服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 路由:为什么我需要在第二个路由器中添加额外的路由
Intereting Posts
PowerEdge M915上的iDRACView无法启动 使用latin1编码命令行导入数据库 系统现在无法login,因为域不可用 在XEN Server Free上安装Ubuntu作为VM 在Ubuntu下安装YAST软件包 将Salt Master移到新的服务器上 包名在yum.log中的含义是什么? 有没有办法在Apache中禁用字节范围请求? log2vis.dll依赖的dll 强制服务器更改负载平均值 使用select()调用的Apache2 100%超载 新的WindowsImage挂起0x8007007E,无法加载unattend.dll 为什么端口22redirect导致lxc容器ssh到主机? SSH连接下降 networking端点只能通过主机名访问,而不是地址?

路由:为什么我需要在第二个路由器中添加额外的路由

网络图

考虑下面的networking^^^。

Azure中的虚拟networking设置: 10.10.0.0/16具有1个子网, 10.10.0.0/16和网关子网10.10.1.0/29

Azure知道我们的networking如何,2个地址空间: 192.168.101.0/2410.246.0.0/16通过一个额外的路由器。

我想实现从Azure到Azure的单向通信。

目前,我们使用运行带有RRAS的Windows Server 2012 R2的本地机器(IP为192.168.101.36 )进行设置。 它拨号到Azure,我们有连接。

RRAS上的第一条路线是10.10.0.0/16 。 这可以确保本地networking( 192.168.101.0/24 )中的任何计算机都可以访问Azurenetworking。 第二条路线是192.168.101.0/24 ,这是为了确保Azure能和我们交谈。 问题:这里的网关应该是什么: 192.168.101.1 (DHCP服务器)或192.168.101.36 (RRAS服务器)

第三种路由确保进入到想要与10.246.0.0/16networking对话的RRAS服务器的任何stream量被转发到作为3G调制解调器/路由器的192.168.101.10

现在我们错过了一个片断,但让我先解释一下是什么起作用的:

  • Azure中的一台机器可以ping 192.168.101.0/24任何东西
  • 在本地networking( 192.168.101.0/24 )中的一台机器可以在Azure( 10.10.0.0/24 )中ping任何东西。
  • 我们的内部networking( 192.168.101.0/24 )中的一台机器可以ping任何3G调制解调器( 10.246.0.0/24 )之后的任何东西。

但(这是我的下一个,也是最重要的问题) Azure中没有机器可以ping 3Gnetworking, 除非我在3G调制解调器/路由器上添加一条静态路由: 10.10.0.0/16192.168.101.36

为什么3G调制解调器/路由器不知道如何将stream量redirect回192.168.101.36 ,毕竟它具有特定的IP作为网关。

是因为10.*.*.*192.168.*.*是不可路由的吗?

更新:去了3G路由器/调制解调器,发现这个: 

 #> display route Route Table: Destination Gw Refs Mhome Iface mtu hops ttl flags 0.0.0.0/0 10.246.52.3 1 0 mobile0 1500 1 INF UGS 10.10.0.0/16 192.168.101.36 2 0 eth0 1500 1 INF UGS 10.246.52.0/29 * 1 0 mobile0 1500 0 INF UC 127.0.0.0/8 127.0.0.1 1 0 LOOPBACK 1500 1 INF UGJS 127.0.0.1/32 127.0.0.1 6 0 LOOPBACK 1500 0 INF UH 192.168.101.0/24 * 1 0 eth0 1500 0 INF UC

看来,第一个“吃”所有的networking,第二个(这是我已经添加的静态路线)修复了这一点。 最后一个是因为他知道他在192.168.101.0/24networking上。 虽然这里没有网关地址,但这很奇怪。

如果在RRAS服务器上需要192.168.101.0/24的静态路由,因为它是一个“直接连接”的networking,RRAS服务器应该知道如何在没有configuration静态路由的情况下进入该networking。 在任何情况下,将192.168.101.0/24网关设置为该networking上的RRAS服务器的IP地址是正常的,正如您已经发现的(这实际上是将接口连接到子网的默认设置),但是如果RRAS IP在该networking上发生变化,所以移除静态路由可能更容易。

如果没有configuration的路由,3G路由器不知道10.10.0.0/16子网,因为它不是直接连接的接口,所以在没有任何指令的情况下,通过它的默认网关将stream量发送到该子网(很可能直接到互联网)。 如果没有默认网关,stream量将无处可去。

在3G路由器上需要静态路由,告诉它10.10.0.0/16的stream量必须被定向到192.168.1.36上的RRAS服务器,因为这是该子网的正确网关。

之所以azure机器不能ping通10.246.0.0/24中的机器,是因为虽然azure机器可以到达10.246.0.0/24子网(在这个方向上有正确configuration的路由),但是这些ping的回复可以如果没有正确configuration相反方向的路线,就不会回来。

我们以两个IP之间的icmp回显请求为例:
10.10.1.20发送一个回应到10.246.10.10。
Azure安装程序知道RRAS是10.246.0.0/16的网关
RRAS知道3G路由器是10.246.0.0/16的网关
3g路由器将数据包发送到10.246.0.0/16networking的10.246.10.10
10.246.10.10接收并生成回复
10.246.10.10有一个默认网关的3G路由器,所以它把它发送到3G路由器
3g路由器没有到10.10.0.0/16的path,丢弃数据包或发送到最后一个默认网关(显然不是RRAS服务器,或者其他路由覆盖默认网关) – 数据包丢失