°­ÁÂÇϳª ´õ ¿Ã·Áµå¸®Áö¿ä.

   Á¶È¸ 121396   Ãßõ 2    

전에 기본적인 공유기 설정과 vpn 서버 설정을 올려드린바 있습니다.
이번엔 3탄 간단한 로드밸런싱 설정 입니다.
간단하게
2개의 ISP 나 동일 ISP에서 제공하는 두개 회선으로 부터 공급받은 유동아이피로
5포트 미크로틱 장비를 이용하여 로드밸런싱을 하는 설정입니다.
1,2번포트로 유동 공인아이피를 받아서 3,4,5번 포트로 나눠쓰게 하는거고
특징은 특별한 끊김이 없는한 사용자가 늘어날때 마다 자동으로 1또는 2번으로 순차적으로 트래픽을 분산해주되 세션이 분산되는것은 아니고 사용자별 분산을 해주는 특별한 방식입니다.
만일 사용자별로 분산하지 않는경우 여러 위치로부터 이미지나 컨텐츠를 가져오는 웹페이지나 게임등의 서비스 사용이 원활치 못한것을 개선한것입니다.
 
/interface bridge

add l2mtu=1520 name=lan protocol-mode=rstp        
**** rstp를 지원하는 브릿지 인터페이스 를 lan 이라는 이름으로 생성

/ip pool

add name=dhcp_pool1 ranges=192.168.0.2-192.168.0.254  
**** 사용자에게 자동으로 할당할 아이피 풀 생성

/ip dhcp-server

add address-pool=dhcp_pool1 disabled=no interface=lan lease-time=3d name=dhcp1   
****dhcp1 라는 이름으로 사용자용 브릿지lan에 사용할 dhcp서버 생성

/interface bridge port

add bridge=lan interface=ether3  
add bridge=lan interface=ether4

add bridge=lan interface=ether5
****브릿지 인터페이스에 포트 3,4,5번 할당
/ip address
add address=192.168.0.1/24 interface=lan 
****브릿지 인터페이스에 랜용 게이트웨이인 192.168.0.1 할당

/ip dhcp-client

add add-default-route=no disabled=no interface=ether1 use-peer-dns=no use-peer-ntp=no
add add-default-route=no disabled=no interface=ether2 use-peer-dns=no use-peer-ntp=no

****포트 12에 유동아이피 받을 dhcp-client 설정 (gateway 제외)

/ip dhcp-server network

add address=192.168.0.0/24 dns-server=168.126.63.1 gateway=192.168.0.1  
****dhcp-server에서 사용할 사용자 네트워크 설정

/ip firewall mangle      
add action=mark-connection chain=input in-interface=ether1 new-connection-mark=ether1_conn

add action=mark-connection chain=input in-interface=ether2 new-connection-mark=ether2_conn

****포트1과2로 들어오는 컨낵션을 구분
add action=mark-routing chain=output connection-mark=ether1_conn new-routing-mark=to_ether1

add action=mark-routing chain=output connection-mark=ether2_conn new-routing-mark=to_ether2

****구분된 컨낵션을 각각 라우팅마크로 구분
add action=mark-connection chain=prerouting dst-address-type=!local new-connection-mark=ether1_conn per-connection-classifier=src-address:2/0 src-address=192.168.0.2-192.168.0.254

add action=mark-connection chain=prerouting dst-address-type=!local new-connection-mark=ether2_conn per-connection-classifier=src-address:2/1 src-address=192.168.0.2-192.168.0.254

****사용자가 사용할 사설대역과 위에서 구분된 라우팅 마크로 구분된 패킷연결을  다시 컨넥션 마크로 구분
add action=mark-routing chain=prerouting connection-mark=ether1_conn new-routing-mark=to_ether1 src-address=192.168.0.2-192.168.0.254

add action=mark-routing chain=prerouting connection-mark=ether2_conn new-routing-mark=to_ether2 src-address=192.168.0.2-192.168.0.254

****마아지막으로 위의 컨넥션 마크로 구분된 트래픽을 라우팅 마크로 구분.

 

/ip firewall nat

add action=masquerade chain=srcnat src-address=192.168.0.2-192.168.0.254  
add action=masquerade chain=srcnat out-interface=ether1  

add action=masquerade chain=srcnat out-interface=ether2

****좌우지간 기본 공유기 설정

/ip route

add check-gateway=ping distance=1 gateway=xxx.xxx.xxx.x%ether1 routing-mark=to_ether1 scope=255  
add check-gateway=ping distance=1 gateway=yyy.yyy.yyy.y%ether2 routing-mark=to_ether2 scope=255

