안녕하세요, 리눅스 라우팅 관련 질문이 있습니다.

Ballrok   
   조회 542   추천 0    

 안녕하세요.

 이번에 AWS를 이용해서 VPN 서버를 활용해 보려고 하다가 궁금한점이 있어서 질문을 남기게 되었습니다.

 AWS 인스턴스에 인터페이스를 2개 할당하여, 서로 다른 공인 아이피를 할당받게 하고,

 VPN에 접속하는 유저에 따라 외부로 나가는 인터페이스를 다르게 사용하고 싶으나, 항상 eth0 로 나가게 되는 문제점에서 해결을 하지 못하고 있습니다.

 여기서 제가 확인한 바로는, 디폴트 게이트웨이가 eth0 로 잡혀 있어서 발생하는것 같습니다.

 여기서 문제는 eth0 와 eth1 가, 같은 서브넷상에 위치하며, 게이트 웨이가 동일한 상태입니다.

 디폴트 게이트웨이를 eth1로 변경하면 모든트레픽은 eth1로 나가는 상황까지 확인하였습니다.

 지금 상황에서는 제가 원하는것이 불가능한것인지, 제가 어떤 방법을 찾아야 될지 전혀 감이 오지 않습니다. 

 혹시 가능하다면 약간의 힌트라고 얻고싶습니다.

송주환 01-11
PBR 적용하시면 됩니다. 사용자별로 서브넷 분리하시구요.
     
Ballrok 01-11
네 감사합니다. 사용자별로 서브넷을 분리해야된다는걸 몰랐네요. 한번 시도해보겠습니다.!
찬이 01-11
iproute2와 iptables를 통해 가능합니다.
라우팅테이블 두개 만들고 iptables로 inbound packet에 fw-mark해서 해당하는 라우팅테이블을 사용하게 하면 됩니다.

https://jsty.tistory.com/160
https://jsty.tistory.com/159

완벽하진 않지만 참고해보세요~
     
Ballrok 01-11
이 방법도 한번 시도해보겠습니다. 감사합니다 !




제목Page 1/53
01-23   434   Andrew
01-23   274   YiJiHun
01-23   179   re0201
01-23   343   SiCMOS
01-21   621   장운기
01-20   390   audacity
01-20   508   MikroTik이진
01-19   574   딸긔꼬마
01-17   414   코코짱
01-17   301   NeTe
01-15   397   Malice
01-13   917   주쥬클럽
01-11   543   Ballrok
01-09   447   김Jason
01-09   629   최창현
01-04   1403   MikroTik이진
01-02   994   리얼홀릭
01-01   1593   MikroTik이진
12-30   1134   비누귀신
12-30   976   센치