라우팅 질문드려요.. :: 2cpu, 지름이 시작되는 곳!

검색 목록

쓰기

라우팅 질문드려요..

다이다이

2022-12

2022-12-12 17:37:26

조회 1608 추천 0

안녕Ȣ16;세요.

다름 아니라 아래 내용1004;/196; 네트워크 구성1012; Ȣ16;였ǉ16;데, 통신1060; 1096; .104;1648; 않아서 문1032;드립니다.

리눅스 서버1060;며, 서버 1에서 서버 2/196; VPN 통한 telnet1008; 가능한데, 

서버 2에서 서버1/196;1032; VPN 통한 telnet1060; 안.104;ǉ16; 상황1077;니다.

1. 0169;화ǣ17; / selinux መ1; 모든 보안 프/196;그ǖ16; 1333;료.108; 상태1077;니다.

2. route add -net / -host /196; 라우ᔚ1; 한 상태1077;니다.

route add -host 210.123.12.200 netmask 255.255.255.0 gw 172.16.20.1 dev nic2

route add -net 210.123.12.210 netmask 255.255.255.255 dev nic2

210.123.12.2001008; 서버1 -> 서버21032; VPN 1217;속용 IP1060;며,

210.123.12.2101008; 서버2 -> 서버11032; VPN 1217;속용 IP1077;니다..

상기 내용1004;/196; 라우ᔚ1; 한 후, 

서버1에서 telnet 210.123.12.200 2580 1004;/196; 1221;상 1217;속1060; .104;나,

서버2에서 telnet 210.123.12.210 250 1004;/196;ǉ16; 1217;속1060; .104;1648; 않습니다.

서버에ǉ16; 물론 서비스 데몬 올라가 1080;Ǻ12;서 localhost/196; 텔넷1008; 1221;상 1217;속.121;니다.

route add를 1096;못한 ,163;1068;까요??

아니면,,, .168;1473; Ȣ16;나1032; ifcfg 파1068;에 gatewaydev 를 1648;1221;해 1452;Ǻ12;야 할까요..ㅠ

짧은글 일수록 신중하게.



상석하대 2022-12 VPN을 태우는 게 이상한 상황이지만, 먼저, 확인할 사항이 있습니다. 서버1의 NIC2가 210.123.12.210이며, 서버2의 NIC는 210.123.12.200이고, 172.16.20.0/24/1은 VPN장비에서 정의한 네트워크입니까? VPN을 태우는 게 이상한 상황이지만, 먼저, 확인할 사항이 있습니다. 서버1의 NIC2가 210.123.12.210이며, 서버2의 NIC는 210.123.12.200이고, 172.16.20.0/24/1은 VPN장비에서 정의한 네트워크입니까?



다이다이 2022-12 넵...VPN 장비에서 정의된 사설대역입니다. 실제로 서버2에서 서버 1으로 접속할때는 210.123.12.210에 2580포트로 접속하고 서버1에서 서버 2로 접속할때는 210.123.12.200에 2580포트로 접속합니다. 넵...VPN 장비에서 정의된 사설대역입니다. 실제로 서버2에서 서버 1으로 접속할때는 210.123.12.210에 2580포트로 접속하고 서버1에서 서버 2로 접속할때는 210.123.12.200에 2580포트로 접속합니다.



상석하대 2022-12 210.123.12.200과 210.123.12.210 사이에 VPN 장비를 놓는 게 좀 일반적이지 않아서요. 하나만 더 확인하겠습니다. 210.123.12.200과 210.123.12.210의 서브넷마스크와 게이트웨이 아이피를 알려 주십시오. 210.123.12.200과 210.123.12.210 사이에 VPN 장비를 놓는 게 좀 일반적이지 않아서요. 하나만 더 확인하겠습니다. 210.123.12.200과 210.123.12.210의 서브넷마스크와 게이트웨이 아이피를 알려 주십시오.