****인터넷 게이트웨이와 이더넷포트 설정이며 여기서 중요한 점은 xxx.xxx.xxx.x ether1에서 dhcp-client 로 할당받은 아이피의 게이트웨이 주소이며,yyy.yyy.yyy.y ether2에서 dhcp-client 로 할당받은 아이피의 게이트웨이 주소 입니다. 만일 고정주소일경우 각각 해당하는 주소를 적어주면 되며, 동일 네트웍, 동일 서브넷상의 경우 게이트웨이가 같은 경우도 있습니다. 예를들어 LG오피스넷 의 경우 동일한 네트웍이라 할지라도 각각의 포트에서 트래픽이 분리되어 200메가를 모두 사용할수 있다고 합니다.  케이티 처럼 아이피 여러 개 기본으로 주는경우에는 불가능하지만 상품을 두개 쓰면 가능할지도 모르겠네요.

이상으로 설정한 결과,

1,2번에서 자동 할당받은 공인주소및 대역폭을 사용자들은 192.168.0.2~192.168.0.254 까지 3,4,5번포트를 통해 자동으로 할당하여 사용할수 있음.또한 사용자들은 균등하게 접속 순서대로 인터넷 포트 1번과 2번을 순차적으로 사용하게 되며, 설정이 완료된 후 유동공인 아이피 2회선은 포트 1,2에 연결하고 3,4,5번은 사용자용 스위치의 업링크와 연결한다.
 
 
-초인을 꿈꾸는 범부, 일탈을 꿈꾸는 생활인,깨어나기 두려우나 모든것이 꿈이기를 꿈꾸는 나비-
Ãß°¡·Î Ȥ½Ã ³×Æ®¿öÅ© Àü¹®°¡ ºÐµéÁß ¼³¸í ÀßÇϽô ºÐ °è½Ã¸é Àú À§¿¡ ¸Í±Û ·ê ¼³¸íÁ» ºÎŹµå¸³´Ï´Ù.
¾Æ´Â°Å±ä Çѵ¥ ¼³¸íÇÏ·Á´Ï Âü..°Å½Ã±âÇؼ­¿ä..½±°Ô ¼³¸íÀº ´Ù¸¥ºÐ²² ÆнºÇÕ´Ï´Ù.
ÀÌÅ¿í 2013-05
±¸±Û¸µÇϸ鼭 »ðÁúÇÏ´Ù°¡
°á±¹¿¡´Â È¿°ú¸¦ º¸Áö ¸øÇؼ­ ÀÌ¹Ì 1ȸ¼±À» ÇØÁöÇعö·È´ÙÁö¿ä... À½À½..
http://aacable.wordpress.com/2011/07/27/mikrotik-dual-wan-load-balancing-using-pcc-method-complete-script-by-zaib/ Âü°íÇؼ­ Çß¾ú½À´Ï´Ù.

¾Æ·¡´Â ´ç½Ã ¼³Á¤ °ª..
Âü°íÇÏ½Ã¸é µÉ°Í °°¾Æ¿ä..

/ip address
add address=192.168.88.1/24 network=192.168.88.0 broadcast=192.168.88.255 interface=Local
add address=192.168.1.2/24 network=192.168.1.0 broadcast=192.168.1.255 interface=ether9
add address=192.168.2.2/24 network=192.168.2.0 broadcast=192.168.2.255 interface=ether10
 
/ip dns set allow-remote-requests=yes cache-max-ttl=1w cache-size=5000KiB max-udp-packet-size=512 servers=168.126.63.1,168.126.63.2
 
/ip firewall mangle
add chain=input in-interface=ether9 action=mark-connection new-connection-mark=ether9_conn
add chain=input in-interface=ether10 action=mark-connection new-connection-mark=ether10_conn
 
add chain=output connection-mark=ether9_conn action=mark-routing new-routing-mark=to_ether9
add chain=output connection-mark=ether10_conn action=mark-routing new-routing-mark=to_ether10
 
add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=Local
add chain=prerouting dst-address=192.168.2.0/24 action=accept in-interface=Local
 
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/0 action=mark-connection new-connection-mark=ether9_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/1 action=mark-connection new-connection-mark=ether10_conn passthrough=yes
 
add chain=prerouting connection-mark=ether9_conn in-interface=Local action=mark-routing new-routing-mark=to_ether9
add chain=prerouting connection-mark=ether10_conn in-interface=Local action=mark-routing new-routing-mark=to_ether10
 
