|
[필독] 처음 오시는 분을 위한 안내 (735) |
정은준1 |
2014-05 |
5139147 |
0 |
2014-05
5139147
1 정은준1
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1673644 |
25 |
2015-12
1673644
1 백메가
|
79801 |
서버os유닉스 -> 윈도우2012 프로그램 질문 (6) |
토드고 |
2017-03 |
4054 |
0 |
2017-03
4054
1 토드고
|
79800 |
Windows 8.1 pro는 RemoteFX 사용 못하나요? (1) |
암바왕 |
2016-11 |
4054 |
0 |
2016-11
4054
1 암바왕
|
79799 |
노트북 마우스 USB 포트가 가끔 먹통이 됩니다. (15) |
Win31 |
2019-01 |
4054 |
0 |
2019-01
4054
1 Win31
|
79798 |
브라운관 TV를 놓을 수 있는 선반이 있을까요? (5) |
김훈1 |
2018-02 |
4054 |
0 |
2018-02
4054
1 김훈1
|
79797 |
국제배송 관련 문의 드립니다. (3) |
Astarot |
2017-02 |
4054 |
0 |
2017-02
4054
1 Astarot
|
79796 |
솔리게이트 XG350 OS 이미지 문의 (11) |
경박한시민 |
2018-09 |
4055 |
0 |
2018-09
4055
1 경박한시민
|
79795 |
갑작스럽게 TV겸용모니터가 생겼습니다 (3) |
joon517 |
2021-04 |
4055 |
0 |
2021-04
4055
1 joon517
|
79794 |
gen8 HDD 베이에 SSD 넣어서 쓸 용도 가이드 추천 부탁드립니다. (4) |
씨형 |
2017-03 |
4055 |
0 |
2017-03
4055
1 씨형
|
79793 |
ssd용량 관련질문입니다. (3) |
wdm42 |
2016-07 |
4055 |
0 |
2016-07
4055
1 wdm42
|
79792 |
윈도8을 윈도백업해둔채로 8.1로 올린 후 복원할 때 8일때 백업받아둔걸로 해도 복원… (1) |
김건우 |
2015-10 |
4055 |
0 |
2015-10
4055
1 김건우
|
79791 |
장비 세팅하는거를견적서상에 뭐라고 해야 하나요 ?와꾸? (7) |
삐돌이슬픔이 |
2018-04 |
4055 |
0 |
2018-04
4055
1 삐돌이슬픔이
|
79790 |
노트북 액정을 교체하면~ (3) |
류류류 |
2016-08 |
4055 |
0 |
2016-08
4055
1 류류류
|
79789 |
[ 윈도우 유틸 ] 맥에서 iStat 처럼 CPU등 자원 정보를 윈도우 바에 표시 (2) |
전설속의미… |
2017-04 |
4055 |
0 |
2017-04
4055
1 전설속의미…
|
79788 |
리눅스 터널링 설정문의.... (2) |
김건우 |
2015-10 |
4055 |
0 |
2015-10
4055
1 김건우
|
79787 |
SSD를 RAID로 사용하는 것이 정말 의미가 있을까요? (4) |
박문형 |
2014-10 |
4055 |
0 |
2014-10
4055
1 박문형
|
79786 |
혹시 3D 프린팅 관련 전문적으로 사업하시는 분 계신가요? (2) |
Psychophysi… |
2016-12 |
4055 |
0 |
2016-12
4055
1 Psychophysi…
|
79785 |
Dell Optiplex 3020 SFF 에 메모리가요.. DDR3 8500E 메모리도 사용 가능한가요? (2) |
두cpu |
2017-02 |
4055 |
0 |
2017-02
4055
1 두cpu
|
79784 |
HP DL380E GEN8 서버 질문입니다. (15) |
신성공 |
2014-03 |
4055 |
0 |
2014-03
4055
1 신성공
|
79783 |
Windows Server OS에서 설치가 막혀있는 드라이버 인스톨러.... (5) |
전요셉 |
2017-06 |
4055 |
0 |
2017-06
4055
1 전요셉
|
79782 |
CD-R/DVD-R/BD-R 파일내용 인덱스 프로그램을 찾습니다. (10) |
심바트 |
2018-05 |
4055 |
0 |
2018-05
4055
1 심바트
|
디폴트 게이트웨이는 0.0.0.0 모든경로를 사용한다는겁니다.
둘다 빼거나 한쪽은 게이트웨이 빼야됩니다. 둘다 빼버리면 인터넷이 안될건데 인터넷을 사용할 NIC만 디폴트 게이트웨이를 입력합니다.
나머지는 게이트웨를 넣을게 아니라 원하는 경로 대역을 액세스할 라우팅 경로를 넣는겁니다.
저게 인바운드만 하는 상황이라면 문제가 될리가 없겠지만 아웃바운드는 당연히 되었다 안되었다 하겠지요.
