UBNT EdgeRouter ER-X 설정을하려는데 어디부터, 뭘 어찌 손대야될지 감이 안잡히네요

쓰기

UBNT EdgeRouter ER-X 설정을하려는데 어디부터, 뭘 어찌 손대야될지 감이 안잡히네요

닥터D

2018-11

2018-11-17 23:15:19

조회 3451 추천 0

WAN 2개에 LAN은 4개로 구성을 하려고합니다.

첨부된 네트워크맵 이미지를 보시면 KT망으로만 접속하는 네트워크, LG망으로만 접속하는 네트워크, LG망으로 접속을 하는데, IPTV와 인터넷전화기만 연결되는 네트워크, 그리고 KT망과 LG망 로드밸런싱된 네트워크

이렇게 총 4개의 네트워크가 분리되어 사용하고싶습니다.

구글링을 아무리해봐도 static routing 관련 내용밖에 안보이네요

조언좀 부탁드립니다.

짧은글 일수록 신중하게.



송주환 2018-11 PBR을 적용하셔야 합니다. PBR을 적용하셔야 합니다.



닥터D 2018-11 PBR 예제들이 라우팅 테이블을 static으로 구성을 하더라구요... WAN들은 유동아이피일텐데말이죠... PBR 예제들이 라우팅 테이블을 static으로 구성을 하더라구요... WAN들은 유동아이피일텐데말이죠...



송주환 2018-11 Routing Table을 dynamic IP로 설정하는 것은 불가능한 것으로 알고 있습니다. 적어도 Edgerouter에서는요. Routing Table을 dynamic IP로 설정하는 것은 불가능한 것으로 알고 있습니다. 적어도 Edgerouter에서는요.



송주환 2018-11 다시 확인해 보니 interface 설정이 가능하네요. protocol - static - table - <num> - interface-route 다시 확인해 보니 interface 설정이 가능하네요. protocol - static - table - <num> - interface-route



닥터D 2018-11 set interfaces ethernet eth1 description LAN1 set interfaces ethernet eth1 address 192.168.10.1/24 set interfaces ethernet eth2 description LAN2 set interfaces ethernet eth2 address 192.168.11.1/24 set interfaces ethernet eth3 description WAN1 set interfaces ethernet eth3 address dhcp set interfaces ethernet eth4 description WAN2 set interfaces ethernet eth4 address dhcp set service dhcp-server disabled false set service dhcp-server shared-network-name LAN1 authoritative enable set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 start 192.168.10.2 stop 192.168.10.254 set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 default-router 192.168.10.1 set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 dns-server 1.1.1.1 set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 dns-server 1.0.0.1 set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 lease 86400 set service dhcp-server shared-network-name LAN2 authoritative enable set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 start 192.168.11.2 stop 192.168.11.254 set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 default-router 192.168.11.1 set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 dns-server 1.1.1.1 set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 dns-server 1.0.0.1 set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 lease 86400 set protocols static table 11 interface-route 0.0.0.0/0 next-hop-interface eth3 set protocols static table 12 interface-route 0.0.0.0/0 next-hop-interface eth4 set firewall modify PBR_policy rule 20 description WAN1 set firewall modify PBR_policy rule 20 source address 192.168.10.0/24 set firewall modify PBR_policy rule 20 modify table 11 set firewall modify PBR_policy rule 30 description WAN2 set firewall modify PBR_policy rule 30 source address 192.168.11.0/24 set firewall modify PBR_policy rule 30 modify table 12 set interfaces ethernet eth1 firewall in modify PBR_policy set interfaces ethernet eth2 firewall in modify PBR_policy 이렇게 설정을 했는데 되지를 않네요... set interfaces ethernet eth1 description LAN1 set interfaces ethernet eth1 address 192.168.10.1/24 set interfaces ethernet eth2 description LAN2 set interfaces ethernet eth2 address 192.168.11.1/24 set interfaces ethernet eth3 description WAN1 set interfaces ethernet eth3 address dhcp set interfaces ethernet eth4 description WAN2 set interfaces ethernet eth4 address dhcp set service dhcp-server disabled false set service dhcp-server shared-network-name LAN1 authoritative enable set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 start 192.168.10.2 stop 192.168.10.254 set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 default-router 192.168.10.1 set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 dns-server 1.1.1.1 set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 dns-server 1.0.0.1 set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 lease 86400 set service dhcp-server shared-network-name LAN2 authoritative enable set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 start 192.168.11.2 stop 192.168.11.254 set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 default-router 192.168.11.1 set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 dns-server 1.1.1.1 set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 dns-server 1.0.0.1 set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 lease 86400 set protocols static table 11 interface-route 0.0.0.0/0 next-hop-interface eth3 set protocols static table 12 interface-route 0.0.0.0/0 next-hop-interface eth4 set firewall modify PBR_policy rule 20 description WAN1 set firewall modify PBR_policy rule 20 source address 192.168.10.0/24 set firewall modify PBR_policy rule 20 modify table 11 set firewall modify PBR_policy rule 30 description WAN2 set firewall modify PBR_policy rule 30 source address 192.168.11.0/24 set firewall modify PBR_policy rule 30 modify table 12 set interfaces ethernet eth1 firewall in modify PBR_policy set interfaces ethernet eth2 firewall in modify PBR_policy 이렇게 설정을 했는데 되지를 않네요...



