2つのルーターを使用してサブネットAからサブネットBにトラフィックをルーティングする方法

Question

通常、サブネットを接続するために「ルータAからルータBへ」トラフィックを送信することはありません。代わりに、両方のサブネットに接続された単一のルータを設定します。このルータはフォワード両方のサブネット間のパケット（これが「ルーター」の本来の定義です）。

そのため、ルータには「ゲートウェイ」がありません (ゲートウェイがルータを指す一般的なクライアント構成)。代わりに、両方のサブネットのルートがあります。また、両方のサブネットのすべてのクライアントには正しいルートが必要です (このルータがすべてのクライアントのデフォルトルートでない限り)。

あなたは確かにできる2 つのルーターを使用して 2 つのサブネットを接続し、ルーター同士のみを接続しますが、これは不必要に複雑です。

「ホームルーター」は原理的にはこれらすべてを実行できますが、そのファームウェアは多くの場合、単一のサブネットを ISP に接続するようにのみ調整されています。ただし、ほとんどのホームルーターは OpenWRT などのオープンソースファームウェアでフラッシュできるため、サブネットを適切に設定できます。

編集

ビジネスクラスのルーターを使用している場合は、ルーティングテーブルの設定に問題は発生しないはずです。

私が書いたように、正しい設定は、単一のルータ X を使用して両方のセグメント間のルーティングを行うことです。

       10.10.32.0/24      Gateway         10.20.64.0/22
                             |
            |             +++++++              |
            |             +     +              |
            | ............+  X  +............. | 
            | 10.10.32.1  +     + 10.20.64.1   |
            |             +++++++              |
            |                                  |

つまり、各セグメントは X をデフォルトゲートウェイとして設定でき、すべてがシンプルで簡単です。これは、/24 ネットと /22 ネットに異なるゲートウェイ (両方とも X に接続する) を設定する場合でも機能します。

物事を複雑にしたいのであれば、こうしましょう。Aが1つのセグメントのデフォルトゲートウェイで、Bがもう1つのセグメントのデフォルトゲートウェイである場合、例えばAを使用してそれらを接続するとすぐに

       10.10.32.0/24      Gateway 1        10.20.64.0/22
                             |
            |             +++++++              |
            |             +     +              |
            | ............+  A  +............. | 
            | 10.10.32.1  +     + 10.20.64.2   |
            |             +++++++              |
            |                                  |
            |                                  |
            |             +++++++              |
            |             +     +              |
            |             +  B  +............. | 
            |             +     + 10.20.64.1   |
            |             +++++++              |
                             |
                          Gateway 2

すると、10.20.64.0/22セグメント（つまり、そこにあるすべてのホスト）は二ルート: B へのデフォルトルートが 1 つ、および 10.20.64.2 経由で A への 10.10.32.0/24 へのルートが 1 つ。つまり、/22 セグメント上のすべてのホストに静的ルートをインストールするか、DHCP 経由でルートを配布する必要があります (すべてのホストがそれを受け入れることを祈ります)。

または、B に静的ルートを指定すると、すべてのパケットがセグメントを 2 回通過する必要があり、帯域幅が半分になります。ICMP REDIRECT メッセージは、使用している OS に応じて、この問題を軽減する場合があります (または軽減しない場合があります)。

ルーター同士を接続することで複雑にすることもできます。

       10.10.32.0/24      Gateway 1        10.20.64.0/22
                             |
            |             +++++++              |
            |             +     +              |
            | ............+  A  +              | 
            | 10.10.32.1  +     +              |
            |             +++++++              |
            |                | 192.168.1.3     |
            |                |                 |
            |    192.168.1.2 |                 |
            |             +++++++              |
            |             +     +              |
            |             +  B  +............. | 
            |             +     + 10.20.64.1   |
            |             +++++++              |
                             |
                          Gateway 2

これは、独自の IP 範囲を持つ 3 番目のセグメントがあることを意味します。これで、A と B の静的ルートで十分です。

あなたはもちろん複雑な構成の 1 つをご希望ですか? それを望む理由は何ですか?

ルータ B の背後にいるユーザーは、ルータ A ネットワークにアクセスできません。

これはルーティングには影響しません。適切な接続のためには、パケットは双方向に送信される必要があります。これを強制するために必要なのは、ファイアウォールルール最終的にどの組織に所属するかによって異なります。これはまったく別の問題です。

TL;DR: ルーティングしたい場合は、ルーティングテーブル「ゲートウェイ、マスク、インターフェースの設定は何ですか?」は、問題を理解していないことを意味します。ルーターのどこにルートを設定するかを調べてください。

Answer 1