라우팅 질문드려요.. :: 2cpu, 지름이 시작되는 곳!

검색 목록

쓰기

라우팅 질문드려요..

다이다이

2022-12

2022-12-12 17:37:26

조회 1938 추천 0

안녕Ȣ16;세요.

다름 아니라 아래 내용1004;/196; 네트워크 구성1012; Ȣ16;였ǉ16;데, 통신1060; 1096; .104;1648; 않아서 문1032;드립니다.

리눅스 서버1060;며, 서버 1에서 서버 2/196; VPN 통한 telnet1008; 가능한데, 

서버 2에서 서버1/196;1032; VPN 통한 telnet1060; 안.104;ǉ16; 상황1077;니다.

1. 0169;화ǣ17; / selinux መ1; 모든 보안 프/196;그ǖ16; 1333;료.108; 상태1077;니다.

2. route add -net / -host /196; 라우ᔚ1; 한 상태1077;니다.

route add -host 210.123.12.200 netmask 255.255.255.0 gw 172.16.20.1 dev nic2

route add -net 210.123.12.210 netmask 255.255.255.255 dev nic2

210.123.12.2001008; 서버1 -> 서버21032; VPN 1217;속용 IP1060;며,

210.123.12.2101008; 서버2 -> 서버11032; VPN 1217;속용 IP1077;니다..

상기 내용1004;/196; 라우ᔚ1; 한 후, 

서버1에서 telnet 210.123.12.200 2580 1004;/196; 1221;상 1217;속1060; .104;나,

서버2에서 telnet 210.123.12.210 250 1004;/196;ǉ16; 1217;속1060; .104;1648; 않습니다.

서버에ǉ16; 물론 서비스 데몬 올라가 1080;Ǻ12;서 localhost/196; 텔넷1008; 1221;상 1217;속.121;니다.

route add를 1096;못한 ,163;1068;까요??

아니면,,, .168;1473; Ȣ16;나1032; ifcfg 파1068;에 gatewaydev 를 1648;1221;해 1452;Ǻ12;야 할까요..ㅠ

짧은글 일수록 신중하게.



상석하대 2022-12 VPN을 태우는 게 이상한 상황이지만, 먼저, 확인할 사항이 있습니다. 서버1의 NIC2가 210.123.12.210이며, 서버2의 NIC는 210.123.12.200이고, 172.16.20.0/24/1은 VPN장비에서 정의한 네트워크입니까? VPN을 태우는 게 이상한 상황이지만, 먼저, 확인할 사항이 있습니다. 서버1의 NIC2가 210.123.12.210이며, 서버2의 NIC는 210.123.12.200이고, 172.16.20.0/24/1은 VPN장비에서 정의한 네트워크입니까?



다이다이 2022-12 넵...VPN 장비에서 정의된 사설대역입니다. 실제로 서버2에서 서버 1으로 접속할때는 210.123.12.210에 2580포트로 접속하고 서버1에서 서버 2로 접속할때는 210.123.12.200에 2580포트로 접속합니다. 넵...VPN 장비에서 정의된 사설대역입니다. 실제로 서버2에서 서버 1으로 접속할때는 210.123.12.210에 2580포트로 접속하고 서버1에서 서버 2로 접속할때는 210.123.12.200에 2580포트로 접속합니다.



상석하대 2022-12 210.123.12.200과 210.123.12.210 사이에 VPN 장비를 놓는 게 좀 일반적이지 않아서요. 하나만 더 확인하겠습니다. 210.123.12.200과 210.123.12.210의 서브넷마스크와 게이트웨이 아이피를 알려 주십시오. 210.123.12.200과 210.123.12.210 사이에 VPN 장비를 놓는 게 좀 일반적이지 않아서요. 하나만 더 확인하겠습니다. 210.123.12.200과 210.123.12.210의 서브넷마스크와 게이트웨이 아이피를 알려 주십시오.