/ip route
add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_ether9 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=to_ether10 check-gateway=ping
 
add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.2.1 distance=2 check-gateway=ping
 
/ip firewall nat
add chain=srcnat out-interface=ether9 action=masquerade
add chain=srcnat out-interface=ether10 action=masquerade
Å¿íÀÌ ¾È³ç.¾Æ¸¶µµ isp µÎȸ¼±¿¡ °¢°¢ ¸ÕÀú °øÀ¯±â ´Þ¾Æ¼­ °ÅÃijª¿Â°Å °°Àºµ¥..º°·Î ¾ÈÁÁ¾Æ..ÀÏ´Ü °øÀ¯±â°¡ ÈÄÁö¸é ¹ÌÅ©·Îƽ ´Ü Àǹ̰¡ ¾ø°í....½ÇÆжó°í Ç¥ÇöÇÑ°ÍÀÌ..·Îµå¹ë·±½ÌÀÌ ¾ÈµÈ°Ç ¾Æ´Ò°Å °°°í..¾Æ¸¶µµ µÇ´Âµ¥..´ÙÁß»ç¿ëÀÚ°¡ ¾Æ´Ñ ȯ°æÀ̶ó ü°¨À» ¸øÇßÀ»°Å°í... ³»°¡ ¾ð±ÞÇÑ´ë·Î ´ÙÁß°æ·ÎÀÎ À¥ÆäÀÌÁö³ª °ÔÀÓµî ÄÁ³Ø¼ÇÀ» À¯ÁöÇØ¾ß ÇÏ´Â ¼­ºñ½º¿¡¼­..¹®Á¦°¡ ÀÖ´Â ¼³Á¤ÀΰŠ°°¾î..
ºñ¹ÐÀº..
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/0 action=mark-connection new-connection-mark=ether9_conn passthrough=yes
À̺κп¡¼­.. per-connection-classifier=both-addresses-and-port ¸¦ per-connection-classifier=src-addressfh ·Î ¹Ù²Û°Í..Áï ³»ºÎ »ç¿ëÀÚ ¿äû¸¶´Ù ÇϳªÀÇ ±¸ºÐÀ» Áö¾îÁØ°ÍÀÌÁö.. ¾È±×·¸¸é °¢°¢ÀÇ ¸ñÀûÁö¿Í ³»ºÎ ¾ÆÀÌÇÇ ¸¶´Ù ±×¸®°í Æ÷Æ® ¸¶´Ù..ÀüºÎ °¢°¢ °ü¸®ÇÏ°Ô µÇ´Ï ºÐ»êÀº È®½ÇÈ÷ µÇÁö¸¸ ¼¼¼ÇÀ» À¯ÁöÇØ¾ß ÇÏ´Â ¼­ºñ½ºµéÀº ¾²±â °ï¶õÇÒ°Å °°¾Æ..
±×¸®°í /ip route ºÎºÐ¿¡¼­ °á±¹ ¾Æ·¡ µÎÁÙÀº ¸ø»ç¿ëÇØ..¿Ö³Ä¸é ÇÑ Àåºñ¿¡ µðÆúÆ® ¶ó¿ìÆÃÀº ÇÑ°³¸¸ °¡´ÉÇѵ¥ ºñÇØ Å¿íÀÌ°¡ ÇÑ ¼³Á¤»ó ¾Æ·¡ µÎÁÙÀÌ Ãæµ¹ÇØ.
±×·¸´Ï °íÄ¡¸é ¾Æ·¡Ã³·³ µÇ´Â°Ô ÁÁÁö..

/ip address
add address=192.168.88.1/24 network=192.168.88.0 broadcast=192.168.88.255 interface=Local
add address=192.168.1.2/24 network=192.168.1.0 broadcast=192.168.1.255 interface=ether9
add address=192.168.2.2/24 network=192.168.2.0 broadcast=192.168.2.255 interface=ether10
 
/ip dns set allow-remote-requests=yes cache-max-ttl=1w cache-size=5000KiB max-udp-packet-size=512 servers=168.126.63.1,168.126.63.2
 
/ip firewall mangle
add chain=input in-interface=ether9 action=mark-connection new-connection-mark=ether9_conn
add chain=input in-interface=ether10 action=mark-connection new-connection-mark=ether10_conn
 
add chain=output connection-mark=ether9_conn action=mark-routing new-routing-mark=to_ether9
add chain=output connection-mark=ether10_conn action=mark-routing new-routing-mark=to_ether10
 
add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=Local
add chain=prerouting dst-address=192.168.2.0/24 action=accept in-interface=Local
 
