라우팅 질문드려요.. :: 2cpu, 지름이 시작되는 곳!

QnA more

쓰기

라우팅 질문드려요..

다이다이

2022-12

2022-12-12 17:37:26

조회 1484 추천 0

안녕하세요.

다름 아니라 아래 내용으로 네트워크 구성을 하였는데, 통신이 잘 되지 않아서 문의드립니다.

리눅스 서버이며, 서버 1에서 서버 2로 VPN 통한 telnet은 가능한데,

서버 2에서 서버1로의 VPN 통한 telnet이 안되는 상황입니다.

1. 방화벽 / selinux 등 모든 보안 프로그램 종료된 상태입니다.

2. route add -net / -host 로 라우팅 한 상태입니다.

route add -host 210.123.12.200 netmask 255.255.255.0 gw 172.16.20.1 dev nic2

route add -net 210.123.12.210 netmask 255.255.255.255 dev nic2

210.123.12.200은 서버1 -> 서버2의 VPN 접속용 IP이며,

210.123.12.210은 서버2 -> 서버1의 VPN 접속용 IP입니다..

상기 내용으로 라우팅 한 후,

서버1에서 telnet 210.123.12.200 2580 으로 정상 접속이 되나,

서버2에서 telnet 210.123.12.210 250 으로는 접속이 되지 않습니다.

서버에는 물론 서비스 데몬 올라가 있어서 localhost로 텔넷은 정상 접속됩니다.

route add를 잘못한 것일까요??

아니면,,, 둘중 하나의 ifcfg 파일에 gatewaydev 를 지정해 주어야 할까요..ㅠ

짧은글 일수록 신중하게.



상석하대 2022-12 VPN을 태우는 게 이상한 상황이지만, 먼저, 확인할 사항이 있습니다. 서버1의 NIC2가 210.123.12.210이며, 서버2의 NIC는 210.123.12.200이고, 172.16.20.0/24/1은 VPN장비에서 정의한 네트워크입니까? VPN을 태우는 게 이상한 상황이지만, 먼저, 확인할 사항이 있습니다. 서버1의 NIC2가 210.123.12.210이며, 서버2의 NIC는 210.123.12.200이고, 172.16.20.0/24/1은 VPN장비에서 정의한 네트워크입니까?



다이다이 2022-12 넵...VPN 장비에서 정의된 사설대역입니다. 실제로 서버2에서 서버 1으로 접속할때는 210.123.12.210에 2580포트로 접속하고 서버1에서 서버 2로 접속할때는 210.123.12.200에 2580포트로 접속합니다. 넵...VPN 장비에서 정의된 사설대역입니다. 실제로 서버2에서 서버 1으로 접속할때는 210.123.12.210에 2580포트로 접속하고 서버1에서 서버 2로 접속할때는 210.123.12.200에 2580포트로 접속합니다.



상석하대 2022-12 210.123.12.200과 210.123.12.210 사이에 VPN 장비를 놓는 게 좀 일반적이지 않아서요. 하나만 더 확인하겠습니다. 210.123.12.200과 210.123.12.210의 서브넷마스크와 게이트웨이 아이피를 알려 주십시오. 210.123.12.200과 210.123.12.210 사이에 VPN 장비를 놓는 게 좀 일반적이지 않아서요. 하나만 더 확인하겠습니다. 210.123.12.200과 210.123.12.210의 서브넷마스크와 게이트웨이 아이피를 알려 주십시오.