상석하대 2022-12 VPN은 단대단입니다. 대게 server와 client 또는 site to site입니다. 위 구성은 server와 client입니다. VPN장비가 VPN 서버입니다. 서버1과 2는 VPN 클라이언트로 붙어야 하고요. 1과 2가 클라이언트로 접속된 이후부터는 VPN장비가 정의한 대역에 한해서는 별도 라우팅이 필요없습니다. 1에서 2로 접근할 때 아이피는 그냥 172.16.20.100가 됩니다. 만약, 210.123.12.200과 210.123.12.210가 서브넷으로 갈라진 별도 네트워크라면 이 둘 사이의 라우팅 여부이지 이 아이피들로 접근은 VPN과 무관합니다. 동일 네트워크라도(라우팅 작성은 필요없겠지만) 마찬가지입니다. VPN은 단대단입니다. 대게 server와 client 또는 site to site입니다. 위 구성은 server와 client입니다. VPN장비가 VPN 서버입니다. 서버1과 2는 VPN 클라이언트로 붙어야 하고요. 1과 2가 클라이언트로 접속된 이후부터는 VPN장비가 정의한 대역에 한해서는 별도 라우팅이 필요없습니다. 1에서 2로 접근할 때 아이피는 그냥 172.16.20.100가 됩니다. 만약, 210.123.12.200과 210.123.12.210가 서브넷으로 갈라진 별도 네트워크라면 이 둘 사이의 라우팅 여부이지 이 아이피들로 접근은 VPN과 무관합니다. 동일 네트워크라도(라우팅 작성은 필요없겠지만) 마찬가지입니다.



다이다이 2022-12 상대측에서 접속할때 210.123.12.200으로 접속하고 우리쪽에서 상대측에 접속할때 210.123.12.210으로 접속합니다. VPN 장비가 서버이니 gw는 VPN 장비인 172.16.20.1입니다. 우리쪽에서 VPN 172.16.20.1으로 ping 잘 나가고 route add 후에는 traceroute 210.123.12.210 했을대 172.16.20.1 로 지나가는것도 확인이 됩니다. 그러나,, 상대측에서 계속 우리쪽으로 telnet이 안된다고 우기고 있고 vpn 장비도 상대측에서만 컨트롤이 가능한 상태이며, 초기 세팅 역시 상대측에서 한것입니다. route add net / host 어떤것을 해도 동일하며, 안되는 이유를 확인해볼 방법이 없어 답답하네요.. 상대측에서 접속할때 210.123.12.200으로 접속하고 우리쪽에서 상대측에 접속할때 210.123.12.210으로 접속합니다. VPN 장비가 서버이니 gw는 VPN 장비인 172.16.20.1입니다. 우리쪽에서 VPN 172.16.20.1으로 ping 잘 나가고 route add 후에는 traceroute 210.123.12.210 했을대 172.16.20.1 로 지나가는것도 확인이 됩니다. 그러나,, 상대측에서 계속 우리쪽으로 telnet이 안된다고 우기고 있고 vpn 장비도 상대측에서만 컨트롤이 가능한 상태이며, 초기 세팅 역시 상대측에서 한것입니다. route add net / host 어떤것을 해도 동일하며, 안되는 이유를 확인해볼 방법이 없어 답답하네요..



