我有两个子网。
192.168.232.0/28
192.168.232.16/28
Cloudprovider(Hetzner)为我提供了一个网关192.168.232.17 for the subnet 192.168.232.16/28。我在这个子网中有一个窗口client 192.168.232.19。我Mikrotik/Firewall/Gateway on 192.168.232.2在子网 192.168.232.0/28 中有一个。
如果我在 192.168.232.19 上使用默认网关 192.168.232.17,我可以 ping 192.168.232.2,反之亦然。
但我希望 192.168.232.2 作为默认网关。
我在 Windows 客户端上尝试了这些路线:
192.168.232.0/24 via 192.168.232.17
0.0.0.0/0 via 192.168.232.2
但它不起作用。我遗漏了什么?
答案1
网关仅当与发送方位于同一子网时才可使用。IP 路由的工作原理是将 IP 数据包发送到网关,然后网关将其转发。
在基于 MAC 的网络上(例如以太网),通过将封装的以太网帧寻址到网关的 MAC 地址来完成此操作。MAC 地址由网关 IP 地址的 ARP 请求确定。ARP 使用以太网广播将请求发送到广播域中的所有节点。因此,网关必须位于发送者的广播域内。
通常,发送方仅在网关地址属于其自己的子网时才尝试对网关地址进行 ARP。您可以通过强制地址为“on-link”(类似于您尝试过的方法)来欺骗此部分,但您无法欺骗广播域。
强制本地网关应使用的网关最初是一个名为源路由。它没有得到广泛采用,如今由于严重的安全问题而被普遍弃用。该选项要么被忽略,要么整个数据包被丢弃。
正如评论中提到的:您需要使用本地网关或将主机移动到另一个子网。