상석하대 2022-12 VPN은 단대단입니다. 대게 server와 client 또는 site to site입니다. 위 구성은 server와 client입니다. VPN장비가 VPN 서버입니다. 서버1과 2는 VPN 클라이언트로 붙어야 하고요. 1과 2가 클라이언트로 접속된 이후부터는 VPN장비가 정의한 대역에 한해서는 별도 라우팅이 필요없습니다. 1에서 2로 접근할 때 아이피는 그냥 172.16.20.100가 됩니다. 만약, 210.123.12.200과 210.123.12.210가 서브넷으로 갈라진 별도 네트워크라면 이 둘 사이의 라우팅 여부이지 이 아이피들로 접근은 VPN과 무관합니다. 동일 네트워크라도(라우팅 작성은 필요없겠지만) 마찬가지입니다. VPN은 단대단입니다. 대게 server와 client 또는 site to site입니다. 위 구성은 server와 client입니다. VPN장비가 VPN 서버입니다. 서버1과 2는 VPN 클라이언트로 붙어야 하고요. 1과 2가 클라이언트로 접속된 이후부터는 VPN장비가 정의한 대역에 한해서는 별도 라우팅이 필요없습니다. 1에서 2로 접근할 때 아이피는 그냥 172.16.20.100가 됩니다. 만약, 210.123.12.200과 210.123.12.210가 서브넷으로 갈라진 별도 네트워크라면 이 둘 사이의 라우팅 여부이지 이 아이피들로 접근은 VPN과 무관합니다. 동일 네트워크라도(라우팅 작성은 필요없겠지만) 마찬가지입니다.



다이다이 2022-12 상대측에서 접속할때 210.123.12.200으로 접속하고 우리쪽에서 상대측에 접속할때 210.123.12.210으로 접속합니다. VPN 장비가 서버이니 gw는 VPN 장비인 172.16.20.1입니다. 우리쪽에서 VPN 172.16.20.1으로 ping 잘 나가고 route add 후에는 traceroute 210.123.12.210 했을대 172.16.20.1 로 지나가는것도 확인이 됩니다. 그러나,, 상대측에서 계속 우리쪽으로 telnet이 안된다고 우기고 있고 vpn 장비도 상대측에서만 컨트롤이 가능한 상태이며, 초기 세팅 역시 상대측에서 한것입니다. route add net / host 어떤것을 해도 동일하며, 안되는 이유를 확인해볼 방법이 없어 답답하네요.. 상대측에서 접속할때 210.123.12.200으로 접속하고 우리쪽에서 상대측에 접속할때 210.123.12.210으로 접속합니다. VPN 장비가 서버이니 gw는 VPN 장비인 172.16.20.1입니다. 우리쪽에서 VPN 172.16.20.1으로 ping 잘 나가고 route add 후에는 traceroute 210.123.12.210 했을대 172.16.20.1 로 지나가는것도 확인이 됩니다. 그러나,, 상대측에서 계속 우리쪽으로 telnet이 안된다고 우기고 있고 vpn 장비도 상대측에서만 컨트롤이 가능한 상태이며, 초기 세팅 역시 상대측에서 한것입니다. route add net / host 어떤것을 해도 동일하며, 안되는 이유를 확인해볼 방법이 없어 답답하네요..



상석하대 2022-12 외부에서 접속할 때 쓰는 아이피를 내부 서버나 기기에서 라우팅한다고 해서 뭐가 될 일은 아닙니다. 우선, VPN이 장비대 장비로 외부에 있는 기기와 연결된 경우로 추정됩니다. 이 때 쓰인 아이피가 210.123.12.200과 210.123.12.210이었을 것이구요. 아마, 스위치에 들어가 있을 거라고 봅니다. 그리고 이쪽이 172.16.20.0/24/1이니 저쪽은 다른 대역이겠지요. 예를 들어서 172.16.19.0/24/1 처럼 말입니다. 장비에서의 설정과 연결이 정상이라면 양쪽 대역간 172.16.19.xxx, 172.16.20.xxx 아이피들은 서로 통신할 수 있습니다. 적절한 라우팅으로 입니다. 문제는 192.168.0.10 컴퓨터가 2서버에 접근할 수 있도록 하는거 겠지요. 이때는, 컴퓨터가 172.16.20.100을 모르고 있으니 라우팅을 서버1-NIC1의 IP 주소로 잡아 줍니다. 서버2가 192.168.0.10을 알지 못하니 라우팅을 서버1-NIC2의 IP 주소로 잡습니다. 컴퓨터가 상대쪽 2서버(예, 172.16.19.100)와 통신해야 될 경우도 있을 것입니다. 역시, 172.16.19.100을 모르고 있으니 라우팅을 서버1-NIC1의 IP 주소로 설정합니다. 1서버에서는 이 주소의 라우팅을 VPN GW로 잡습니다. 상대 2서버에서는 192.168.0.10의 라우팅을 자기 VPN GW로 설정합니다. 이런식입니다. 외부에서 접속할 때 쓰는 아이피를 내부 서버나 기기에서 라우팅한다고 해서 뭐가 될 일은 아닙니다. 우선, VPN이 장비대 장비로 외부에 있는 기기와 연결된 경우로 추정됩니다. 이 때 쓰인 아이피가 210.123.12.200과 210.123.12.210이었을 것이구요. 아마, 스위치에 들어가 있을 거라고 봅니다. 그리고 이쪽이 172.16.20.0/24/1이니 저쪽은 다른 대역이겠지요. 예를 들어서 172.16.19.0/24/1 처럼 말입니다. 장비에서의 설정과 연결이 정상이라면 양쪽 대역간 172.16.19.xxx, 172.16.20.xxx 아이피들은 서로 통신할 수 있습니다. 적절한 라우팅으로 입니다. 문제는 192.168.0.10 컴퓨터가 2서버에 접근할 수 있도록 하는거 겠지요. 이때는, 컴퓨터가 172.16.20.100을 모르고 있으니 라우팅을 서버1-NIC1의 IP 주소로 잡아 줍니다. 서버2가 192.168.0.10을 알지 못하니 라우팅을 서버1-NIC2의 IP 주소로 잡습니다. 컴퓨터가 상대쪽 2서버(예, 172.16.19.100)와 통신해야 될 경우도 있을 것입니다. 역시, 172.16.19.100을 모르고 있으니 라우팅을 서버1-NIC1의 IP 주소로 설정합니다. 1서버에서는 이 주소의 라우팅을 VPN GW로 잡습니다. 상대 2서버에서는 192.168.0.10의 라우팅을 자기 VPN GW로 설정합니다. 이런식입니다.