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=src-address:2/0 action=mark-connection new-connection-mark=ether9_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=src-address:2/1 action=mark-connection new-connection-mark=ether10_conn passthrough=yes
 
add chain=prerouting connection-mark=ether9_conn in-interface=Local action=mark-routing new-routing-mark=to_ether9
add chain=prerouting connection-mark=ether10_conn in-interface=Local action=mark-routing new-routing-mark=to_ether10
 
/ip route
add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_ether9 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=to_ether10 check-gateway=ping
 
/ip firewall nat
add chain=srcnat out-interface=ether9 action=masquerade src-address=192.168.88.2~192.168.88.254
add chain=srcnat out-interface=ether10 action=masquerade src-address=192.168.88.2~192.168.88.254
     
ÀÌÅ¿í 2013-05
¿ª½Ã ÀÌ·±°Ç ±â¾÷¿¡¼­ ½á¾ßÇÏ´Â°Ô ¸Â´Â°Í °°¾Æ¿ä..
°¡Á¤¿¡¼­´Â...¤Ð
ÁÁÀº ÁöÀû °¨»çµå¸³´Ï´Ù(__)
¸ÀÀÖ°Ô ¬r¬r.. À߸԰ڽÀ´Ï´Ù.
±è¼ºÁø75 2013-05
ÁÁÀºÁ¤º¸ °¨»çÇÕ´Ï´Ù.
°øÀ¯±â¸¦ ¹Ù²Ü¶§.
¹ÌÅ©·ÎƽÁ¦Ç°À¸·Î ¹Ù²ã¾ßÁ¾.. 2ȸ¼± »ç¿ëÇÏ°Ô¿ä..^^
Æ÷½ÃÇ» 2013-05
°¨»çÇÕ´Ï´Ù. ´Ù½ÃÇѹø µµÀüÇغÁ¾ß°Ú³×¿ä
Çغ¸±äÇßÀ¸³ª µ¿ÀÛÀÌ Á¦´ë·Î µÇ´ÂÁö  ¸ô¶ó¼­ ±×¸¸µ×¾ú´Âµ¥ ^^
´Ù¶÷Áãv 2013-05
mangle Å×À̺íÀÇ ·ê ¼³¸í¿¡ ¾à°£ÀÇ ¿À·ù°¡ ÀÖ´Â °Í °°¾Æ¼­ Á¤Á¤ °â °£´ÜÇÑ ¼³¸í ¿Ã·Áº¾´Ï´Ù.

¿ì¼± input°ú output üÀÎÀº °¢°¢ dst¿Í src°¡ ¶ó¿ìÅÍ ÀÚ½ÅÀÎ °æ¿ì¿¡¸¸ ÆÐŶÀÌ ÀÌ Ã¼ÀÎÀ» °ÅÄ¡°Ô µÇ°í,
src°¡ ´Ù¸¥ È£½ºÆ®ÀÎ °æ¿ì ouput üÀÎÀ» °ÅÄ¡Ä¡ ¾Ê°í
dst°¡ ´Ù¸¥ È£½ºÆ®ÀÎ °æ¿ì input üÀÎÀ» °ÅÄ¡Áö ¾Ê°Ô µË´Ï´Ù.

firewall¿¡¼­ conn trackÀ» È°¼ºÈ­ÇÑ °æ¿ì¿¡¸¸ ÀÌ ¹æÈ­º® ·êÀ» »ç¿ëÇÒ ¼ö Àִµ¥,
º»·¡ÀÇ ¶ó¿ìÅÍ´Â ÆÐŶÀ» Æ÷¿öµù¸¸ ÇÏÁö ƯÁ¤ È£½ºÆ® °£¿¡ ¾î¶² ÆÐŶÀÌ ¿À°¡´Âµ¥ ±× ÆÐŶÀÌ ¾î¶² Ä¿³Ø¼Ç¿¡ ¼ÓÇÏ´ÂÁö ±¸ºÐÇÏÁö ¾Ê½À´Ï´Ù¸¸,
conn trackÀ» »ç¿ëÇÔÀ¸·Î½á ¶ó¿ìÅÍ¿¡¼­ ó¸®ÇÏ´Â tcp³ª udp ÆÐŶµéÀ» °¢°¢ÀÇ Ä¿³Ø¼ÇÀ¸·Î ºÐ·ùÇؼ­ °¢ Ä¿³Ø¼Ç¸¶´Ù ÇÊ¿äÇÑ Ã³¸®¸¦ ÇØÁÙ ¼ö ÀÖ°Ô µË´Ï´Ù.

