別のサブネットでゲートウェイを使用するにはどうすればよいですか?
ルーティングを試みて、「ネットワークに到達できません」というメッセージが表示されるのを試しています。
私の目標は、10.56.34.0サブネットのゲートウェイが到達できない場合でも、1台のマシン(サブネット10.56.34.0)から完全に異なるネットワーク(10.1.201.0)のマシンに正常にpingすることです。
これが私が持っているものです。
- 企業は3つのサブネットを作成しました(理由はわかりません):10.56.33.0/10.56.34.0 /10.56.35.0。
- 10.56.34.0サブネットにLinuxボックスがあり、10.56.34.1にデフォルトゲートウェイがあります。
- 同じLinuxボックスが10.56.35.0サブネット(10.56.35.253)上のゲートウェイにpingできる
- 10.56.35.0サブネット上のWindowsマシンは、10.56.35.253のゲートウェイを通過する10.1.201.157のサーバーに正常にpingできます(私はtracertを実行しました)。
最初の手ごわい取り組みで、10.53.35.253ゲートウェイを使用して、10.56.34.209 Linuxボックスから10.1.201.0ネットワークへのルートを直接設定してみました。それは私が最初に「ネットワークに到達できません」メッセージをヒットしたときです。暫定的に、別のサブネットでゲートウェイを使用できないことがわかりました。 (.34サブネットは.35ゲートウェイを使用できません)。 10.56.35.253ゲートウェイを使用してデフォルトゲートウェイを追加しようとすると、同じ「ネットワークに到達できません」というメッセージが表示されました。
はい。それでは、Linuxボックスを.34サブネットで取得して、10.56.35.253ゲートウェイ経由で特定のトラフィック(10.1.201.0サブネットへのトラフィック)を送信するにはどうすればよいですか?
サブネットマスクが255.255.255.0であると仮定すると、何もする必要はありません。デフォルトゲートウェイ(10.56.34.1)は、パケットを宛先ホストに転送する方法を知っている必要があります。マシンが10.56.35.0ネットワークに接続されていないため、ゲートウェイとして10.56.35.253を設定している場合、到達不能になるため、tcp/ipスタックはレイヤー2通信を介してゲートウェイに到達できません。
たぶん、あなたのマシンが目的地に到達するのを妨げるある種のファイアウォール/アクセスリストがありますか?
デフォルトゲートウェイを10.56.34.1のままにして、別のウィンドウで実行しながら10.1.201.157にpingしてみてくださいtcpdump -n icmp。 icmpネットワークに到達できない、またはicmp 3/13 adminのようなフィルターが禁止されていますか?目的地へのtracerouteを行おうとすると、何が得られますか?
はい、できますが、オペレーティングシステムによって異なります。
Windowsでは、これが最も問題になります。
Windows Server 2012 R2およびWindows 8.1には、サブネットの外部への直接アクセスを可能にするpowershellコマンドレットがあり、「Get-NetOffloadGlobalSetting」は現在の状態を示し、「Set-NetOffloadGlobalSetting -NetworkDirectAcrossIPSubnets」を使用して値を構成できます。
PowerShellはクライアントオペレーティングシステムの「NetworkDirectAcrossIPSubnets」の構文を理解しますが、この機能はサーバーでのみ使用でき、クライアントOSで設定するとエラーが発生します。
独自のサブネット外のゲートウェイにアクセスする必要があるWindows仮想マシンを備えたサーバーがあり、NetworkDirectAcrossIPSubnetsを使用できない場合-UNIXのようなOSで実行されているルーターを使用して、別の仮想マシンをインストールできます。 pfSense-少なくとも1つのアドレスがゲートウェイと同じサブネットにあり、Windows仮想マシンに対して1:1 NAT=)を実行できる場合、サブネットの外部に複数のアドレスを持つことができます。