송주환 2018-11 SNAT 설정은 해주셨나요? 그리고 next hop distance를 1로 맞춰주십시오 SNAT 설정은 해주셨나요? 그리고 next hop distance를 1로 맞춰주십시오



닥터D 2018-11 SNAT으로 설정하려니 불가능한듯 보여서 masq로 설정을 했습니다. DNS쿼리를 못하고 있어서 DNS설정도 바꾸었습니다. 내부 네트워크간 통신은 되는데요, 인터넷은 여전히 안되네요... set system offload hwnat enable set system offload ipsec enable set interfaces ethernet eth1 description LAN1 set interfaces ethernet eth1 address 192.168.10.1/24 set interfaces ethernet eth2 description LAN2 set interfaces ethernet eth2 address 192.168.11.1/24 set interfaces ethernet eth3 description WAN1 set interfaces ethernet eth3 address dhcp set interfaces ethernet eth3 dhcp-options name-server no-update set interfaces ethernet eth4 description WAN2 set interfaces ethernet eth4 address dhcp set interfaces ethernet eth4 dhcp-options name-server no-update set service dhcp-server disabled false set service dhcp-server shared-network-name LAN1 authoritative enable set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 start 192.168.10.2 stop 192.168.10.254 set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 default-router 192.168.10.1 set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 dns-server 192.168.10.1 set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 lease 86400 set service dhcp-server shared-network-name LAN2 authoritative enable set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 start 192.168.11.2 stop 192.168.11.254 set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 default-router 192.168.11.1 set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 dns-server 192.168.11.1 set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 lease 86400 set protocols static table 11 interface-route 0.0.0.0/0 next-hop-interface eth3 distance 1 set protocols static table 12 interface-route 0.0.0.0/0 next-hop-interface eth4 distance 1 set firewall modify PBR_policy rule 20 description WAN1 set firewall modify PBR_policy rule 20 source address 192.168.10.0/24 set firewall modify PBR_policy rule 20 modify table 11 set firewall modify PBR_policy rule 30 description WAN2 set firewall modify PBR_policy rule 30 source address 192.168.11.0/24 set firewall modify PBR_policy rule 30 modify table 12 set interfaces ethernet eth1 firewall in modify PBR_policy set interfaces ethernet eth2 firewall in modify PBR_policy set service dns forwarding listen-on eth1 set service dns forwarding listen-on eth2 set service dns forwarding name-server 1.1.1.1 set service dns forwarding name-server 1.0.0.1 set system name-server 127.0.0.1 set service dns forwarding cache-size 300 set system domain-name home.local set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 domain-name area1.home.local set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 domain-name area2.home.local set service nat rule 5010 description 'masquerade for WAN1' set service nat rule 5010 outbound-interface eth3 set service nat rule 5010 type masquerade set service nat rule 5010 protocol all set service nat rule 5010 source address 192.168.10.0/24 set service nat rule 4010 description 'masquerade for WAN1' set service nat rule 4010 inbound-interface eth3 set service nat rule 4010 type destination set service nat rule 4010 protocol all set service nat rule 4010 inside-address address 192.168.10.0/24 set service nat rule 4010 destination address 192.168.10.0/24 SNAT으로 설정하려니 불가능한듯 보여서 masq로 설정을 했습니다. DNS쿼리를 못하고 있어서 DNS설정도 바꾸었습니다. 