ƯÈ÷ NAT(PAT)°¡ È°¼ºÈ­µÈ ¶ó¿ìÅÍ¿¡¼­ ¿©·¯ È£½ºÆ®°¡ ÇϳªÀÇ ip¸¦ °øÀ¯Çϸ鼭
¹Ù±ùÂÊ È£½ºÆ®¿¡¼­ µé¾î¿À´Â ÆÐŶµéÀÌ ¶È°°Àº dst ipÁÖ¼Ò¸¦ °®°í À־
±× ÆÐŶ¿¡ ¿¬°üµÈ Ä¿³Ø¼ÇÀ» °¡Áø È£½ºÆ®·Î Á¤È®È÷ Àü´ÞÇÒ ¼ö ÀÖ´Â °Ç ÀÌ conn track ´öºÐÀÔ´Ï´Ù.
°¢ ÆÐŶÀ» Ä¿³Ø¼ÇÀ¸·Î ºÐ·ùÇÒ ¼ö Àֱ⠶§¹®¿¡ ¾î¶² È£½ºÆ®¿Í Çü¼ºµÈ Ä¿³Ø¼Ç¿¡ ¼ÓÇÑ ÆÐŶÀÎÁö ¾Ë ¼ö Àֱ⠶§¹®ÀÔ´Ï´Ù.

ÀÌ ¿¹Á¦¿¡¼­´Â conn trackÀ» È°¿ëÇؼ­ ÆÐŶÀÌ ¿¬°üµÇ´Â Ä¿³Ø¼Ç¿¡ conn mark¸¦ ¸¶Å·ÇÒ °ÍÀε¥,
ÀÌ conn mark´Â ÇØ´ç Ä¿³Ø¼Ç¿¡ ÇÑ ¹ø ¸¶Å·µÇ¸é ±× Ä¿³Ø¼ÇÀÌ À¯ÁöµÇ´Â µ¿¾È¿¡´Â ¸¶Å·ÀÌ Áö¿öÁöÁö ¾Ê½À´Ï´Ù.
ÀÌ·¸°Ô Ä¿³Ø¼Ç¿¡ conn mark¸¦ ¸¶Å·ÇÏ°í ³ª¸é °¢ conn mark¸¶´Ù ¼­·Î ´Ù¸¥ ¶ó¿ìÆà Å×À̺íÀ» Àû¿ëÇϱâ À§Çؼ­ routing mark¸¦ ¸¶Å·ÇÒ °ÍÀÔ´Ï´Ù.

óÀ½ºÎÅÍ routing mark¸¦ ¸¶Å· ÇÏÁö ¾Ê°í ±»ÀÌ conn mark¸¦ ¸¶Å·ÇÏ°í ³ª¼­ routing mark¸¦ ¸¶Å·ÇÏ´Â ÀÌÀ¯´Â,
¾î¶² ÆÐŶ¿¡ conn mark¸¦ ¸¶Å·ÇÏ°Ô µÇ¸é ÀÚµ¿ÀûÀ¸·Î ±× Ä¿³Ø¼Ç¿¡ ¼ÓÇÏ´Â ¸ðµç ÆÐŶµéÀÌ ÀÚµ¿ÀûÀ¸·Î conn mark°¡ ºÙ´Âµ¥
A¿Í B È£½ºÆ® »çÀÌ¿¡ ¸Î¾îÁø Ä¿³Ø¼Ç¿¡¼­ A°¡ B·Î º¸³½ ÆÐŶ Çϳª¿¡ conn mark¸¦ ÇÏ°Ô µÇ¸é
³ªÁß¿¡ ±× Ä¿³Ø¼Ç¿¡¼­ A°¡ B·Î º¸³»´Â ÆÐŶÀº ¹°·ÐÀÌ°í B°¡ A·Î º¸³»´Â ÆÐŶ¿¡µµ ÀÚµ¿ÀûÀ¸·Î conn mark°¡ ºÙ°Ô µÇ±â ¶§¹®ÀÔ´Ï´Ù.

