¸®´ª½º ¸ÖƼ nic ¶ó¿ìÆà ¹®Á¦

   Á¶È¸ 3437   Ãßõ 0    

안녕하세요.

리눅스 centos8.5 서버에 멀티 nic에 각각 다른 네트워크와 게이트웨이가 있어서 문의드립니다.


nic1

IP : 192.168.8.34

GW : 192.168.8.1

subnet : 255.255.255.0

DNS : 8.8.8.8


nic2

IP : 172.16.8.34

GW : 172.16.8.1

subnet : 255.255.255.0


위와 같을때 ip route add 명령을 통해 적용해보니

한쪽이 되면 한쪽이 안되는 상황이 생기고 있습니다..ㅠ


각각 게이트웨이를 통해 수발신 모두 통신이 되게 하려면 어떻게 잡아줘야할까요..

한달째 해결을 못하고 있어서 염치 무릎쓰고 질문글을 다시 올려봅니다..


구글에 나오는 gw를 빼고,,, 등등..해보았으나 한쪽만 되는 상황이네요.

nic1을 통해 인터넷도 되어야하고,, nic2는 그 자체 gw통신이 되어야 하는 상태라 너무 어렵네요...


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼úÀÌ 2022-12
´ç¿¬ÇÑ °á°úÀÔ´Ï´Ù.
µðÆúÆ® °ÔÀÌÆ®¿þÀÌ´Â 0.0.0.0  ¸ðµç°æ·Î¸¦ »ç¿ëÇѴٴ°̴ϴÙ.
µÑ´Ù »©°Å³ª ÇÑÂÊÀº °ÔÀÌÆ®¿þÀÌ »©¾ßµË´Ï´Ù. µÑ´Ù »©¹ö¸®¸é ÀÎÅͳÝÀÌ ¾ÈµÉ°Çµ¥ ÀÎÅͳÝÀ» »ç¿ëÇÒ NIC¸¸ µðÆúÆ® °ÔÀÌÆ®¿þÀ̸¦ ÀÔ·ÂÇÕ´Ï´Ù.

³ª¸ÓÁö´Â °ÔÀÌÆ®¿þ¸¦ ³ÖÀ»°Ô ¾Æ´Ï¶ó ¿øÇÏ´Â °æ·Î ´ë¿ªÀ» ¾×¼¼½ºÇÒ ¶ó¿ìÆà °æ·Î¸¦ ³Ö´Â°Ì´Ï´Ù.

Àú°Ô Àιٿîµå¸¸ ÇÏ´Â »óȲÀ̶ó¸é ¹®Á¦°¡ µÉ¸®°¡ ¾ø°ÚÁö¸¸ ¾Æ¿ô¹Ù¿îµå´Â ´ç¿¬È÷ µÇ¾ú´Ù ¾ÈµÇ¾ú´Ù ÇÏ°ÚÁö¿ä.
     
ÇÑÂʾ¿µµ »©º¸¾ÒÀ¸³ª,,,
¾îÁ¦ ³ª°¡´Â°Ç µÇ´Âµ¥ µé¾î¿À´Â°Ô ¾ÈµÇ´Â »óȲÀÌ »ý°å¾ú½À´Ï´Ù..

nic2ÀÇ ½ÇÁ¦ ´ë¿ªÀº 172.16.8.0/24¸¦ »ç¿ëÇÏÁö¸¸..
nic2¸¦ ÅëÇØ Åë½ÅÀ» ÇÒ¶§¿¡´Â
210.212.12.0/24 ÀÇ ´ë¿ªÁß Æ¯Á¤ IP¸¦ ÅëÇØ µ¥ÀÌÅÍ Åë½ÅÀ» ÇÏ°íÀÖ½À´Ï´Ù.

¿ì¸®ÂÊ¿¡¼­ »ó´ë¹æ ¿äûÀÌ 210.212.12.20À̸é,
»ó´ë¹æ¿¡¼­ ¿ì¸®ÂÊ ¿äûÀÌ 210.212.12.30À» ÅëÇØ ¿äûÀ» Çϴ°ÍÀÔ´Ï´Ù.