상석하대 2022-12 VPN은 단대단입니다. 대게 server와 client 또는 site to site입니다. 위 구성은 server와 client입니다. VPN장비가 VPN 서버입니다. 서버1과 2는 VPN 클라이언트로 붙어야 하고요. 1과 2가 클라이언트로 접속된 이후부터는 VPN장비가 정의한 대역에 한해서는 별도 라우팅이 필요없습니다. 1에서 2로 접근할 때 아이피는 그냥 172.16.20.100가 됩니다. 만약, 210.123.12.200과 210.123.12.210가 서브넷으로 갈라진 별도 네트워크라면 이 둘 사이의 라우팅 여부이지 이 아이피들로 접근은 VPN과 무관합니다. 동일 네트워크라도(라우팅 작성은 필요없겠지만) 마찬가지입니다. VPN은 단대단입니다. 대게 server와 client 또는 site to site입니다. 위 구성은 server와 client입니다. VPN장비가 VPN 서버입니다. 서버1과 2는 VPN 클라이언트로 붙어야 하고요. 1과 2가 클라이언트로 접속된 이후부터는 VPN장비가 정의한 대역에 한해서는 별도 라우팅이 필요없습니다. 1에서 2로 접근할 때 아이피는 그냥 172.16.20.100가 됩니다. 만약, 210.123.12.200과 210.123.12.210가 서브넷으로 갈라진 별도 네트워크라면 이 둘 사이의 라우팅 여부이지 이 아이피들로 접근은 VPN과 무관합니다. 동일 네트워크라도(라우팅 작성은 필요없겠지만) 마찬가지입니다.



다이다이 2022-12 상대측에서 접속할때 210.123.12.200으로 접속하고 우리쪽에서 상대측에 접속할때 210.123.12.210으로 접속합니다. VPN 장비가 서버이니 gw는 VPN 장비인 172.16.20.1입니다. 우리쪽에서 VPN 172.16.20.1으로 ping 잘 나가고 route add 후에는 traceroute 210.123.12.210 했을대 172.16.20.1 로 지나가는것도 확인이 됩니다. 그러나,, 상대측에서 계속 우리쪽으로 telnet이 안된다고 우기고 있고 vpn 장비도 상대측에서만 컨트롤이 가능한 상태이며, 초기 세팅 역시 상대측에서 한것입니다. route add net / host 어떤것을 해도 동일하며, 안되는 이유를 확인해볼 방법이 없어 답답하네요.. 상대측에서 접속할때 210.123.12.200으로 접속하고 우리쪽에서 상대측에 접속할때 210.123.12.210으로 접속합니다. VPN 장비가 서버이니 gw는 VPN 장비인 172.16.20.1입니다. 우리쪽에서 VPN 172.16.20.1으로 ping 잘 나가고 route add 후에는 traceroute 210.123.12.210 했을대 172.16.20.1 로 지나가는것도 확인이 됩니다. 그러나,, 상대측에서 계속 우리쪽으로 telnet이 안된다고 우기고 있고 vpn 장비도 상대측에서만 컨트롤이 가능한 상태이며, 초기 세팅 역시 상대측에서 한것입니다. route add net / host 어떤것을 해도 동일하며, 안되는 이유를 확인해볼 방법이 없어 답답하네요..



