스카소울 2017-06

외부 통신을 해야하는 vm 이라면 10번대역만 넣어주시고
외부 통신 필요없는 vm 이라면 172 대역만 넣어주시면 되겠네요

상근이 2017-06

외부 통신이 필요없는 아이피쪽의 게이트웨이를 지우시면 될꺼같습니다.

s김종화z 2017-06

ens160 (10.x) 와 ens192 (172.x) 을 모두 dhcp 로 해놓은 상태에서 default gateway 가 10.x 의 gateway ip 가 설정되면 내부에서 외부로는 통신이 되는데, 개발 PC 에서 172.x IP 로는 접근이 안됩니다. ens160 내리고 ens192 내렸다 올려야 접속이 되고...이 경우는 당연히 외부가 안됩니다.

왜 default gateway 을 10.x 의 gateway 로 잡으면 172.x 로 잘 접속되던 것들이 안되는지 이해가 안되네요.

상근이 2017-06

10.x 와 172.x 두군대다 gateway가 설정되어 있을경우 metric 값이 0 auto로 잡혀서 통신되려고 하는 포트가 어느쪽인지 정확하지 않아서 그러는거 같습니다.
저도 새벽에 이런 부분 때문에 metric 값을 1 , 2로 각각 주어도 그런 부분이 있더라구요.

외부통신이 되는 부분의 IP셋팅에는 GATEWAY 설정을 하시고, 외부통신이 불필요한 IP셋팅에는 GATEWAY 설정 하지 않으면 될꺼 같습니다.

DHCP로 잡으셨다고 하셨는데 구성을 잘 모르겠지만 각각의 대역대에 공유기가 설치되어 있는게 아닌지도 의심이 되고, 사실 이부분에 대해서 다른분들도 정확한 답변을 주기 위해서는 구성이 어떻게 되어 있는지를 자세히 알아야 될꺼 같습니다.

구성이 어떻게 되어 있으신지 자세히 적어주시면, 많은 분들께서 도와주실수 있으실꺼 같아요.

s김종화z 2017-06

댓글에 이미지 업로드 기능이 없어서...본문에 현재 상태를 넣었습니다.

말씀드린대로 ens160 이 외부만 되는 IP 이고, ens192 가 내부만 되는 IP 입니다. 수동으로 IP 을 설정했고, ens192 에 gateway 는 주석처리했습니다. ip route 명령으로 확인했을 때 ens160 의 gateway 가 보입니다.

현재, 외부만 통신이 되고 내부에선 접근이 안됩니다. 뭘 놓친 걸까요?

타이호 2017-06

지금 위에 스샷에 있는 vm에서 172.31대역의 다른 pc나 이런곳으로 접근이 안되는건가요?
혹시 모르니 sudo route add -net 172.31.101.0/24 gw 172.31.101.1 dev ens192 라우팅을 넣어보시죠?

s김종화z 2017-06

다른걸 많이 건드린 상태라 그럴 수 있습니다만...일단 안되네요. 강제로 172.31.101.x 의 연결은 172.31.101.1 을 gateway 로 쓰라는 설정으로 알고 있습니다.

그런데, 이걸 테스트 하다가 다른 증상을 발견했네요...뭔가 제가 잘못한 것 같아서...좀 더 확인 후 새 댓글이나 새 글로 다시 올리겠습니다.

FOXBI 2017-06

root@ubuntu:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto ens160
iface ens160 inet static
address 192.168.0.101
netmask 255.255.255.0
gateway 192.168.0.1

auto ens192
iface ens192 inet static
address 10.0.0.101
netmask 255.255.255.0
root@ubuntu:~# ip route
default via 192.168.0.1 dev ens160 onlink
10.0.0.0/24 dev ens192  proto kernel  scope link  src 10.0.0.101
192.168.0.0/24 dev ens160  proto kernel  scope link  src 192.168.0.101


VMWare ESXi환경에서 간단히 테스트 해봐도 별 문제없는 설정입니다.

VMWare쪽에 네트워크 설정에 내부망용에 둔 인터페이스쪽에 네트워크 레이블이 제대로 지정되었는지 한번 봐야할것 같습니다.

두 인터페이스에 대해 표중스위치 설정이 두개있어야 할거고 레이블도 지정되어야 합니다.

s김종화z 2017-06

말씀하신게 새롭게 올린 캡처의 내용인지 모르겠네요. 혹시 다른 정보가 필요한가요?

FOXBI 2017-06

아마도.. ens160이면 네트워크1번에 해당할텐데 스샷상으로는

ens160과 ens192의 설정을 바꾸거나 VMWare상에서 카드에 지정된것을 바꿔줘야 할듯합니다.

네트워크 어댑터 1(ens160) -> 172~
네트워크 어댑터 2(ens192) -> 10~

s김종화z 2017-06

mac 으로 확인은 했었습니다. 바꿔보긴 하겠습니다. -> 여전하네요. ^^;;;

FOXBI 2017-06

제가 난독증이 있는지 172가 외부통신이고 10이 내부통신으로 봤네요 ㅠㅠ

괜한 번거로움을 드렸네요 죄송합니다.

s김종화z 2017-06

구글링 하다 보니 유독 ubuntu 에서 관련 내용이 많이 보여서...CentOS 7 을 설치한 뒤 내부용 vNIC 에 gateway 을 안넣으니(0.0.0.0) 외부/내부 잘 되네요. 상근이 님 말씀처럼 metric 값이 문제가 될 것 같긴 한데...대부분 CentOS 을 쓰긴 하겠지만, Ubuntu 의 경우 네트워크에서 수동으로 설정할 것이 많아서 좀 문제가 되겠네요.

-------------

저의 착각이었네요. 동일한 증상입니다.

s김종화z 2017-06

답변 주신 분들 고맙습니다. 증상이 이상해서 다각도로 해보니 vpn 에서 발급한 ip 가 10.x 접근은 안되고 172.x 의 서브넷에도 포함이 안되서 10.x 의 게이트웨이로 들어가려다 막힌 것 같습니다. route 로 vpn 이 발급받는 대역(255.254.0.0) 을 등록하니 잘 되네요.

다시 질문글 올리겠지만, dhcp 에서 ip 받을 때 추가적으로 이런 게이트웨이/서브넷 정보를 추가로 더 넣는 방법이 있을까 궁금하네요.