子网”),但在这种情况下,gw 必须有一个路由到 192.168.111.111(/24?至少 /32)到它连接到公共 l2 的设备。

    你有你的gw的管理权限吗?

    • 2

  2. 我假设 5.6.71.166 在不同的以太网域中。为了与不同以太网域中的主机通信,主机必须使用网关到达那里。您添加的路由指定 5.6.71.166 可直接访问,这就是它失败的原因。您需要提供适当的网关才能使用。假设 192.168.111.1 是本地网络的网关:

    ip route add 5.6.71.166 via 192.168.111.1

    如果 5.6.7.166 网关在同一个以太网域中,它要么不知道如何将数据包路由回您的机器,要么数据包在某处被过滤。网关需要本地网络上的 192.168.111.0/24 路由​​,或者您需要向位于网关本地子网中的计算机添加 IP 地址。

    一旦设置完成,检查 ARP 是否在两台机器上工作:

    arp -n | grep 5.6.71.166

    您应该会看到列出的 HWaddress。在网关上为您机器的 IP 执行相同的操作。如果它仍然不起作用,请检查防火墙和可能的反向路径过滤。

    • 0

  3. 您可以向 eth0 iterface 添加另一个 IP 地址吗?

    ifconfig eth0:1 5.6.71.167 netmask x.x.x.x up

    然后

    route add default gw 5.6.71.166

    你可以吗?

    • -2

相关问题