상석하대 2022-12 외부에서 접속할 때 쓰는 아이피를 내부 서버나 기기에서 라우팅한다고 해서 뭐가 될 일은 아닙니다. 우선, VPN이 장비대 장비로 외부에 있는 기기와 연결된 경우로 추정됩니다. 이 때 쓰인 아이피가 210.123.12.200과 210.123.12.210이었을 것이구요. 아마, 스위치에 들어가 있을 거라고 봅니다. 그리고 이쪽이 172.16.20.0/24/1이니 저쪽은 다른 대역이겠지요. 예를 들어서 172.16.19.0/24/1 처럼 말입니다. 장비에서의 설정과 연결이 정상이라면 양쪽 대역간 172.16.19.xxx, 172.16.20.xxx 아이피들은 서로 통신할 수 있습니다. 적절한 라우팅으로 입니다. 문제는 192.168.0.10 컴퓨터가 2서버에 접근할 수 있도록 하는거 겠지요. 이때는, 컴퓨터가 172.16.20.100을 모르고 있으니 라우팅을 서버1-NIC1의 IP 주소로 잡아 줍니다. 서버2가 192.168.0.10을 알지 못하니 라우팅을 서버1-NIC2의 IP 주소로 잡습니다. 컴퓨터가 상대쪽 2서버(예, 172.16.19.100)와 통신해야 될 경우도 있을 것입니다. 역시, 172.16.19.100을 모르고 있으니 라우팅을 서버1-NIC1의 IP 주소로 설정합니다. 1서버에서는 이 주소의 라우팅을 VPN GW로 잡습니다. 상대 2서버에서는 192.168.0.10의 라우팅을 자기 VPN GW로 설정합니다. 이런식입니다. 외부에서 접속할 때 쓰는 아이피를 내부 서버나 기기에서 라우팅한다고 해서 뭐가 될 일은 아닙니다. 우선, VPN이 장비대 장비로 외부에 있는 기기와 연결된 경우로 추정됩니다. 이 때 쓰인 아이피가 210.123.12.200과 210.123.12.210이었을 것이구요. 아마, 스위치에 들어가 있을 거라고 봅니다. 그리고 이쪽이 172.16.20.0/24/1이니 저쪽은 다른 대역이겠지요. 예를 들어서 172.16.19.0/24/1 처럼 말입니다. 장비에서의 설정과 연결이 정상이라면 양쪽 대역간 172.16.19.xxx, 172.16.20.xxx 아이피들은 서로 통신할 수 있습니다. 적절한 라우팅으로 입니다. 문제는 192.168.0.10 컴퓨터가 2서버에 접근할 수 있도록 하는거 겠지요. 이때는, 컴퓨터가 172.16.20.100을 모르고 있으니 라우팅을 서버1-NIC1의 IP 주소로 잡아 줍니다. 서버2가 192.168.0.10을 알지 못하니 라우팅을 서버1-NIC2의 IP 주소로 잡습니다. 컴퓨터가 상대쪽 2서버(예, 172.16.19.100)와 통신해야 될 경우도 있을 것입니다. 역시, 172.16.19.100을 모르고 있으니 라우팅을 서버1-NIC1의 IP 주소로 설정합니다. 1서버에서는 이 주소의 라우팅을 VPN GW로 잡습니다. 상대 2서버에서는 192.168.0.10의 라우팅을 자기 VPN GW로 설정합니다. 이런식입니다.



이미존재하… 2022-12 Telnet 해볼때 netstat 한번 걸어보세요 Telnet 해볼때 netstat 한번 걸어보세요



술이 2022-12 VPN 장비 IP : 172.16.20.1 1. VPN 장비 라우팅 추가 : 192.168.0.0/24 게이트웨이 172.16.20.80 영구 2. 서버1 : 윈도우 서버라면 RRAS 라우팅 서비스를 살려줘야 합니다. 3. 서버1 : 172.16.20.0/24 게이트웨이 172.16.20.1 영구 추가 4. 게이트웨이(192.168.0.1) 단 : 172.16.20.0/24 192.168.0.100 을 추가해줘야 하는데 그러면 서버1 NIC에서 게이트웨이를 제거 해줘야 하는 문제 발생. 5. 4번을 무시하고 차라리 192.168.0.10 한대라면 그 PC에서 172.16.20.0/24 를 GW 192.168.0.100 라우팅 영구추가 하는게 나아보임. 6. 서버 NIC 기본 게이트웨이를 삭제해야됩니다. 이유는 라우팅 우선순위가 꼬이고 안먹혀요. 고정경로 라우팅을 사용해야 문제가 생기지 않습니다. 외부 DMZ IP는 라우팅과 상관없으니 삭제.(지점과 지점 연결할 포인트 IP 일거라는 판단에 사설 네트워크 액세스에는 전혀 무관) 위 설정만 해주면 172.16..200.100 에서 192.168.0.10 도착지로 핑도 될거고 도착지에서 원본으로 핑이나 네트워크도 될듯 보입니다. 저기에서 정말 심플하게 가고 싶다? 라고 한다면 VPN 장비가 192.168.0.0 인터페이스 IP를 갖고 있다면 서버1이 NIC 두개가 될 필요가 없습니다. 게이트웨이 단에서 172.16.20.0/24를 VPN이 갖고 있는 192.168.0.0 IP로 라우팅 하나만 걸어주면 아주 쉽게 끝납니다. VPN 장비 IP : 172.16.20.1 1. VPN 장비 라우팅 추가 : 192.168.0.0/24 게이트웨이 172.16.20.80 영구 2. 서버1 : 윈도우 서버라면 RRAS 라우팅 서비스를 살려줘야 합니다. 3. 서버1 : 172.16.20.0/24 게이트웨이 172.16.20.1 영구 추가 4. 게이트웨이(192.168.0.1) 단 : 172.16.20.0/24 192.168.0.100 을 추가해줘야 하는데 그러면 서버1 NIC에서 게이트웨이를 제거 해줘야 하는 문제 발생. 5. 4번을 무시하고 차라리 192.168.0.10 한대라면 그 PC에서 172.16.20.0/24 를 GW 192.168.0.100 라우팅 영구추가 하는게 나아보임. 6. 서버 NIC 기본 게이트웨이를 삭제해야됩니다. 이유는 라우팅 우선순위가 꼬이고 안먹혀요. 고정경로 라우팅을 사용해야 문제가 생기지 않습니다. 외부 DMZ IP는 라우팅과 상관없으니 삭제.(지점과 지점 연결할 포인트 IP 일거라는 판단에 사설 네트워크 액세스에는 전혀 무관) 위 설정만 해주면 172.16..200.100 에서 192.168.0.10 도착지로 핑도 될거고 도착지에서 원본으로 핑이나 네트워크도 될듯 보입니다. 저기에서 정말 심플하게 가고 싶다? 라고 한다면 VPN 장비가 192.168.0.0 인터페이스 IP를 갖고 있다면 서버1이 NIC 두개가 될 필요가 없습니다. 게이트웨이 단에서 172.16.20.0/24를 VPN이 갖고 있는 192.168.0.0 IP로 라우팅 하나만 걸어주면 아주 쉽게 끝납니다.