상석하대 2022-12 외부에서 접속할 때 쓰는 아이피를 내부 서버나 기기에서 라우팅한다고 해서 뭐가 될 일은 아닙니다. 우선, VPN이 장비대 장비로 외부에 있는 기기와 연결된 경우로 추정됩니다. 이 때 쓰인 아이피가 210.123.12.200과 210.123.12.210이었을 것이구요. 아마, 스위치에 들어가 있을 거라고 봅니다. 그리고 이쪽이 172.16.20.0/24/1이니 저쪽은 다른 대역이겠지요. 예를 들어서 172.16.19.0/24/1 처럼 말입니다. 장비에서의 설정과 연결이 정상이라면 양쪽 대역간 172.16.19.xxx, 172.16.20.xxx 아이피들은 서로 통신할 수 있습니다. 적절한 라우팅으로 입니다. 문제는 192.168.0.10 컴퓨터가 2서버에 접근할 수 있도록 하는거 겠지요. 이때는, 컴퓨터가 172.16.20.100을 모르고 있으니 라우팅을 서버1-NIC1의 IP 주소로 잡아 줍니다. 서버2가 192.168.0.10을 알지 못하니 라우팅을 서버1-NIC2의 IP 주소로 잡습니다. 컴퓨터가 상대쪽 2서버(예, 172.16.19.100)와 통신해야 될 경우도 있을 것입니다. 역시, 172.16.19.100을 모르고 있으니 라우팅을 서버1-NIC1의 IP 주소로 설정합니다. 1서버에서는 이 주소의 라우팅을 VPN GW로 잡습니다. 상대 2서버에서는 192.168.0.10의 라우팅을 자기 VPN GW로 설정합니다. 이런식입니다. 외부에서 접속할 때 쓰는 아이피를 내부 서버나 기기에서 라우팅한다고 해서 뭐가 될 일은 아닙니다. 우선, VPN이 장비대 장비로 외부에 있는 기기와 연결된 경우로 추정됩니다. 이 때 쓰인 아이피가 210.123.12.200과 210.123.12.210이었을 것이구요. 아마, 스위치에 들어가 있을 거라고 봅니다. 그리고 이쪽이 172.16.20.0/24/1이니 저쪽은 다른 대역이겠지요. 예를 들어서 172.16.19.0/24/1 처럼 말입니다. 장비에서의 설정과 연결이 정상이라면 양쪽 대역간 172.16.19.xxx, 172.16.20.xxx 아이피들은 서로 통신할 수 있습니다. 적절한 라우팅으로 입니다. 문제는 192.168.0.10 컴퓨터가 2서버에 접근할 수 있도록 하는거 겠지요. 이때는, 컴퓨터가 172.16.20.100을 모르고 있으니 라우팅을 서버1-NIC1의 IP 주소로 잡아 줍니다. 서버2가 192.168.0.10을 알지 못하니 라우팅을 서버1-NIC2의 IP 주소로 잡습니다. 컴퓨터가 상대쪽 2서버(예, 172.16.19.100)와 통신해야 될 경우도 있을 것입니다. 역시, 172.16.19.100을 모르고 있으니 라우팅을 서버1-NIC1의 IP 주소로 설정합니다. 1서버에서는 이 주소의 라우팅을 VPN GW로 잡습니다. 상대 2서버에서는 192.168.0.10의 라우팅을 자기 VPN GW로 설정합니다. 이런식입니다.



이미존재하… 2022-12 Telnet 해볼때 netstat 한번 걸어보세요 Telnet 해볼때 netstat 한번 걸어보세요



술이 2022-12 VPN 장비 IP : 172.16.20.1 1. VPN 장비 라우팅 추가 : 192.168.0.0/24 게이트웨이 172.16.20.80 영구 2. 서버1 : 윈도우 서버라면 RRAS 라우팅 서비스를 살려줘야 합니다. 3. 서버1 : 172.16.20.0/24 게이트웨이 172.16.20.1 영구 추가 4. 게이트웨이(192.168.0.1) 단 : 172.16.20.0/24 192.168.0.100 을 추가해줘야 하는데 그러면 서버1 NIC에서 게이트웨이를 제거 해줘야 하는 문제 발생. 5. 4번을 무시하고 차라리 192.168.0.10 한대라면 그 PC에서 172.16.20.0/24 를 GW 192.168.0.100 라우팅 영구추가 하는게 나아보임. 6. 서버 NIC 기본 게이트웨이를 삭제해야됩니다. 이유는 라우팅 우선순위가 꼬이고 안먹혀요. 고정경로 라우팅을 사용해야 문제가 생기지 않습니다. 외부 DMZ IP는 라우팅과 상관없으니 삭제.(지점과 지점 연결할 포인트 IP 일거라는 판단에 사설 네트워크 액세스에는 전혀 무관) 위 설정만 해주면 172.16..200.100 에서 192.168.0.10 도착지로 핑도 될거고 도착지에서 원본으로 핑이나 네트워크도 될듯 보입니다. 저기에서 정말 심플하게 가고 싶다? 라고 한다면 VPN 장비가 192.168.0.0 인터페이스 IP를 갖고 있다면 서버1이 NIC 두개가 될 필요가 없습니다. 게이트웨이 단에서 172.16.20.0/24를 VPN이 갖고 있는 192.168.0.0 IP로 라우팅 하나만 걸어주면 아주 쉽게 끝납니다. VPN 장비 IP : 172.16.20.1 1. VPN 장비 라우팅 추가 : 192.168.0.0/24 게이트웨이 172.16.20.80 영구 2. 서버1 : 윈도우 서버라면 RRAS 라우팅 서비스를 살려줘야 합니다. 3. 서버1 : 172.16.20.0/24 게이트웨이 172.16.20.1 영구 추가 4. 게이트웨이(192.168.0.1) 단 : 172.16.20.0/24 192.168.0.100 을 추가해줘야 하는데 그러면 서버1 NIC에서 게이트웨이를 제거 해줘야 하는 문제 발생. 5. 4번을 무시하고 차라리 192.168.0.10 한대라면 그 PC에서 172.16.20.0/24 를 GW 192.168.0.100 라우팅 영구추가 하는게 나아보임. 6. 서버 NIC 기본 게이트웨이를 삭제해야됩니다. 이유는 라우팅 우선순위가 꼬이고 안먹혀요. 고정경로 라우팅을 사용해야 문제가 생기지 않습니다. 외부 DMZ IP는 라우팅과 상관없으니 삭제.(지점과 지점 연결할 포인트 IP 일거라는 판단에 사설 네트워크 액세스에는 전혀 무관) 위 설정만 해주면 172.16..200.100 에서 192.168.0.10 도착지로 핑도 될거고 도착지에서 원본으로 핑이나 네트워크도 될듯 보입니다. 저기에서 정말 심플하게 가고 싶다? 라고 한다면 VPN 장비가 192.168.0.0 인터페이스 IP를 갖고 있다면 서버1이 NIC 두개가 될 필요가 없습니다. 게이트웨이 단에서 172.16.20.0/24를 VPN이 갖고 있는 192.168.0.0 IP로 라우팅 하나만 걸어주면 아주 쉽게 끝납니다.