어제 나가는건 되는데 들어오는게 안되는 상황이 생겼었습니다..
nic2의 실제 대역은 172.16.8.0/24를 사용하지만..
nic2를 통해 통신을 할때에는
210.212.12.0/24 의 대역중 특정 IP를 통해 데이터 통신을 하고있습니다.
우리쪽에서 상대방 요청이 210.212.12.20이면,
상대방에서 우리쪽 요청이 210.212.12.30을 통해 요청을 하는것입니다.
전용선에 vpn 장비를 통한 통신이라 그런지 복잡하네여.
https://forums.centos.org/viewtopic.php?t=61217
7 버전 자료긴 한데 참고해보시면 될것같습니다~
ㅠㅠ
이 방법대로 하면
우리쪽에서 210.212.12.140 IP 로 텔넷은 연결 가능하나,
상대쪽에서 우리쪽으로 210.212.12.150 IP로 텔넷 접속이 불가합니다.
나열하신 IP 대역이 (당연하지만) 사설 IP 대역임을 가정하고 외부 네트워크는 제외하면, nic 1 로 192.168.8.x 대역 통신 가능하고, nic 2 로 172.16.8.x 대역 통신이 가능할 것 같습니다.
위 대역을 제외한 외부 네트워크는 막줄에 nic 1 을 통해서 한다고 하셨으니 Default Gateway 는 192.168.8.1 이 되어야 하겠지요.
nic 2 는 그 자체 GW 통신이 되어야 하는 상태라고 하셨는데, 이는 nic 2를 이용해서 172.16.8.1 로 ping 은 나갈 수 있습니다. ( 당연히 서버에서 172.16.8.1 을 거쳐서 외부 네트워크로 패킷은 발송 불가 )
딱 이정도는 되는게 맞다고 생각하네요.
만약 서버에서 어떨 때는 nic 1 으로 통신하고, 저럴 때는 nic 2 으로 통신하고 싶으시다면 위 방법 말고 다른 방법을 찾아보셔야 합니다.
즉 서버 자체에 210.212.12.0 / 24 대역의 IP 가 1 개도 없기 때문에, 이를 ip route 명령어로 입력하는게 불가합니다.
서버에서 공인 IP 대역인 210.212.12.0 / 24 로 나가기 위해서는 Default Gateway 인 nic 1 을 거쳐서 텔넷 접속이 가능합니다.
반대로 사설 IP 대역인 172.168.8.1 GW 장비에서 공인 IP 대역인 210.212.12.150 을 사용중이라면, 150 으로 인입되는 텔넷 명령어를 172.168.8.34 로 넘겨주는 포트 포워딩 기능이 필요하다고 생각합니다.
ip route add 192.168.8.0/24 dev eno5 table 1
ip route add 172.16.8.0/24 dev eno6 table 2
ip route add default via 192.168.8.1 table 1
ip route add default via 172.16.8.1 table 2
ip rule add from 192.168.8.0/24 table 1 priority 100
ip rule add from 172.16.8.0/24 table 2 priority 110
ip route flush cache
헌데,,, vpn 내부 통신용 210.212.12.0 대역으로 traceroute시 외부로 빠져나갑니다
참고고 위와 비슷한 상황을 만들어서 사용중인데 네트워크 구성 설계를 좀 봐야 알거 같네요.
non-default gateway interface 의 input packet 에 대해 mark 하여 2번째 라우팅테이블을 타게 해야 합니다. (ip route의 fwmark 통해)
안그러면 nic2로 들어온것도 nic2의 cidr으로부터 온게 아니면 nic1로 나갑니다.
[인터넷 접속이 되어야 하니] nic1 이 primary default route 로 설정하고,
nic2 는 필요한 대역을 static route 해야 합니다.
nic2 에 대한 테이블이 rt_secondary 라고 가정하면
ip rule add fwmark 2 table rt_secondary
ip route add default via 172.16.8.1 table rt_secondary
ip route flush cache
잘 기억은 안나는데...
iptables -t mangle -N secondary_prerouting
iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
iptables -t mangle -A PREROUTING -i eth1 -j secondary_prerouting # eth1 로 들어오는 패킷에 대해
iptables -t mangle -A secondary_prerouting -m conntrack --ctstate NEW -j MARK --set-mark 2 # 들어오는 패킷에 대해 2 번으로 mark 합니다.
iptables -t mangle -A secondary_prerouting -m mark --mark 2 -j CONNMARK --save-mark # 2번 mark 를 connmark 에도 저장합니다.
iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark # connmark 에 저장된 mark 를 불러옵니다. 이를 통해 fwmark 2 의 route table 이 먹힙니다.
많은 답변 주신분들께 진심으로 감사드립니다.
위에 말씀주신 내용은 오늘 별도로 테스트 서버에 적용하면서 어떤부분인지 공부할 수 있는 시간을 가져보겠습니다.
다시한번 감사드립니다. (__)
앓는 이가 재대로 빠진 기분일 듯합니다..
무조건 너네쪽 장애다..고 우겨대다가 알고보니 아니었을때의 허망함..
한달간 삽질의 연속이었네요 ㅎㅎ