Windows

其他子網上的 Windows 客戶端網關

  • February 12, 2022

我有兩個子網。

192.168.232.0/28
192.168.232.16/28

Cloudprovider(Hetzner) 給了我一個網關192.168.232.17 for the subnet 192.168.232.16/28。我client 192.168.232.19在這個子網中有一個視窗。我Mikrotik/Firewall/Gateway on 192.168.232.2在子網 192.168.232.0/28 中有一個。

如果我在 192.168.232.19 上使用預設網關 192.168.232.17,我可以 ping 192.168.232.2,反之亦然。

但我希望 192.168.232.2 成為預設網關。

我在 Windows 客戶端上嘗試了這些路由:

192.168.232.0/24 via 192.168.232.17
0.0.0.0/0 via 192.168.232.2

路線

但它不起作用。我錯過了什麼?

僅當網關與發送方位於同一子網時,才能使用網關。IP 路由的工作原理是向網關發送 IP 數據包,然後由網關轉發它。

在基於 MAC 的網路(如乙太網)上,通過將封裝的乙太網幀定址到網關的 MAC 地址來完成。MAC 地址由網關 IP 地址的 ARP 請求確定。ARP 使用乙太網廣播將請求發送到廣播域中的所有節點。因此,網關必須位於發送者的廣播域內。

通常,發送方僅在網關地址屬於其自己的子網時才嘗試對網關地址進行 ARP。您可以通過強制地址為“on-link”(類似於您嘗試過的)來欺騙這部分,但您不能欺騙廣播域。

強製本地網關應該使用的網關最初是一個稱為源路由的 IP 選項。它沒有得到廣泛採用,今天由於嚴重的安全問題而被普遍棄用。該選項要麼被忽略,要麼整個數據包被丟棄。

如評論中所述:您需要使用本地網關或將主機移動到另一個子網。

引用自:https://serverfault.com/questions/1093486