다이다이 2022-12 우선 서버는 리눅스입니다. 혹시 라우팅 추가가 아래 명령어 말씀하시는거 맞으실까요? route add -host 210.123.12.200 netmask 255.255.255.0 gw 172.16.20.1 dev nic2 route add -net 210.123.12.210 netmask 255.255.255.255 dev nic2 위 명령어 후에 우리쪽에서 VPN 172.16.20.1으로 ping 잘 나가고 route add 후에는 traceroute 210.123.12.210 했을대 172.16.20.1 로 지나가는것도 확인이 됩니다. telnet이 붙었다 안붙었다 하는걸로 보아, gw가 꼬인거같긴 합니다. 그래서 gatewaydev를 해야하는건지 여쭈어보았던거구요 우선 서버는 리눅스입니다. 혹시 라우팅 추가가 아래 명령어 말씀하시는거 맞으실까요? route add -host 210.123.12.200 netmask 255.255.255.0 gw 172.16.20.1 dev nic2 route add -net 210.123.12.210 netmask 255.255.255.255 dev nic2 위 명령어 후에 우리쪽에서 VPN 172.16.20.1으로 ping 잘 나가고 route add 후에는 traceroute 210.123.12.210 했을대 172.16.20.1 로 지나가는것도 확인이 됩니다. telnet이 붙었다 안붙었다 하는걸로 보아, gw가 꼬인거같긴 합니다. 그래서 gatewaydev를 해야하는건지 여쭈어보았던거구요



술이 2022-12 보통 저렇게 라우팅을 안하는데 도저히 이해가 안가네요. DMZ단을 라우팅 거는건 처음봅니다. 그리고 한쪽단만 고정경로 서브넷만 라우팅 잡아주면 양방햔 세션이 맺어지게 되요. 아무리봐도 DMZ단을 거친다면 저건 라우팅이 아니라 NAT 같습니다. NAT로 걸면 양방향 다 핑은 잘됩니다. 보통 저렇게 라우팅을 안하는데 도저히 이해가 안가네요. DMZ단을 라우팅 거는건 처음봅니다. 그리고 한쪽단만 고정경로 서브넷만 라우팅 잡아주면 양방햔 세션이 맺어지게 되요. 아무리봐도 DMZ단을 거친다면 저건 라우팅이 아니라 NAT 같습니다. NAT로 걸면 양방향 다 핑은 잘됩니다.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

