LINUX.ORG.RU
ФорумAdmin

Предотвратить добавление default gateway

 ,


0

2

Есть машина с двумя сетевыми картами. В одну воткнут провод от роутера, раздающего интернет (+192.168.1.0/24), во вторую - провод от роутера, доступ в интернет не имеющего, и дающего доступ в 192.168.2.0/24. Проблема - при подключении этого второго роутера возникает второй default gateway, и доступ в интернет пропадает по понятным причинам (назначающиеся по умолчанию метрики оказываются неправильными). Желательное поведение - все пакеты в 192.168.2.0/24 идут в этот второй роутер, всё остальное в него не идёт.

[internet]---[192.168.1.1]---[machine]---[192.168.2.1]---[192.168.2.0/24]

Насколько я понимаю (и насколько показали эксперименты), удаление этого default route даёт желательное поведение (т.е. хочется избавиться от default route обозначенного <<<<<<<<< в выводе ниже). Однако это требует настройки на машине - и в итоге, это потребуется делать на любом устройстве, одновременно подключенном к этим двум роутерам.

Хочется ограничиться однократной настройкой и этот второй роутер настроить таким образом, что бы он как default gateway не подцеплялся никакими подключенными устройствами (но при этом что бы они имели доступ через него в 192.168.2.0/24). Правильно ли я понимаю, что в теории это (неанонсирование себя как default gateway) возможно? По каким ключевым словам надо искать? роутер - микротик.

(в примере ниже соединение с роутером, раздающим интернет - по wlan, эта деталь ни на что влиять не должна).

$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         роутер_внутр    0.0.0.0         UG    100    0        0 eno1     <<<<<<<<<
default         роутер_с_инетом 0.0.0.0         UG    600    0        0 wlo1
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 wlo1
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0 wlo1
192.168.2.0     0.0.0.0         255.255.255.0   U     100    0        0 eno1

Ответ на: комментарий от anonymous

Я повторюсь - мне известно более одного способа починить это разово на этой машине, но мне хотелось бы найти способ, с которым это не придется делать повторно на другой машине, воткнутой в эти же два роутера.

telepat ()
Ответ на: комментарий от Minona

Дык это же ещё хуже, решение, неустойчивое к перезагрузке машины!

Ладно, в итоге нашел правильную комбинацию для гугла. Итого:
Да, это возможно. правильным ключевым словом является «DHCP option 3» (https://www.iana.org/assignments/bootp-dhcp-parameters/bootp-dhcp-parameters.... - имеет очень понятное название «Router»)

telepat ()

Не отдавай дефолтный маршрут на dhcp-сервере из второй подсети.

ЗЫ. Почему б не организовать маршрутизацию на маршрутизаторах, а не мучить компы 2 сетёвками?

FireFighter ★★★ ()
Последнее исправление: FireFighter (всего исправлений: 2)