다이다이 2022-12 우선 서버는 리눅스입니다. 혹시 라우팅 추가가 아래 명령어 말씀하시는거 맞으실까요? route add -host 210.123.12.200 netmask 255.255.255.0 gw 172.16.20.1 dev nic2 route add -net 210.123.12.210 netmask 255.255.255.255 dev nic2 위 명령어 후에 우리쪽에서 VPN 172.16.20.1으로 ping 잘 나가고 route add 후에는 traceroute 210.123.12.210 했을대 172.16.20.1 로 지나가는것도 확인이 됩니다. telnet이 붙었다 안붙었다 하는걸로 보아, gw가 꼬인거같긴 합니다. 그래서 gatewaydev를 해야하는건지 여쭈어보았던거구요 우선 서버는 리눅스입니다. 혹시 라우팅 추가가 아래 명령어 말씀하시는거 맞으실까요? route add -host 210.123.12.200 netmask 255.255.255.0 gw 172.16.20.1 dev nic2 route add -net 210.123.12.210 netmask 255.255.255.255 dev nic2 위 명령어 후에 우리쪽에서 VPN 172.16.20.1으로 ping 잘 나가고 route add 후에는 traceroute 210.123.12.210 했을대 172.16.20.1 로 지나가는것도 확인이 됩니다. telnet이 붙었다 안붙었다 하는걸로 보아, gw가 꼬인거같긴 합니다. 그래서 gatewaydev를 해야하는건지 여쭈어보았던거구요



술이 2022-12 보통 저렇게 라우팅을 안하는데 도저히 이해가 안가네요. DMZ단을 라우팅 거는건 처음봅니다. 그리고 한쪽단만 고정경로 서브넷만 라우팅 잡아주면 양방햔 세션이 맺어지게 되요. 아무리봐도 DMZ단을 거친다면 저건 라우팅이 아니라 NAT 같습니다. NAT로 걸면 양방향 다 핑은 잘됩니다. 보통 저렇게 라우팅을 안하는데 도저히 이해가 안가네요. DMZ단을 라우팅 거는건 처음봅니다. 그리고 한쪽단만 고정경로 서브넷만 라우팅 잡아주면 양방햔 세션이 맺어지게 되요. 아무리봐도 DMZ단을 거친다면 저건 라우팅이 아니라 NAT 같습니다. NAT로 걸면 양방향 다 핑은 잘됩니다.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