Àü¿ë¼±¿¡ vpn Àåºñ¸¦ ÅëÇÑ Åë½ÅÀ̶ó ±×·±Áö º¹ÀâÇϳ׿©.
yee223 2022-12
PBR ÇÏ¼Å¾ß ÇÒ°Í°°Àºµ¥¿ä~?

https://forums.centos.org/viewtopic.php?t=61217

7 ¹öÀü ÀÚ·á±ä Çѵ¥  Âü°íÇغ¸½Ã¸é µÉ°Í°°½À´Ï´Ù~
     
À̺κеµ ¾îÁ¦ Çغ¸¾ÒÀ¸³ª,, µ¿ÀÏÇÑ Çö»óÀÔ´Ï´Ù.
¤Ð¤Ð
ÀÌ ¹æ¹ý´ë·Î Çϸé
¿ì¸®ÂÊ¿¡¼­ 210.212.12.140 IP ·Î ÅÚ³ÝÀº ¿¬°á °¡´ÉÇϳª,
»ó´ëÂÊ¿¡¼­ ¿ì¸®ÂÊÀ¸·Î 210.212.12.150 IP·Î ÅÚ³Ý Á¢¼ÓÀÌ ºÒ°¡ÇÕ´Ï´Ù.
DeepSky 2022-12
³ª¿­ÇϽŠ¸í·É¾î¸¸ ºÃÀ» ¶© ¹®Á¦°¡ ¾ø´Â°Å ¾Æ´Ñ°¡¿ä?
³ª¿­ÇϽŠIP ´ë¿ªÀÌ (´ç¿¬ÇÏÁö¸¸) »ç¼³ IP ´ë¿ªÀÓÀ» °¡Á¤ÇÏ°í ¿ÜºÎ ³×Æ®¿öÅ©´Â Á¦¿ÜÇϸé, nic 1 ·Î 192.168.8.x ´ë¿ª Åë½Å °¡´ÉÇÏ°í, nic 2 ·Î 172.16.8.x ´ë¿ª Åë½ÅÀÌ °¡´ÉÇÒ °Í °°½À´Ï´Ù.
À§ ´ë¿ªÀ» Á¦¿ÜÇÑ ¿ÜºÎ ³×Æ®¿öÅ©´Â ¸·ÁÙ¿¡ nic 1 À» ÅëÇؼ­ ÇÑ´Ù°í ÇϼÌÀ¸´Ï Default Gateway ´Â 192.168.8.1 ÀÌ µÇ¾î¾ß ÇÏ°ÚÁö¿ä.
nic 2 ´Â ±× ÀÚü GW Åë½ÅÀÌ µÇ¾î¾ß ÇÏ´Â »óŶó°í Çϼ̴µ¥, ÀÌ´Â nic 2¸¦ ÀÌ¿ëÇؼ­ 172.16.8.1 ·Î ping Àº ³ª°¥ ¼ö ÀÖ½À´Ï´Ù. ( ´ç¿¬È÷ ¼­¹ö¿¡¼­ 172.16.8.1 À» °ÅÃļ­ ¿ÜºÎ ³×Æ®¿öÅ©·Î ÆÐŶÀº ¹ß¼Û ºÒ°¡ )

µü ÀÌÁ¤µµ´Â µÇ´Â°Ô ¸Â´Ù°í »ý°¢Çϳ׿ä.

¸¸¾à ¼­¹ö¿¡¼­ ¾î¶³ ¶§´Â nic 1 À¸·Î Åë½ÅÇÏ°í, Àú·² ¶§´Â nic 2 À¸·Î Åë½ÅÇÏ°í ½ÍÀ¸½Ã´Ù¸é À§ ¹æ¹ý ¸»°í ´Ù¸¥ ¹æ¹ýÀ» ã¾Æº¸¼Å¾ß ÇÕ´Ï´Ù.
     
ƯÁ¤ 210.212.12.0./24 ´ë¿ªÀ¸·Î ³ª°¡°Å³ª µé¾î¿À´Â Åë½Å¿¡ ´ëÇؼ­¸¸ ¶ó¿ìÆÃÀÌ ÇÊ¿äÇѵ¥ ¹æ¹ýÀÌ ¾ø³×¿ä..
          
