同一網段有兩個Default Gateway

網路網路架構

foundation2021 2021-02-24 17:39:35 ‧ 2227 瀏覽

分享至

如圖，如192.168.0.0/16要到192.168.1.0/24就會經過C，然後C就會直接把封包丟到目標(192.168.1.0/24)
在不改接線的情況下，請問有方法讓C先把封包丟到A，再讓A丟到目標嗎?
主要是因為C直接傳給目標會沒LOG
而且C其實並不是我方能夠控制的設備，在這邊是想先問一下有沒有什麼設定方法能讓C先傳到A再傳到目標，然後再請求對方幫我們做設定

看更多先前的討論...收起先前的討論...

ks1217 iT邦研究生 1 級 ‧ 2021-02-24 18:13:05 檢舉

C出口(192.168.1.254)是同網段 , 用廣播的就可以找到目標, 所以可以不經過A點就到目標, 請問 192.168.1.0/24的Gateway是設哪一個IP ?

zyman2008 iT邦大師 6 級 ‧ 2021-02-24 22:16:58 檢舉

要看A設備的功能了.
把C直接接到A上, 而不直接接入192.168.1.0/24的layer 2 switch B.
A接C的interface設proxy arp 192.168.1.0/24(除了C以外)的IP
A接B的inetrface設proxy arp C 的 192.168.1.X的IP

japhenchen iT邦超人 1 級 ‧ 2021-02-25 08:51:22 檢舉

把電腦設定預設路由或加A到靜態路由表

foundation2021 iT邦新手 5 級 ‧ 2021-02-25 11:17:05 檢舉

回ks1217大大: 192.168.1.0/24的gateway都是192.168.1.1。

另外補充一下，192.168.0.0/16那邊應該更正為整個private ip除了192.168.1.0/24，
因為192.168.1.0/24是他們分配給我們的，他們原本是希望如果我們要存取他們的網絡就使用NAT把IP轉成192.168.1.0/24再去存取，
結果我公司的前人(已離職)就這樣直接使用192.168.1.0/24當成內部網絡了，
也導致現在這種情況，我是剛入職的新人，目前在苦惱要怎麼處理

ks1217 iT邦研究生 1 級 ‧ 2021-02-25 11:57:44 檢舉

可以試一下在內網(192.168.1.0/24) tracert 外網(192.168.0.0/24) 任一台設備嗎?
反之, 在外網 tracert 內網任一台設備, 然後提供結果來看看,
另外您要的LOG是指哪一部分的log(作何用途)?
或是直接跟C廠商說, 進來的封包都往 192.168.1.1 丟即可.
(前提是您的 A設備已有 C外網的路由表)
A 需要加路由 192.168.0.0/24 gateway 192.168.1.254
C需要設定內網 IF 192.168.1.254/24 gateway 192.168.1.1

窮嘶發發發 iT邦高手 1 級 ‧ 2021-02-25 15:00:54 檢舉

基本上要看B 的功能了，妳可以在B 切一個 VLAN，然後讓這各VLAN 的封包都要經過 A 再回到其他的VLAN，這樣也許可以讓封包這麼跑，除此之外，就是讓C 的對外拉到 A 再轉回來，不要經過B，只有這兩個方法

foundation2021 iT邦新手 5 級 ‧ 2021-02-25 20:01:07 檢舉

回zyman2008大: 我的確沒想過PROXY ARP，你這個方法我會再想看看可不可行，感謝大大!
回japhenchen大: 不太懂，你意思是說在192.168.1.0/24跟A設備增加static route 把192.168.0.0/16指向192.168.188.6嗎? 這方法在192.168.1.0/24到192.168.0.0/16時的確會有LOG，但192.168.0.0/16進來192.168.1.0/24就沒了

foundation2021 iT邦新手 5 級 ‧ 2021-02-25 20:02:36 檢舉

回ks1217大: 我要的LOG就很一般的Traffic Log而已，我的A設備是PA-820，對方不會給我們C外網的路由表

foundation2021 iT邦新手 5 級 ‧ 2021-02-25 20:09:20 檢舉

回窮嘶發發發大: 我有想過在B增加一個vlan，只把B--C 和 B--A 這兩個interface改成這個vlan，然後在A設備接到B的這個interface的IP改成192.168.1.0/24，假設是192.168.1.2好了，不知道這樣可不可行？但我的疑問是，同一台設備可以有兩個不同interface設同網段的ip嗎?

ks1217 iT邦研究生 1 級 ‧ 2021-02-26 10:51:23 檢舉

可以用Tracert來確認目前的路由怎麼跑, 可以請C廠商確認 192.168.1.254這個IF有設定Next hop嗎? 如果可以設定為 192.168.1.1 這樣應該就可以強制C丟到A,
根據您提供的訊息, A設備應該有設定路由到C了, 而C進來的是用同網段廣播方式找到目標.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

林門神JanusLin

iT邦超人 1 級 ‧ 2021-02-25 08:50:41

C 通往 192.168.1.0/24 這邊加一台 TR Firewall 例如 NFW-460/650/850
就可以做紀錄+ Control了

回應 2
分享
檢舉

foundation2021 iT邦新手 5 級 ‧ 2021-02-25 11:31:54 檢舉

要增加設備的方案會排到後面，目前要增加設備有點困難(主要是沒有設備，要另外買)

林門神JanusLin iT邦超人 1 級 ‧ 2021-02-25 11:46:45 檢舉

那你就 192.168.0./24 這邊　Gateway 指向 192.168.1.1
A static route add 192.168.0.0/16 to 192.168.1.254

登入發表回應

補覺鳴詩

iT邦高手 1 級 ‧ 2021-02-25 16:04:01

方法一
C IP 192.168.1.254 改 192.168.2.254
+路由 192.168.1.0/24 往 192.168.2.1 丟
A IP 192.168.1.1 、 secondary IP 192.168.2.1
192.168.1.0 的設備 GW 改 192.168.1.1

方法二 (優化方法一)
B 切 VLAN 2、3
C IP 192.168.1.254 改 192.168.2.254 vlan 3
+路由 192.168.1.0/24 往 192.168.2.1 丟
A 切 vlan
IP 192.168.1.1 vlan 2
192.168.2.1 vlan 3
192.168.1.0 的設備 GW 改 192.168.1.1

方法三
C 設定 moniter