내부 네트워크간 통신은 되는데요, 인터넷은 여전히 안되네요... set system offload hwnat enable set system offload ipsec enable set interfaces ethernet eth1 description LAN1 set interfaces ethernet eth1 address 192.168.10.1/24 set interfaces ethernet eth2 description LAN2 set interfaces ethernet eth2 address 192.168.11.1/24 set interfaces ethernet eth3 description WAN1 set interfaces ethernet eth3 address dhcp set interfaces ethernet eth3 dhcp-options name-server no-update set interfaces ethernet eth4 description WAN2 set interfaces ethernet eth4 address dhcp set interfaces ethernet eth4 dhcp-options name-server no-update set service dhcp-server disabled false set service dhcp-server shared-network-name LAN1 authoritative enable set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 start 192.168.10.2 stop 192.168.10.254 set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 default-router 192.168.10.1 set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 dns-server 192.168.10.1 set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 lease 86400 set service dhcp-server shared-network-name LAN2 authoritative enable set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 start 192.168.11.2 stop 192.168.11.254 set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 default-router 192.168.11.1 set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 dns-server 192.168.11.1 set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 lease 86400 set protocols static table 11 interface-route 0.0.0.0/0 next-hop-interface eth3 distance 1 set protocols static table 12 interface-route 0.0.0.0/0 next-hop-interface eth4 distance 1 set firewall modify PBR_policy rule 20 description WAN1 set firewall modify PBR_policy rule 20 source address 192.168.10.0/24 set firewall modify PBR_policy rule 20 modify table 11 set firewall modify PBR_policy rule 30 description WAN2 set firewall modify PBR_policy rule 30 source address 192.168.11.0/24 set firewall modify PBR_policy rule 30 modify table 12 set interfaces ethernet eth1 firewall in modify PBR_policy set interfaces ethernet eth2 firewall in modify PBR_policy set service dns forwarding listen-on eth1 set service dns forwarding listen-on eth2 set service dns forwarding name-server 1.1.1.1 set service dns forwarding name-server 1.0.0.1 set system name-server 127.0.0.1 set service dns forwarding cache-size 300 set system domain-name home.local set service dhcp-server shared-network-name LAN1 subnet 192.168.10.0/24 domain-name area1.home.local set service dhcp-server shared-network-name LAN2 subnet 192.168.11.0/24 domain-name area2.home.local set service nat rule 5010 description 'masquerade for WAN1' set service nat rule 5010 outbound-interface eth3 set service nat rule 5010 type masquerade set service nat rule 5010 protocol all set service nat rule 5010 source address 192.168.10.0/24 set service nat rule 4010 description 'masquerade for WAN1' set service nat rule 4010 inbound-interface eth3 set service nat rule 4010 type destination set service nat rule 4010 protocol all set service nat rule 4010 inside-address address 192.168.10.0/24 set service nat rule 4010 destination address 192.168.10.0/24



송주환 2018-11 마스커레이드 룰은 outbound-interface만 설정하면 됩니다. NAT rule 4010은 지우시고요.. 그리고 PBR 설정하신 뒤 라우팅 경로는 정상적으로 잡히는지, 게이트웨이와의 통신은 가능한지 점검해 보시구요. 마스커레이드 룰은 outbound-interface만 설정하면 됩니다. NAT rule 4010은 지우시고요.. 그리고 PBR 설정하신 뒤 라우팅 경로는 정상적으로 잡히는지, 게이트웨이와의 통신은 가능한지 점검해 보시구요.