이미존재하… 2022-12 Telnet 해볼때 netstat 한번 걸어보세요 Telnet 해볼때 netstat 한번 걸어보세요



술이 2022-12 VPN 장비 IP : 172.16.20.1 1. VPN 장비 라우팅 추가 : 192.168.0.0/24 게이트웨이 172.16.20.80 영구 2. 서버1 : 윈도우 서버라면 RRAS 라우팅 서비스를 살려줘야 합니다. 3. 서버1 : 172.16.20.0/24 게이트웨이 172.16.20.1 영구 추가 4. 게이트웨이(192.168.0.1) 단 : 172.16.20.0/24 192.168.0.100 을 추가해줘야 하는데 그러면 서버1 NIC에서 게이트웨이를 제거 해줘야 하는 문제 발생. 5. 4번을 무시하고 차라리 192.168.0.10 한대라면 그 PC에서 172.16.20.0/24 를 GW 192.168.0.100 라우팅 영구추가 하는게 나아보임. 6. 서버 NIC 기본 게이트웨이를 삭제해야됩니다. 이유는 라우팅 우선순위가 꼬이고 안먹혀요. 고정경로 라우팅을 사용해야 문제가 생기지 않습니다. 외부 DMZ IP는 라우팅과 상관없으니 삭제.(지점과 지점 연결할 포인트 IP 일거라는 판단에 사설 네트워크 액세스에는 전혀 무관) 위 설정만 해주면 172.16..200.100 에서 192.168.0.10 도착지로 핑도 될거고 도착지에서 원본으로 핑이나 네트워크도 될듯 보입니다. 저기에서 정말 심플하게 가고 싶다? 라고 한다면 VPN 장비가 192.168.0.0 인터페이스 IP를 갖고 있다면 서버1이 NIC 두개가 될 필요가 없습니다. 게이트웨이 단에서 172.16.20.0/24를 VPN이 갖고 있는 192.168.0.0 IP로 라우팅 하나만 걸어주면 아주 쉽게 끝납니다. VPN 장비 IP : 172.16.20.1 1. VPN 장비 라우팅 추가 : 192.168.0.0/24 게이트웨이 172.16.20.80 영구 2. 서버1 : 윈도우 서버라면 RRAS 라우팅 서비스를 살려줘야 합니다. 3. 서버1 : 172.16.20.0/24 게이트웨이 172.16.20.1 영구 추가 4. 게이트웨이(192.168.0.1) 단 : 172.16.20.0/24 192.168.0.100 을 추가해줘야 하는데 그러면 서버1 NIC에서 게이트웨이를 제거 해줘야 하는 문제 발생. 5. 4번을 무시하고 차라리 192.168.0.10 한대라면 그 PC에서 172.16.20.0/24 를 GW 192.168.0.100 라우팅 영구추가 하는게 나아보임. 6. 서버 NIC 기본 게이트웨이를 삭제해야됩니다. 이유는 라우팅 우선순위가 꼬이고 안먹혀요. 고정경로 라우팅을 사용해야 문제가 생기지 않습니다. 외부 DMZ IP는 라우팅과 상관없으니 삭제.(지점과 지점 연결할 포인트 IP 일거라는 판단에 사설 네트워크 액세스에는 전혀 무관) 위 설정만 해주면 172.16..200.100 에서 192.168.0.10 도착지로 핑도 될거고 도착지에서 원본으로 핑이나 네트워크도 될듯 보입니다. 저기에서 정말 심플하게 가고 싶다? 라고 한다면 VPN 장비가 192.168.0.0 인터페이스 IP를 갖고 있다면 서버1이 NIC 두개가 될 필요가 없습니다. 게이트웨이 단에서 172.16.20.0/24를 VPN이 갖고 있는 192.168.0.0 IP로 라우팅 하나만 걸어주면 아주 쉽게 끝납니다.