326/440

번호	제목Page 326/440	글쓴이	날짜	조회	추천
2283	Dell 7820 Tower 워크스테이션 Onboard Lan Port 교체 작업 가능한 업체 있을까요? (3)	jbj1	2023-01	1905	0
Dell 7820 Tower 워크스테이션 Onboard La… (3) 2023-01 1905 1 jbj1
2282	서버성능 괜찮을까요(i5 7500t ,12gb ram, ssd 256gb) (5)	Revelion	2023-01	1684	0
서버성능 괜찮을까요(i5 7500t ,12gb ram,… (5) 2023-01 1684 1 Revelion
2281	프린터 인쇄품질 관련 (19)	saint	2023-01	1319	0
프린터 인쇄품질 관련 (19) 2023-01 1319 1 saint
2280	ax210을 구매했는데 속도가 제대로 안나오네요 (4)	ginyunas	2023-01	2847	0
ax210을 구매했는데 속도가 제대로 안나오… (4) 2023-01 2847 1 ginyunas
2279	문의 드립니다. 포멧관련 ( 파티션 삭제가 안됩니다.) (13)	노재현	2023-01	1407	0
문의 드립니다. 포멧관련 ( 파티션 삭제가… (13) 2023-01 1407 1 노재현
2278	HP Z8 G4 히트싱크 1번 2번 소켓 다를가요 ? (4)	짱님	2023-01	1325	0
HP Z8 G4 히트싱크 1번 2번 소켓 다를가요… (4) 2023-01 1325 1 짱님
2277	Vmware NVME Command 오류 관련 문의	드리데이	2023-01	1599	0
Vmware NVME Command 오류 관련 문의 2023-01 1599 1 드리데이
2276	[속보]세탁기 서거.. (21)	고양시	2023-01	2427	0
[속보]세탁기 서거.. (21) 2023-01 2427 1 고양시
2275	Lenovo SR650 rockylinux 9 화면아웃 (4)	올닉스	2023-01	1933	0
Lenovo SR650 rockylinux 9 화면아웃 (4) 2023-01 1933 1 올닉스
2274	마소 로그인 로그기록보니 쩌네요. (1)	행복하세	2023-01	1519	0
마소 로그인 로그기록보니 쩌네요. (1) 2023-01 1519 1 행복하세
2273	알리발 Wifi 드라이버 다운로드 (8)	무법자	2023-01	1523	0
알리발 Wifi 드라이버 다운로드 (8) 2023-01 1523 1 무법자
2272	혹시 gigabyte ga-x99-ud3p 메인보드에 32GB UDIMM 혹은 32GB RDIMM 모듈로 사용하고… (9)	겜돌맨	2023-01	1865	0
혹시 gigabyte ga-x99-ud3p 메인보드에 32… (9) 2023-01 1865 1 겜돌맨
2271	외부에서 들어오는 network의 도메인 기반 포워딩 관련 질문입니다. (11)	통신보안	2023-01	1782	0
외부에서 들어오는 network의 도메인 기반… (11) 2023-01 1782 1 통신보안
2270	haproxy WEB 방식과 SSL-SNI TCP 라우팅 방식.	드리데이	2023-01	1502	1
haproxy WEB 방식과 SSL-SNI TCP 라우팅 … 2023-01 1502 1 드리데이
2269	엑셀 표셀에 텍스트 입력하는법 (11)	장동건2014	2023-01	1376	0
엑셀 표셀에 텍스트 입력하는법 (11) 2023-01 1376 1 장동건2014
2268	자녀들에게 코딩을 가르치려고 하는데용... (33)	쓰레기단장	2023-01	1404	0
자녀들에게 코딩을 가르치려고 하는데용... (33) 2023-01 1404 1 쓰레기단장
2267	NVIDIA Tesla P100 16G 사용시 쿨러 해결문제 문의드립니다..!! (4)	보탕	2023-01	1885	0
NVIDIA Tesla P100 16G 사용시 쿨러 해결… (4) 2023-01 1885 1 보탕
2266	chrome remote desktop PIN 오류 문의(해결됨) (1)	응무소주	2023-01	2893	0
chrome remote desktop PIN 오류 문의(해… (1) 2023-01 2893 1 응무소주
2265	z820 램슬롯 위치가 맞는지 여쭤봅니다... (4)	나몰라1	2023-01	1340	0
z820 램슬롯 위치가 맞는지 여쭤봅니다... (4) 2023-01 1340 1 나몰라1
2264	DLP 솔루션의 문서보안 허점...? (15)	홀릭0o0	2023-01	1550	0
DLP 솔루션의 문서보안 허점...? (15) 2023-01 1550 1 홀릭0o0