4 votes

sfa_nc avatar

Comment est-il possible d'avoir une passerelle par défaut en dehors de la plage de réseau de n'importe quelle interface ?

Demandé el 9 de Janvier, 2020
Quand la question a-t-elle été
557 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai toujours pensé que les passerelles par défaut devaient se trouver sur le même réseau que le serveur/client essayant de se connecter à l'internet. Cependant, j'ai loué aujourd'hui un serveur chez Hetzner et le serveur est capable de se connecter à l'internet même si, comme il me semble, la passerelle par défaut n'est absolument pas connectée au même réseau. De plus, le masque de réseau semble être réglé sur /32.

root@test:~# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 138.201.187.120  netmask 255.255.255.255  broadcast 138.201.187.120
        inet6 fe80::9400:ff:fe3b:eece  prefixlen 64  scopeid 0x20<link>
        inet6 2a01:4f8:c17:69b0::1  prefixlen 64  scopeid 0x0<global>
        ether 96:00:00:3b:ee:ce  txqueuelen 1000  (Ethernet)
        RX packets 1166  bytes 638244 (638.2 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 653  bytes 92539 (92.5 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 112  bytes 8824 (8.8 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 112  bytes 8824 (8.8 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

root@test:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.31.1.1      0.0.0.0         UG    0      0        0 eth0
172.31.1.1      0.0.0.0         255.255.255.255 UH    0      0        0 eth0
root@test:~# ip route
default via 172.31.1.1 dev eth0
172.31.1.1 dev eth0 scope link
root@test:~# ping ipv4.google.com
PING ipv4.l.google.com (172.217.21.238) 56(84) bytes of data.
64 bytes from fra16s13-in-f14.1e100.net (172.217.21.238): icmp_seq=1 ttl=54 time=4.83 ms
64 bytes from fra16s13-in-f14.1e100.net (172.217.21.238): icmp_seq=2 ttl=54 time=4.96 ms
64 bytes from fra16s13-in-f14.1e100.net (172.217.21.238): icmp_seq=3 ttl=54 time=5.01 ms
^C
--- ipv4.l.google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 4.837/4.938/5.010/0.073 ms
root@test:~#
root@test:~# traceroute ipv4.google.com
traceroute to ipv4.google.com (216.58.207.78), 30 hops max, 60 byte packets
 1  _gateway (172.31.1.1)  0.139 ms  0.091 ms  0.062 ms
 2  12643.your-cloud.host (136.243.182.17)  0.320 ms  0.103 ms  0.075 ms
 3  * * *
 4  213-239-251-233.clients.your-server.de (213.239.251.233)  1.479 ms 213-239-251-237.clients.your-server.de (213.239.251.237)  0.722 ms  1.320 ms
 5  core21.fsn1.hetzner.com (213.239.239.125)  0.417 ms  0.310 ms  0.278 ms
 6  core4.fra.hetzner.com (213.239.245.18)  5.536 ms core4.fra.hetzner.com (213.239.245.14)  4.880 ms core0.fra.hetzner.com (213.239.252.33)  5.539 ms
 7  72.14.218.94 (72.14.218.94)  5.094 ms  5.085 ms  5.113 ms
 8  108.170.251.193 (108.170.251.193)  5.018 ms * 108.170.252.65 (108.170.252.65)  6.311 ms
 9  108.170.235.246 (108.170.235.246)  7.428 ms 72.14.232.50 (72.14.232.50)  4.903 ms 72.14.234.227 (72.14.234.227)  4.951 ms
10  108.170.252.18 (108.170.252.18)  5.287 ms fra16s25-in-f14.1e100.net (216.58.207.78)  4.804 ms 108.170.251.145 (108.170.251.145)  5.646 ms
root@test:~#

Merci de votre attention !

Demandé el 9 de Janvier, 2020 par sfa_nc

Réponse

Trop de publicités?

4voto

Ted avatar
Ted Points 51

Pour être exact, la passerelle doit se trouver sur le même site. physique L'ordinateur se trouve sur le même réseau que lui, car pour l'atteindre (ou pour atteindre n'importe quel ordinateur du réseau, en fait), il faut envoyer des paquets ARP. Pour ce faire, tout réseau local nécessite une entrée de route, qui définit les ordinateurs "en liaison". Voici à quoi ressemblerait une entrée de route pour une configuration de réseau plus courante :

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.193.254 0.0.0.0         UG    0      0        0 enp0s3
192.168.193.0   0.0.0.0         255.255.255.0   U     0      0        0 enp0s3

Comme vous le voyez à la deuxième ligne, la manière d'atteindre le serveur passerelle est bien définie. Les Gateway La colonne est 0.0.0.0 ce qui signifie "n'utilisez pas de passerelle pour ces adresses", et définit donc ces adresses comme étant directement disponibles. Malheureusement, la sortie de route -n n'est pas intuitif dans ce sens, mais si vous utilisez la fonction ip route vous obtiendrez une représentation un peu plus directe :

default via 192.168.193.254 dev enp0s3
192.168.193.0/24 dev enp0s3 scope link

Ici, dev enp0s3 scope link signifie "ceci est en lien avec le enp0s3 de sorte qu'il est directement accessible par ce biais". Étant donné que la passerelle elle-même se trouve dans ce sous-réseau, l'ordinateur sait qu'il est possible de l'atteindre directement et, si nécessaire, il sait comment acheminer les paquets vers le monde extérieur.

Si la deuxième entrée n'était pas présente, le gw serait inaccessible, même s'il se trouve sur le même réseau.

Dans votre cas, la deuxième ligne de l'entrée d'itinéraire remplit cette fonction, bien qu'elle concerne un seul hôte et non un réseau :

172.31.1.1      0.0.0.0         255.255.255.255 UH    0      0        0 eth0

ou, en tant que sortie ou ip route montre :

172.31.1.1 dev eth0 scope link

La solution est donc que votre ordinateur et la passerelle se trouvent probablement sur le même réseau physique, et que votre serveur soit informé de la manière d'atteindre la passerelle. À partir de là, il importe peu qu'ils partagent ou non le même réseau logique.

De plus, le masque de réseau importe peu, tant que la table de routage contient des entrées vers les ordinateurs. Le paramétrage du masque de réseau définit uniquement la manière de remplir la table de routage, mais si vous avez un /24 dans la table de routage (comme dans mon premier exemple), et définir le masque de réseau à /32 le serveur s'adressera volontiers à chaque ordinateur défini dans la table de routage.

Cela fonctionne également dans l'autre sens : si vous avez un /24 mais pas les entrées de routage "on-link", le réseau local sera inaccessible.

Répondu el 9 de Janvier, 2020 par Ted (51 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X