다이다이 2022-12 우선 서버는 리눅스입니다. 혹시 라우팅 추가가 아래 명령어 말씀하시는거 맞으실까요? route add -host 210.123.12.200 netmask 255.255.255.0 gw 172.16.20.1 dev nic2 route add -net 210.123.12.210 netmask 255.255.255.255 dev nic2 위 명령어 후에 우리쪽에서 VPN 172.16.20.1으로 ping 잘 나가고 route add 후에는 traceroute 210.123.12.210 했을대 172.16.20.1 로 지나가는것도 확인이 됩니다. telnet이 붙었다 안붙었다 하는걸로 보아, gw가 꼬인거같긴 합니다. 그래서 gatewaydev를 해야하는건지 여쭈어보았던거구요 우선 서버는 리눅스입니다. 혹시 라우팅 추가가 아래 명령어 말씀하시는거 맞으실까요? route add -host 210.123.12.200 netmask 255.255.255.0 gw 172.16.20.1 dev nic2 route add -net 210.123.12.210 netmask 255.255.255.255 dev nic2 위 명령어 후에 우리쪽에서 VPN 172.16.20.1으로 ping 잘 나가고 route add 후에는 traceroute 210.123.12.210 했을대 172.16.20.1 로 지나가는것도 확인이 됩니다. telnet이 붙었다 안붙었다 하는걸로 보아, gw가 꼬인거같긴 합니다. 그래서 gatewaydev를 해야하는건지 여쭈어보았던거구요



술이 2022-12 보통 저렇게 라우팅을 안하는데 도저히 이해가 안가네요. DMZ단을 라우팅 거는건 처음봅니다. 그리고 한쪽단만 고정경로 서브넷만 라우팅 잡아주면 양방햔 세션이 맺어지게 되요. 아무리봐도 DMZ단을 거친다면 저건 라우팅이 아니라 NAT 같습니다. NAT로 걸면 양방향 다 핑은 잘됩니다. 보통 저렇게 라우팅을 안하는데 도저히 이해가 안가네요. DMZ단을 라우팅 거는건 처음봅니다. 그리고 한쪽단만 고정경로 서브넷만 라우팅 잡아주면 양방햔 세션이 맺어지게 되요. 아무리봐도 DMZ단을 거친다면 저건 라우팅이 아니라 NAT 같습니다. NAT로 걸면 양방향 다 핑은 잘됩니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