/ip firewall mangle
add action=mark-connection chain=input in-interface=ether1 new-connection-mark=ether1_conn
add action=mark-connection chain=input in-interface=ether2 new-connection-mark=ether2_conn

add action=mark-routing chain=output connection-mark=ether1_conn new-routing-mark=to_ether1
add action=mark-routing chain=output connection-mark=ether2_conn new-routing-mark=to_ether2

¿ì¼± À§ 4°³ÀÇ ·êÀº input°ú output üÀÎÀ̹ǷΠ¶ó¿ìÅÍ ÀÚü¿¡¼­ ³ª°¡°í µé¾î¿À´Â ÆÐŶ¿¡ ¸¶Å·À» Çϱâ À§ÇÑ °ÍÀÔ´Ï´Ù.
´Ù¸¥ È£½ºÆ®·Î Æ÷¿öµùÇÒ ÆÐŶÀº ¾Æ·¡ ·ê¿¡¼­ ó¸®ÇÒ °Ì´Ï´Ù.

ÀÌ ¿¹Á¦¿¡¼­´Â 2°³ÀÇ isp¿Í bgp ¶ó¿ìÆÃÀ» ÇÏ¿© multihomingÀ» ÇÑ °ÍÀÌ ¾Æ´Ï¹Ç·Î isp A¸¦ ÅëÇؼ­ µé¾î¿Â ÆÐŶ¿¡ ´äÇÒ ¶§ isp A¸¦ ÅëÇØ ´äÇØ¾ß ÇÒ °Ì´Ï´Ù.
µû¶ó¼­ ù 2°³ÀÇ ·ê¿¡¼­´Â ¶ó¿ìÅÍ·Î µé¾î¿À´Â ÆÐŶ¿¡ µé¾î¿À´Â ÀÎÅÍÆäÀ̽º¿¡ µû¶ó conn mark¸¦ ¸¶Å·ÇØÁÖ°í,
³ªÁß¿¡ ´äÇÒ ¶§ µé¾î¿Ã ¶§ ºÙ¿©ÁØ conn mark¿¡ µû¶ó routing mark¸¦ ¸¶Å·Çؼ­ µé¾î¿Ã ¶§ °ÅÃÆ´ø ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ ´äÇϵµ·Ï ÇÏ°í ÀÖ½À´Ï´Ù.

add action=mark-connection chain=prerouting dst-address-type=!local new-connection-mark=ether1_conn per-connection-classifier=src-address:2/0 src-address=192.168.0.2-192.168.0.254
add action=mark-connection chain=prerouting dst-address-type=!local new-connection-mark=ether2_conn per-connection-classifier=src-address:2/1 src-address=192.168.0.2-192.168.0.254

add action=mark-routing chain=prerouting connection-mark=ether1_conn new-routing-mark=to_ether1 src-address=192.168.0.2-192.168.0.254
add action=mark-routing chain=prerouting connection-mark=ether2_conn new-routing-mark=to_ether2 src-address=192.168.0.2-192.168.0.254

À§ 4°³ ·êÀº ¶ó¿ìÅÍ¿¡¼­ µé¾î°¡°í ³ª°¡´Â ÆÐŶÀÌ ¾Æ´Ñ, ¶ó¿ìÅ͸¦ °ÅÃÄ Æ÷¿öµùµÇ´Â ÆÐŶµéÀ» ó¸®Çϱâ À§ÇÑ °ÍÀÔ´Ï´Ù.

prerouting üÀÎÀº ¶ó¿ìÅÍ¿¡¼­ µé¾î°¡°í ³ª°¡´Â ÆÐŶÀº ÇØ´çµÇÁö ¾Ê°í, Æ÷¿öµùÇÏ´Â ÆÐŶµé¿¡¸¸ Àû¿ëµÇ´Âµ¥ À̸§ ±×´ë·Î routingÀ» Çϱâ Àü¿¡ ÆÐŶµéÀÌ ¸ÕÀú °ÅÄ¡°Ô µÇ´Â üÀÎÀÔ´Ï´Ù. ¿ì¸®´Â ³»ºÎ È£½ºÆ®µéÀÌ ¹Ù±ùÀ¸·Î ¶ó¿ìÆà µÇ±â Àü¿¡ ·Îµå¹ë·±½Ì ±ÔÄ¢À» ºÎ¿©ÇÒ °ÍÀ̹ǷΠÀÌ Ã¼ÀÎÀÌ °¡Àå ÀûÇÕÇÑ ½Ã±â°¡ µÇ°ÚÁö¿ä.