닥터D 2018-11 라우팅 경로가 정상적으로 안잡히는것같습니다. [기존공유기]---[ER-X]---[셋팅PC] +---[다른PC] 이렇게 연결해두고 셋팅설정중인데요, 셋팅PC에서 기존공유기나, 다른PC로 연결은 잘됩니다. nslookup으로 www.google.com쿼리하면 IP도 잘 찾습니다. 하지만 인터넷으로는 빠져나가지를 못하네요 masq룰은 아래처럼 변경하였습니다. set service nat rule 5010 description 'masquerade for WAN1' set service nat rule 5010 outbound-interface eth3 set service nat rule 5010 type masquerade set service nat rule 5010 protocol all 라우팅 경로가 정상적으로 안잡히는것같습니다. [기존공유기]---[ER-X]---[셋팅PC] +---[다른PC] 이렇게 연결해두고 셋팅설정중인데요, 셋팅PC에서 기존공유기나, 다른PC로 연결은 잘됩니다. nslookup으로 www.google.com쿼리하면 IP도 잘 찾습니다. 하지만 인터넷으로는 빠져나가지를 못하네요 masq룰은 아래처럼 변경하였습니다. set service nat rule 5010 description 'masquerade for WAN1' set service nat rule 5010 outbound-interface eth3 set service nat rule 5010 type masquerade set service nat rule 5010 protocol all



송주환 2018-11 1. WAN2는 마스커레이딩 안하시는지요 2. 세팅(테스트)장비의 IP는 어떻게 되시는지요. 3. Routing Table과 default route의 메트릭 값은 어떻게 되어 있는지요 4. 로드 밸런싱도 한다고 하셨는데 관련 세팅을 하셨는지, 아니면 하지 않은 것인지요 1. WAN2는 마스커레이딩 안하시는지요 2. 세팅(테스트)장비의 IP는 어떻게 되시는지요. 3. Routing Table과 default route의 메트릭 값은 어떻게 되어 있는지요 4. 로드 밸런싱도 한다고 하셨는데 관련 세팅을 하셨는지, 아니면 하지 않은 것인지요



닥터D 2018-11 1. WAN2는 우선 WAN1 설정이 끝나면 그후에 하려고 하는중입니다. 2. 테스트장비IP는 DHCP로부터 임대받아서 192.168.10.2 입니다. 3. er-x에서 표시되는 routing table을 말씀하시는건지 아니면 세팅PC에서 route print햇을때 보여지는걸 말씀하시는건가요? 4. 로드 밸런싱 역시 WAN1->WAN2->로드밸런싱 순으로 셋팅을 하려고 아직 유예중입니다. 1. WAN2는 우선 WAN1 설정이 끝나면 그후에 하려고 하는중입니다. 2. 테스트장비IP는 DHCP로부터 임대받아서 192.168.10.2 입니다. 3. er-x에서 표시되는 routing table을 말씀하시는건지 아니면 세팅PC에서 route print햇을때 보여지는걸 말씀하시는건가요? 4. 로드 밸런싱 역시 WAN1->WAN2->로드밸런싱 순으로 셋팅을 하려고 아직 유예중입니다.



송주환 2018-11 혹시나 했는데 ARP 문제가 맞군요.. 인터페이스에서 Proxy ARP를 활성화해주면 동작하겠지만, ARP Entry 문제가 생길 가능성이 있어 보입니다. Next-hop-address를 사용하거나 더 나은 방법을 찾아봐야 할 것 같습니다. 혹시나 했는데 ARP 문제가 맞군요.. 인터페이스에서 Proxy ARP를 활성화해주면 동작하겠지만, ARP Entry 문제가 생길 가능성이 있어 보입니다. Next-hop-address를 사용하거나 더 나은 방법을 찾아봐야 할 것 같습니다.



닥터D 2018-11 아... 결국은 그렇다면 ER-X 상위에 트래픽 패스쓰루용 공유기를 각각 하나씩물려주고 next-hop-address로 라우팅을 잡아줘야되려나보네요 ㅠㅠ 아... 결국은 그렇다면 ER-X 상위에 트래픽 패스쓰루용 공유기를 각각 하나씩물려주고 next-hop-address로 라우팅을 잡아줘야되려나보네요 ㅠㅠ

