Statische Route (Standard-Gateway) auf dem Ubuntu 16.04-Server hinzufügen

tag-icon tag-icon linux networking routing gateway static-routes
Statische Route (Standard-Gateway) auf dem Ubuntu 16.04-Server hinzufügen

Ich habe einen Ubuntu 16.04 VM-Server eingerichtet und versuche, das Standard-GW darauf zu ändern. (Der gesamte Datenverkehr sollte auf ein anderes GW umgeleitet werden – aufgrund von Whitelist-Problemen).

Eingehender Datenverkehr kommt aus dem Netzwerk 10.50.xx, ausgehender Datenverkehr sollte jedoch über 192.168.0.254 gw erfolgen.

Unser Setup ist wie folgt:

Ich habe einen Router mit 2 VLANs. Das erste VLAN ist 10.50.0.0/24 mit GW 10.50.0.1/24. Das zweite VLAN ist 192.168.0.0/24 mit GW 192.168.0.210. Das zweite VLAN hat auch ein weiteres Gateway – 192.168.0.254. Der Router kann auf beide VLANs und alle Server darauf zugreifen.

Wenn der Server gestartet wird, lautet die Standard-Routingtabelle:

Destination   Gateway         Genmask         F   M R U Iface
0.0.0.0       10.50.0.1       0.0.0.0         UG  0 0 0 ens160
10.50.0.0     0.0.0.0         255.255.255.0   U   0 0 0 ens160

Um das Netzwerk 192.168.0.x „verfügbar“ zu machen, habe ich Folgendes hinzugefügt:

route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.50.0.1 dev ens160

Erklären Sie nun, wie das Netzwerk 10.50.0.0/24 das Gateway 10.50.0.1 verwenden soll (da wir das Standard-GW ändern werden):

route add -net 10.50.0.0 netmask 255.255.255.0 gw 10.50.0.1 dev ens160

Und dann zu "erklären", wie man 192.168.0.254 Gateway erreicht

route add -net 192.168.0.254 netmask 255.255.255.255 gw 10.50.0.1 dev ens160

Die Route ist nun wie folgt:

Destination     Gateway     Genmask         F   M  R  U   Iface
0.0.0.0         10.50.0.1   0.0.0.0         UG  0  0  0   ens160
10.50.0.0       10.50.0.1   255.255.255.0   UG  0  0  0   ens160
10.50.0.0       0.0.0.0     255.255.255.0   U   0  0  0   ens160
192.168.0.0     10.50.0.1   255.255.255.0   UG  0  0  0   ens160
192.168.0.254   10.50.0.1   255.255.255.255 UGH 0  0  0   ens160

Und jetzt zum Hinzufügen des Standard-GW:

route add default gw 192.168.0.254 dev ens160

Ich bekomme:

SIOCADDRT: Network is unreachable

Ich kann 192.168.0.254 anpingen, aber mit diesem Setup „sieht“ der Server 192.168.0.254 nicht?

root@tlt551:/home/user# ping 192.168.0.254
PING 192.168.0.254 (192.168.0.254) 56(84) bytes of data.
64 bytes from 192.168.0.254: icmp_seq=1 ttl=254 time=3.18 ms
64 bytes from 192.168.0.254: icmp_seq=2 ttl=254 time=1.60 ms
...

Kann mir jemand helfen zu verstehen, was ich falsch mache (ich bin ein Neuling in Sachen Netzwerke)?

Antwort1

Da Ihr Server nur mit dem Netzwerk 10.50.0.0/24 verbunden ist, können Sie dies nicht beheben, indem Sie nur die Einstellungen auf dem Server ändern. Dieser Server kann nur 10.50.0.1 als Standard-Gateway haben. Es sollten keine anderen statischen Routen hinzugefügt werden, da sie völlig sinnlos sind.

Die Änderung muss auf Ihrem Router vorgenommen werden, der beide Netzwerke verbindet. Mittels IP-Source-Routing (auchRichtlinienbasiertes Routing), können Sie Datenverkehr vom Server an einen anderen Next-Hop-Router senden. Um bei der Konfiguration zu helfen, müssen wir die Marke des von Ihnen verwendeten Routers kennen. Ich empfehle Ihnen jedoch dringend, sich vom Netzwerkteam Ihres Unternehmens helfen zu lassen.

Antwort2

Versuche dies:

ip route add 192.168.0.254 dev ens160
ip route add default via 192.168.0.254

verwandte Informationen