안녕하세요, 리눅스 라우팅 관련 질문이 있습니다.

Ballrok   
   조회 1021   추천 0    

 안녕하세요.

 이번에 AWS를 이용해서 VPN 서버를 활용해 보려고 하다가 궁금한점이 있어서 질문을 남기게 되었습니다.

 AWS 인스턴스에 인터페이스를 2개 할당하여, 서로 다른 공인 아이피를 할당받게 하고,

 VPN에 접속하는 유저에 따라 외부로 나가는 인터페이스를 다르게 사용하고 싶으나, 항상 eth0 로 나가게 되는 문제점에서 해결을 하지 못하고 있습니다.

 여기서 제가 확인한 바로는, 디폴트 게이트웨이가 eth0 로 잡혀 있어서 발생하는것 같습니다.

 여기서 문제는 eth0 와 eth1 가, 같은 서브넷상에 위치하며, 게이트 웨이가 동일한 상태입니다.

 디폴트 게이트웨이를 eth1로 변경하면 모든트레픽은 eth1로 나가는 상황까지 확인하였습니다.

 지금 상황에서는 제가 원하는것이 불가능한것인지, 제가 어떤 방법을 찾아야 될지 전혀 감이 오지 않습니다. 

 혹시 가능하다면 약간의 힌트라고 얻고싶습니다.

송주환 01-11
PBR 적용하시면 됩니다. 사용자별로 서브넷 분리하시구요.
     
Ballrok 01-11
네 감사합니다. 사용자별로 서브넷을 분리해야된다는걸 몰랐네요. 한번 시도해보겠습니다.!
찬이 01-11
iproute2와 iptables를 통해 가능합니다.
라우팅테이블 두개 만들고 iptables로 inbound packet에 fw-mark해서 해당하는 라우팅테이블을 사용하게 하면 됩니다.

https://jsty.tistory.com/160
https://jsty.tistory.com/159

완벽하진 않지만 참고해보세요~
     
Ballrok 01-11
이 방법도 한번 시도해보겠습니다. 감사합니다 !




제목Page 8/60
01-20   1542   MikroTik이진
01-19   1891   딸긔꼬마
01-17   1155   코코짱
01-17   944   NeTe
01-15   978   Malice
01-13   1844   주쥬클럽
01-11   1022   Ballrok
01-09   930   김Jason
01-09   1469   최창현
01-04   2573   MikroTik이진
01-02   1870   리얼홀릭
01-01   2701   MikroTik이진
2019-12   2875   비누귀신
2019-12   1585   센치
2019-12   1365   희망의나래
2019-12   2546   yootopia
2019-12   1338   스톤콜드
2019-12   1418   학이v
2019-12   3145   새앙쥐
2019-12   1633   레몬트리7