DeepSky 2022-12
À­ ´ñ±ÛµéÀ» ºÐ¼®Çغ¸¾ÒÀ» ¶§, °á±¹ °øÀÎ IP ´ë¿ªÀÎ 210.212.12.0 / 24 ´ë¿ª¿¡ ´ëÇؼ­ ¼­¹ö°¡ ¾î¶»°Ô ÀνÄÇÏ´À³Ä¿¡ µû¶ó ´Ù¸¥°Å °°½À´Ï´Ù.
Áï ¼­¹ö ÀÚü¿¡ 210.212.12.0 / 24 ´ë¿ªÀÇ IP °¡ 1 °³µµ ¾ø±â ¶§¹®¿¡, À̸¦ ip route ¸í·É¾î·Î ÀÔ·ÂÇÏ´Â°Ô ºÒ°¡ÇÕ´Ï´Ù.

¼­¹ö¿¡¼­ °øÀÎ IP ´ë¿ªÀÎ 210.212.12.0 / 24 ·Î ³ª°¡±â À§Çؼ­´Â Default Gateway ÀÎ nic 1 À» °ÅÃļ­ ÅÚ³Ý Á¢¼ÓÀÌ °¡´ÉÇÕ´Ï´Ù.
¹Ý´ë·Î »ç¼³ IP ´ë¿ªÀÎ 172.168.8.1 GW Àåºñ¿¡¼­ °øÀÎ IP ´ë¿ªÀÎ 210.212.12.150 À» »ç¿ëÁßÀ̶ó¸é, 150 À¸·Î ÀÎÀԵǴ ÅÚ³Ý ¸í·É¾î¸¦ 172.168.8.34 ·Î ³Ñ°ÜÁÖ´Â Æ÷Æ® Æ÷¿öµù ±â´ÉÀÌ ÇÊ¿äÇÏ´Ù°í »ý°¢ÇÕ´Ï´Ù.
ÇöÀç ¶ó¿ìÆÃÀº ¾Æ·¡¿Í °°ÀÌ ÀÛ¾÷ÇÏ¿´½À´Ï´Ù.

ip route add 192.168.8.0/24 dev eno5 table 1
ip route add 172.16.8.0/24 dev eno6 table 2
ip route add default via 192.168.8.1 table 1
ip route add default via 172.16.8.1 table 2
ip rule add from 192.168.8.0/24 table 1 priority 100
ip rule add from 172.16.8.0/24 table 2 priority 110
ip route flush cache

Çåµ¥,,, vpn ³»ºÎ Åë½Å¿ë 210.212.12.0 ´ë¿ªÀ¸·Î traceroute½Ã ¿ÜºÎ·Î ºüÁ®³ª°©´Ï´Ù
¼úÀÌ 2022-12
¶ó¿ìÆÃÀº ÇÑÂʸ¸ ¼±¾ðÇØÁִ°̴ϴ٠Ȥ½Ã ±³Â÷ Å©·Î½º·Î ¼±¾ðÇÑ°Ç ¾Æ´ÏÁÒ? ¶ó¿ìÆà ¾çÂʳëµå µÑ´Ù ¼±¾ðÇØÁÖ´ÂÁÙ ¾Ë°í ±³Â÷·Î ¼±¾ðÇß´Ù°¡ ÇÑÂʸ¸ µÇ°í ±×·±ÀûÀÌ ÀÖ¾ú½À´Ï´Ù. ÀÌ·±»óȲ¿¡¼­´Â ²¿ÀÔ´Ï´Ù.
Âü°í°í À§¿Í ºñ½ÁÇÑ »óȲÀ» ¸¸µé¾î¼­ »ç¿ëÁßÀε¥ ³×Æ®¿öÅ© ±¸¼º ¼³°è¸¦ Á» ºÁ¾ß ¾Ë°Å °°³×¿ä.
ÂùÀÌ 2022-12
µé¾î¿À´Â°Ç iptables ¸¦ ÅëÇØ mangle À» ÇØÁà¾ßÇÕ´Ï´Ù.
non-default gateway interface ÀÇ input packet ¿¡ ´ëÇØ mark ÇÏ¿© 2¹ø° ¶ó¿ìÆÃÅ×À̺íÀ» Ÿ°Ô ÇØ¾ß ÇÕ´Ï´Ù. (ip routeÀÇ fwmark ÅëÇØ)
¾È±×·¯¸é nic2·Î µé¾î¿Â°Íµµ nic2ÀÇ cidrÀ¸·ÎºÎÅÍ ¿Â°Ô ¾Æ´Ï¸é nic1·Î ³ª°©´Ï´Ù.