280/5591

번호	제목Page 280/5591	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1038860	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1038860 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (715)	정은준1	2014-05	4486294	0
[필독] 처음 오시는 분을 위한 안내 (715) 2014-05 4486294 1 정은준1
106227	슈마 X10DRI 마더보드(E-ATX) 에 맞는 케이스 추천 혹은 조언 부탁드립니다. (6)	angora79	2023-01	1798	0
슈마 X10DRI 마더보드(E-ATX) 에 맞는 케… (6) 2023-01 1798 1 angora79
106226	TrueNas Core에서 Plex 설정 (5)	올닉스	2023-01	1974	0
TrueNas Core에서 Plex 설정 (5) 2023-01 1974 1 올닉스
106225	난방 배관 위 시맨트 들림 강마루시공.... (4)	Sikieiki	2023-01	1481	0
난방 배관 위 시맨트 들림 강마루시공.... (4) 2023-01 1481 1 Sikieiki
106224	oracle F40 SSD 드라이버 없을까요? (17)	무법자	2023-01	2159	0
oracle F40 SSD 드라이버 없을까요? (17) 2023-01 2159 1 무법자
106223	SMB Direct기능은 Window10에서는 활성화가 불가능한건가요?? (7)	tritob	2023-01	2607	0
SMB Direct기능은 Window10에서는 활성화… (7) 2023-01 2607 1 tritob
106222	z820 바이오스에서 직접 cfg unlock 하는 게 가능한지요? (5)	syhj	2023-01	1204	0
z820 바이오스에서 직접 cfg unlock 하는 … (5) 2023-01 1204 1 syhj
106221	x58보드에서 메모리 14900을 지원하면 그냥.. (3)	피버꾸	2023-01	685	0
x58보드에서 메모리 14900을 지원하면 그… (3) 2023-01 685 1 피버꾸
106220	크롬캐스트에 브라우저 앱 설치가 가능한가요?	키르히호프	2023-01	1558	0
크롬캐스트에 브라우저 앱 설치가 가능한… 2023-01 1558 1 키르히호프
106219	Win11 pe 구할 수 있을 까요? (3)	무쏘뿔처럼	2023-01	1205	0
Win11 pe 구할 수 있을 까요? (3) 2023-01 1205 1 무쏘뿔처럼
106218	며칠 전 보스 M2 고장 문의 올린 사람입니다 아답타 고장였네요 (6)	래넌	2023-01	1111	1
며칠 전 보스 M2 고장 문의 올린 사람입니… (6) 2023-01 1111 1 래넌
106217	ipmi 로그인이 무반응일때는 뭐가 문제일까요?? (4)	뭐든팔아요	2023-01	704	0
ipmi 로그인이 무반응일때는 뭐가 문제일… (4) 2023-01 704 1 뭐든팔아요
106216	분할 압축하여 백업하여도 괜찮을까요? (6)	spndisk	2023-01	779	0
분할 압축하여 백업하여도 괜찮을까요? (6) 2023-01 779 1 spndisk
106215	엑셀 작업 도움이 필요합니다. 알려주시면 감사하겠습니다. (6)	galaxyfamily	2023-01	656	0
엑셀 작업 도움이 필요합니다. 알려주시면… (6) 2023-01 656 1 galaxyfamily
106214	z820 바이오스 중에 3.90 버전을 구할 수 있는 방법이 있을까요? (5)	syhj	2023-01	1025	0
z820 바이오스 중에 3.90 버전을 구할 수 … (5) 2023-01 1025 1 syhj
106213	둘이 뭐가 다른 걸까요? RFID 카드 (1)	catstyle	2023-01	1128	0
둘이 뭐가 다른 걸까요? RFID 카드 (1) 2023-01 1128 1 catstyle
106212	USB-C ~ PD 아답터로..... (4)	오성기	2023-01	1991	0
USB-C ~ PD 아답터로..... (4) 2023-01 1991 1 오성기
106211	인터넷 통신3사 말고는 비추천인가요? (18)	LevinF	2023-01	1814	0
인터넷 통신3사 말고는 비추천인가요? (18) 2023-01 1814 1 LevinF
106210	레노버 X270에 NVME 2개 장착 (4)	파리대왕	2023-01	2118	1
레노버 X270에 NVME 2개 장착 (4) 2023-01 2118 1 파리대왕
106209	VLAN 구성 후 네트워크 검색 문의 (8)	junstem	2023-01	1628	0
VLAN 구성 후 네트워크 검색 문의 (8) 2023-01 1628 1 junstem
106208	제온 E5-1650V3 오버클록용 메인보드, X99중에 적당한건 어떤걸가요? (1)	만사오케이	2023-01	1706	0
제온 E5-1650V3 오버클록용 메인보드, … (1) 2023-01 1706 1 만사오케이