óÀ½ 2°³ÀÇ ·êÀº 192.168.0.2-254°¡ srcÀÎ °æ¿ì, src ÁÖ¼Ò¸¦ 2°³ ±×·ìÀ¸·Î ³ª´²¼­ °¢°¢ ´Ù¸¥ conn mark¸¦ ºÙ¿©ÁÖ°í ÀÖ½À´Ï´Ù. per-connection-classifier, pcc´Â ÇØ´ç Ä¿³Ø¼ÇÀÌ °®´Â Ư¼ºÀ» n°³ ºÎ·ù·Î ³ª´²¼­ °¢ ±×·ì¿¡ ´Ù¸¥ ·êÀ» ¸ÅĪ½Ãų ¶§ »ç¿ëÇÕ´Ï´Ù. ¿©±â¼± src-address:2/0°ú 2/1À» ½è´Âµ¥ ÀÌ ¸»Àº src ¾îµå·¹½º¿¡ µû¶ó Ä¿³Ø¼ÇÀ» 2°³ ºÎ·ù·Î ³ª´©°í ³ª´¶ ºÎ·ù´Â °¢°¢ 0¹ø 1¹ø ºÎ·ù·Î ³ª´µ´Âµ¥ 0¹øÀº ether1_connÀ» ¸¶Å·ÇÏ°í 1¹øÀº ether2_connÀ» ¸¶Å·ÇÏ°Ú´Ù´Â ÀǹÌÀÔ´Ï´Ù.

±× ´ÙÀ½ 2°³ ·êÀº conn mark¿¡ µû¶ó routing mark¸¦ ºÎ¿©ÇÏ´Â ·êÀÔ´Ï´Ù.

±Ùµ¥ »ç½Ç ¿©±â¼­ prerouting üÀο¡¼­ ¿Ö conn mark¸¦ ¸ÕÀú ¸¶Å·ÇÏ°í ±× ´ÙÀ½ routing mark¸¦ ÇÏ´Â °ÇÁö Àß ¾ËÁö´Â ¸øÇÏ°Ú½À´Ï´Ù. pcc¿¡¼­ °°Àº Á¶°ÇÀÌ¸é °è¼Ó °°Àº ±×·ì¿¡ ¸ÅĪµÇ±â ¶§¹®¿¡ ±×³É prerouting üÀο¡¼­ óÀ½ µÎ ·ê¿¡¼­ conn mark¸¦ ¸¶Å·ÇÏÁö ¾Ê°í ¹Ù·Î routing mark¸¦ ¸¶Å·ÇÏ¸é ¶È°°ÀÌ µ¿ÀÛÇϸ鼭 ¹æÈ­º® ·êÀº ´õ ÁÙÀÏ ¼ö ÀÖÀ» °Å °°Àºµ¥ Á÷Á¢ Çغ» °Ç ¾Æ´Ï¶ó¼­ Àå´ãÀº ¸øÇϰڳ׿ä...
     