[ÀÎÅÍ³Ý Á¢¼ÓÀÌ µÇ¾î¾ß ÇÏ´Ï] nic1 ÀÌ primary default route ·Î ¼³Á¤ÇÏ°í,
nic2 ´Â ÇÊ¿äÇÑ ´ë¿ªÀ» static route ÇØ¾ß ÇÕ´Ï´Ù.

nic2 ¿¡ ´ëÇÑ Å×À̺íÀÌ rt_secondary ¶ó°í °¡Á¤Çϸé

ip rule add fwmark 2 table rt_secondary
ip route add default via 172.16.8.1 table rt_secondary
ip route flush cache

Àß ±â¾ïÀº ¾È³ª´Âµ¥...

iptables -t mangle -N secondary_prerouting
iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
iptables -t mangle -A PREROUTING -i eth1 -j secondary_prerouting # eth1 ·Î µé¾î¿À´Â ÆÐŶ¿¡ ´ëÇØ
iptables -t mangle -A secondary_prerouting -m conntrack --ctstate NEW -j MARK --set-mark 2 # µé¾î¿À´Â ÆÐŶ¿¡ ´ëÇØ 2 ¹øÀ¸·Î mark ÇÕ´Ï´Ù.
iptables -t mangle -A secondary_prerouting -m mark --mark 2 -j CONNMARK --save-mark # 2¹ø mark ¸¦ connmark ¿¡µµ ÀúÀåÇÕ´Ï´Ù.
iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark # connmark ¿¡ ÀúÀåµÈ mark ¸¦ ºÒ·¯¿É´Ï´Ù. À̸¦ ÅëÇØ fwmark 2 ÀÇ route table ÀÌ ¸ÔÈü´Ï´Ù.
»ó´ëÆí Àåºñ¹®Á¦·Î È®ÀεǾú½À´Ï´Ù..
¸¹Àº ´äº¯ Áֽźе鲲 Áø½ÉÀ¸·Î °¨»çµå¸³´Ï´Ù.

À§¿¡ ¸»¾¸ÁֽŠ³»¿ëÀº ¿À´Ã º°µµ·Î Å×½ºÆ® ¼­¹ö¿¡ Àû¿ëÇϸ鼭 ¾î¶²ºÎºÐÀÎÁö °øºÎÇÒ ¼ö ÀÖ´Â ½Ã°£À» °¡Á®º¸°Ú½À´Ï´Ù.
´Ù½ÃÇѹø °¨»çµå¸³´Ï´Ù. (__)
¹Ú¹®Çü 2022-12
±×³ª¸¶ ÇØ°á µÇ¾ú´Ù´Ï ´ÙÇàÀ̳׿ä..

¾Î´Â ÀÌ°¡ Àç´ë·Î ºüÁø ±âºÐÀÏ µíÇÕ´Ï´Ù..
     
¸¶À½°í»ýÀÌ..¾öû³µ³×¿ä ¤Ð
¹«Á¶°Ç ³Ê³×ÂÊ Àå¾Ö´Ù..°í ¿ì°Ü´ë´Ù°¡ ¾Ë°íº¸´Ï ¾Æ´Ï¾úÀ»¶§ÀÇ Çã¸ÁÇÔ..
ÇÑ´Þ°£ »ðÁúÀÇ ¿¬¼ÓÀ̾ú³×¿ä ¤¾¤¾


QnA
Á¦¸ñPage 389/5684
2014-05   4959133   Á¤ÀºÁØ1
2015-12   1495646   ¹é¸Þ°¡
2022-12   3438   ´ÙÀÌ´ÙÀÌ
2022-12   2083   ½½·çÇÁ
2022-12   1972   cho609495
2022-12   2200   Àü¼³¼ÓÀǹ̡¦
2022-12   2333   ¯¯¸Ç
2022-12   1890   PCMaster
2022-12   2449   Ǫ¸£¸°
2022-12   2451   Ȧ¸¯0o0
2022-12   1205   °£Àå°ÔÀå
2022-12   1535   ¹«¹ýÀÚ
2022-12   1478   ¹Ú¹®Çü
2022-12   1276   ¶Ñ¾Ó
2022-12   3582   Ǫ¸£¸°
2022-12   1110   ¹Ì¼ö¸Ç
2022-12   1153   ¹Ì¼ö¸Ç
2022-12   2255   longcat37
2022-12   2251   DeepSky
2022-12   2516   LevinF
2022-12   1216   ¼Û¸íÁØ
2022-12   2496   twopaik