Шлюз — это первое устройство на пути пакетов, покидающих локальную подсеть. Когда сервер отправляет запрос на адрес вне своей подсети (/24, /25 и т.д.), он отправляет пакет на шлюз. Шлюз принимает пакет и передаёт дальше по маршрутам, которые он знает.
Как работает
В сетевых настройках сервера указывается IP-адрес шлюза по умолчанию (default gateway). Linux хранит его в таблице маршрутизации: ip route show выводит строку типа default via 10.0.0.1 dev eth0. Это означает: все пакеты, для которых нет специфичного маршрута, уходят на 10.0.0.1.
В хостинге шлюз настраивается провайдером при выдаче VPS: вы получаете IP сервера (например, 185.100.200.50), маску (/24 = 185.100.200.0/24) и шлюз (185.100.200.1). Шлюз — это IP маршрутизатора провайдера, который обрабатывает трафик вашей подсети.
Кроме «шлюза по умолчанию» существуют статические маршруты для конкретных сетей. Например, для доступа к частной сети другого ЦОД добавляют маршрут: ip route add 10.20.0.0/24 via 10.0.0.254 dev eth1 — трафик к 10.20.0.0/24 идёт через конкретный интерфейс, остальное — через шлюз по умолчанию.
История
Концепция шлюза появилась с первыми маршрутизирующими узлами ARPANET в 1969 году. Термин «gateway» использовался в ранних RFC для обозначения устройств, соединяющих разные сети. Позже для устройств третьего уровня принят термин «router», а «gateway» используется преимущественно для обозначения шлюза по умолчанию.
На что обращать внимание
Неправильно настроенный шлюз — частая причина потери доступа к серверу. После изменения сетевой конфигурации через SSH тестируйте правила заранее, используйте ip route add ... && ping gateway && revert_on_fail. В VPS-панелях управления есть консоль (KVM) для восстановления доступа при неправильно настроенном шлюзе.
Типы шлюзов в сетевой инфраструктуре
Шлюз по умолчанию — маршрутизатор для пакетов без специфического маршрута. Настраивается: ip route add default via 192.168.1.1. DHCP-сервер автоматически выдаёт адрес шлюза клиентам.
Шлюз и отказоустойчивость
Резервирование шлюза через VRRP или HSRP. Два маршрутизатора с одним виртуальным IP: при отказе основного резервный перехватывает трафик за 1–3 секунды. В дата-центрах резервирование шлюза обязательно.
Диагностика проблем с шлюзом
Проверить маршрут: ip route show. Доступность шлюза: ping 192.168.1.1. Traceroute показывает первый хоп. Если пакеты не доходят до шлюза — проблема на уровне L2 (MAC-адреса, ARP-таблица).
Шлюз и маршрутизация между VLAN
Inter-VLAN routing: маршрутизатор с sub-интерфейсами (Router-on-a-Stick) или Layer 3-коммутатор. В Linux: vconfig add eth0 10 && ip addr add 10.0.10.1/24 dev eth0.10. Для хостинга: отдельный VLAN для управления, приватные сети для межсерверного трафика.
Шлюз в контейнерной инфраструктуре
В Docker: каждая bridge-сеть имеет шлюз (обычно .1 подсети: 172.17.0.1). Контейнеры маршрутизируют внешний трафик через него. В Kubernetes: kube-proxy (iptables/IPVS mode) управляет маршрутизацией. CNI-плагины (Calico, Cilium) реализуют сетевые политики поверх.