¹Â³ë 2023-08
±Ã±ÝÇß´ø ºÎºÐÀÌ ÇؼҵǾú½À´Ï´Ù.
ÁÁÀº ³»¿ë °¨»çÇÕ´Ï´Ù.
±èÃ汸 2013-05
ÁÁÀº°­Á °¨»çµå¸³´Ï´Ù isp¸¦ 2°³¸¦ ½ÅûÇؼ­ ¼ÂÆÃÇؾ߰ڱº¿ä.
Àü ¾ÆÁ÷ °¥±æÀÌ ¸Ö¾ú±º¿ä
±è¹®Çü 2013-06
ÀÌÁø´Ô¿¡ °­Á ź·Â ¹Þ¾Æ¼­ Àú·ÅÇÑ ³ÑÀ¸·Î ´Ù¼¸´ë ±¸ÀÔ Çß½À´Ï´Ù.
¹°·Ð Á¦°¡ ¾µ°Ç Çϳªµµ ¾ø½À´Ï´Ù. ½½ÇÁÁö¸¸ ¸ðµÎ ³³Ç° ÀÔ´Ï´Ù.
Á» °¡°ÝÀÌ µÇ´Â Àåºñ¸¦ ÆÈ¾Æ µå·Á¾ß Çϴµ¥ º´¿øÀ̳ª ÀÌ·± °÷ÀÌ ¿ö³« Â¥¼­ ¸»ÀÔ´Ï´Ù. µÈÀå.
4´ë´Â º´¿øÂÊ (ÀÇ·á¹ýÀÎ Çѱºµ¥) ¸ðµÎ µé¾î°¡°í 1´ë´Â ±³È¸·Î ³³Ç° µé¾î°¡´Âµ¥ µü ÇÑ´ë °¡ ÀÌ °­ÁÂÀÇ
³»¿ëÀÌ ÇÊ¿ä ÇÕ´Ï´Ù. ´õºÒ¾î IPTIME¿¡ µà¾ó IP ( ¿ÜºÎȸ¼±ÀÇ IP¸¦ ³»ºÎÀÇ PC¿¡ ÇÒ´ç ÇØ ÁÖ´Â ¹æ¹ý )
¼³Á¤À» ÇØ¾ß Çϴµ¥ Èì. ½Ãµµ ÇØ º¸°í ¾ÈµÇ¸é Help ¿äûÀ» ÇØ¾ß °Í½À´Ï´Ù.
¾ÆÀÌÇÇ 2019-03
ÀÌÁ¦ ¹è¿ö°¡´Â Ãʺ¸ÀÔ´Ï´Ù.ÀÌÇØ´Â Àý´ë ¾ÈµÇÁö¸¸ ¹«ÀÛÁ¤ º¸±¸ Àճ׿©  ¤Ì ¤Ð ±à´ë ¹ÌÅ©·Îƽ ±â¹ÝÀ¸·Î ÇؾßÇϴ°ǰ¡¿ä??
±Û ¾²¼ÌÀ» ´ç½Ã¿£ ±¦Âú¾ÒÀ»µíÇÑ´ë¿ä..Áö±ÝÀº ¹ÌÅ©·Îƽ ¤Ð¤Ì¾²±â ¹«¼­¿î´ë ¸»ÀÌÁ® ¤Ð¤Ì  Àú ¶ó¿ìÅÍ ¾Æ´Ï¸é ¾ÓµÇ´Â°Å¿¡¿ä??
»õ¾ÓÁã 2020-03
13³âµµ¿¡ ±ÛÀ» ¿Ã·ÁÁ̴ּÂÁö¶ó ´äÇØÁÖ½Ç ¼ö ÀÖÀ¸½Ç´ÂÁö´Â ¸ð¸£°ÚÀ¸³ª... Á¶¾ðÀ» ºÎŹµå¸®°í ½Í¾î ÇÑ ¹ø ´ñ±Û ´Þ¾Æº¾´Ï´Ù.

http://2cpu.co.kr/QnA/746699
ÇöÀç ½Ã³î·ÎÁö NAS¸¦ ¹é¾÷ ¹× ¹Ìµð¾î ¼­¹ö·Î ¿î¿µÇØ ¿ÜºÎÀÇ ÁöÀεé°ú °°ÀÌ »ç¿ë ÁßÀÔ´Ï´Ù¸¸, ÀÎÅÍ³Ý ÇÒ´ç·® ¹®Á¦ ¶§¹®¿¡ µÎ °³ÀÇ ISP ȸ¼±À» »ç¿ëÇÏ·Á°í ÇÕ´Ï´Ù.
±â±âµéÀº À§ ¸µÅ©ÀÇ ±×¸²°ú °°ÀÌ ±¸¼ºÇÒ °ÍÀ¸·Î ±¸»ó ÁßÀ̸ç, ¶ó¿ìÅ͸¦ ¹ÌÅ©·ÎƽÀÇ hEX ½Ã¸®Áî ³»Áö RB4011iGS+RM µîÀ» »ç¿ëÇÒ »ý°¢ÀÔ´Ï´Ù.
ÀÌ ±Û¿¡ ½áÁֽŠ°­Á¿¡¼­´Â »ç¿ëÀÚ¸¦ ±¸ºÐÇؼ­ ¾²´Â ȸ¼±À» ÇÒ´çÇØÁÖ´Â °ÍÀ¸·Î º¸À̴µ¥, ÀÌ ¹æ¹ýÀÌ ÇöÀç Á¦ »óȲ¿¡¼­ ¾²ÀÏ ¼ö ÀÖÀ»´ÂÁö¿ä?
¸¸¾à Àû¿ë °¡´ÉÇÏ´Ù ÇÏ´õ¶óµµ, ƯÁ¤ À¯ÀúÀÇ »ç¿ëÀÌ Æ®·¡ÇÈÀ» Å©°Ô Á¡À¯ÇÏ´Â °æ¿ì ÇÑ È¸¼±¿¡¸¸ Æ®·¡ÇÈÀÌ ¸¹ÀÌ ¹ß»ýÇÒ °ÍÀ¸·Î »ý°¢ÀÌ µË´Ï´Ù¸¸, Ȥ½Ã »ç¿ëÀÚ°¡ ¾Æ´Ñ ¼¼¼ÇÀ» ±¸ºÐÇÏ´Â ¹æ¹ýµµ ÀÖÀ»Áöµµ ¿©Â޾°í ½Í½À´Ï´Ù.