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1449/5679

번호	제목Page 1449/5679	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4942701	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4942701 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1479525	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1479525 1 백메가
84605	USB 차단 프로그램 문의? (10)	cclim	2018-11	7194	0
USB 차단 프로그램 문의? (10) 2018-11 7194 1 cclim
84604	크롬 설정 'Google에 세부정보 신고' 끄기 고정 되나요?	통통9	2018-11	3451	0
크롬 설정 'Google에 세부정보 신고' 끄기… 2018-11 3451 1 통통9
84603	synology에 파일 들어있는 하드 포맷없이 연결하여 사용할 수 있나요? (3)	마통	2018-11	5513	0
synology에 파일 들어있는 하드 포맷없이 … (3) 2018-11 5513 1 마통
84602	누진다촛점렌즈안경 어떤가요? (안경을 어떻게 맞춘건지..좀 안맞네요.) (12)	김건우	2018-11	5937	0
누진다촛점렌즈안경 어떤가요? (안경을 어… (12) 2018-11 5937 1 김건우
84601	[게시판 이동] 직구 관련 질문입니다 (19)	빨강토끼	2018-11	3442	0
[게시판 이동] 직구 관련 질문입니다 (19) 2018-11 3442 1 빨강토끼
84600	vmware pro 버전 업	무아	2018-11	2466	0
vmware pro 버전 업 2018-11 2466 1 무아
84599	dell 장비에 대해서... (7)	적이	2018-11	2914	0
dell 장비에 대해서... (7) 2018-11 2914 1 적이
84598	바이오스 업데이트 방법 문의드립니다 ㅠㅠASUS Z9PE-D16 입니다 (8)	crogym	2018-11	4238	0
바이오스 업데이트 방법 문의드립니다 ㅠ… (8) 2018-11 4238 1 crogym
84597	메인보드 스펙에서 이건 무엇인가요? (4)	쿵짝쿵짝	2018-11	3367	0
메인보드 스펙에서 이건 무엇인가요? (4) 2018-11 3367 1 쿵짝쿵짝
84596	유전자 연구하시는 분들께 질문드립니다. plink한국어 튜토리얼이 잘 정리된 곳이나 … (1)	Psychophysi…	2018-11	3219	0
유전자 연구하시는 분들께 질문드립니다. … (1) 2018-11 3219 1 Psychophysi…
84595	아 중국 알리 셀러때문에 열받아유 (4)	쌍cpu	2018-11	3148	0
아 중국 알리 셀러때문에 열받아유 (4) 2018-11 3148 1 쌍cpu
84594	블로그 서비스 추천좀. (4)	조지연	2018-11	2667	0
블로그 서비스 추천좀. (4) 2018-11 2667 1 조지연
84593	mysql data insert 질문 드립니다. (10)	김제연	2018-11	2833	0
mysql data insert 질문 드립니다. (10) 2018-11 2833 1 김제연
84592	하드디스크 완전 자세히 나오는 점검 유로프로그램이 뭐였나요? (2)	행복하세	2018-11	3623	1
하드디스크 완전 자세히 나오는 점검 유로… (2) 2018-11 3623 1 행복하세
84591	물걸레 로봇 청소기 추천 바랍니다. (5)	김준유	2018-11	3783	0
물걸레 로봇 청소기 추천 바랍니다. (5) 2018-11 3783 1 김준유
84590	UBNT EdgeRouter ER-X 설정을하려는데 어디부터, 뭘 어찌 손대야될지 감이 안잡히네요 (13)	닥터D	2018-11	3452	0
UBNT EdgeRouter ER-X 설정을하려는데 어… (13) 2018-11 3452 1 닥터D
84589	데스크탑 pc에서 쓰는 메인보드랑 서버컴퓨터 메인보드랑은 다른가요? (8)	동행큐브	2018-11	3940	0
데스크탑 pc에서 쓰는 메인보드랑 서버컴… (8) 2018-11 3940 1 동행큐브
84588	집에 유일한 TV가 고장났습니다.. AD보드 어떤녀석을 구매해봐야할까요.. ( 42LG50ED) (8)	송진현	2018-11	5368	0
집에 유일한 TV가 고장났습니다.. AD보드 … (8) 2018-11 5368 1 송진현
84587	전선 어댑터 정리하는법있을까요?? (11)	행복하세	2018-11	5117	0
전선 어댑터 정리하는법있을까요?? (11) 2018-11 5117 1 행복하세
84586	랜섬웨어 예방 프로그램 추천좀해주세요 (8)	하나비	2018-11	2972	0
랜섬웨어 예방 프로그램 추천좀해주세요 (8) 2018-11 2972 1 하나비