279/437

번호	제목Page 279/437	글쓴이	날짜	조회	추천
3169	HP DL360 Gen9 부팅 장애문의 (4)	압구정노랭이	03-01	1082	0
HP DL360 Gen9 부팅 장애문의 (4) 03-01 1082 1 압구정노랭이
3168	자동차 키에 들어가는 CR2032 배터리가 너무 빨리 닳아서 다이소 가서 또 샀는데 (29)	신은왜	2023-01	5394	0
자동차 키에 들어가는 CR2032 배터리가 너… (29) 2023-01 5394 1 신은왜
3167	[초보질문] SKT 제공 모뎀 교체해야 하는데 어떤걸 사야 하나요? (7)	전일장	02-29	950	0
[초보질문] SKT 제공 모뎀 교체해야 하는… (7) 02-29 950 1 전일장
3166	pcie 1.0 x16 레인에 nvme PCIe3.0x4 사용시 속도가 어떻게 되나요? (9)	민사장	2023-01	1664	0
pcie 1.0 x16 레인에 nvme PCIe3.0x4 사용… (9) 2023-01 1664 1 민사장
3165	SLURM 실습용 클러스터 구축 하드웨어 (7)	커리베어	02-28	792	0
SLURM 실습용 클러스터 구축 하드웨어 (7) 02-28 792 1 커리베어
3164	이런 글 다시 올리면 이상 하지만 어제 차 히터 관련 라디에이터를 (8)	신은왜	2023-01	1718	0
이런 글 다시 올리면 이상 하지만 어제 … (8) 2023-01 1718 1 신은왜
3163	u.2 속도 (5)	미담	02-26	772	0
u.2 속도 (5) 02-26 772 1 미담
3162	안녕하세요 제가 컴퓨터 여러대는 끄는것만 연습해보고 있는데요 (8)	parknin	2023-01	1018	0
안녕하세요 제가 컴퓨터 여러대는 끄는것… (8) 2023-01 1018 1 parknin
3161	딥러닝 가속기에 대해 궁금한점이있습니다. (6)	FDInfra	02-24	714	0
딥러닝 가속기에 대해 궁금한점이있습니다. (6) 02-24 714 1 FDInfra
3160	레이드카드 연결시 설정창에서 raid 0만 표기됩니다(수정) (4)	psj284	2023-01	839	0
레이드카드 연결시 설정창에서 raid 0만 … (4) 2023-01 839 1 psj284
3159	소닉월이나 포티게이트 전용 DC 아답터 한국향 플러그만 따로 구매 할 수 있을까요? (1)	암굴왕	02-23	612	0
소닉월이나 포티게이트 전용 DC 아답터 한… (1) 02-23 612 1 암굴왕
3158	한국 VPN이 의미가 있는 VPN일까요? (17)	LevinF	2023-01	4660	0
한국 VPN이 의미가 있는 VPN일까요? (17) 2023-01 4660 1 LevinF
3157	장기간 보관을 위한 SSD (13)	미담	02-22	869	0
장기간 보관을 위한 SSD (13) 02-22 869 1 미담
3156	최초 1회 부팅 후 그 다음부터 부팅이 안되는 증상 문의드립니다. (19)	풀로드시스템	2023-01	2186	0
최초 1회 부팅 후 그 다음부터 부팅이 안… (19) 2023-01 2186 1 풀로드시스템
3155	하이브리드 차량 타보신분 연비 어떠신가요? (21)	행복하세	02-20	948	0
하이브리드 차량 타보신분 연비 어떠신가… (21) 02-20 948 1 행복하세
3154	DellEMC unity XT380 VMware 엑세스 관련 질문 드립니다. (1)	골방커피	2023-01	1231	0
DellEMC unity XT380 VMware 엑세스 관련 … (1) 2023-01 1231 1 골방커피
3153	프리미어 프로에서 인텔 퀵싱크 (6)	미담	02-19	1110	0
프리미어 프로에서 인텔 퀵싱크 (6) 02-19 1110 1 미담
3152	L2 스위치 텔넷 접속 테스트 질문 입니다. (6)	스쿱	2023-01	1124	0
L2 스위치 텔넷 접속 테스트 질문 입니다. (6) 2023-01 1124 1 스쿱
3151	안녕하세요 혹시 PLC-릴레이 - 솔밸브 이렇게 연결되는 경우도있나요? (9)	yangss	02-18	922	0
안녕하세요 혹시 PLC-릴레이 - 솔밸브 이… (9) 02-18 922 1 yangss
3150	랜카드 로우말고 긴 브라켓만 파는 곳이 있을까요? (10)	Greeneyes	2023-01	1067	0
랜카드 로우말고 긴 브라켓만 파는 곳이 … (10) 2023-01 1067 1 Greeneyes