¸®´ª½º ¸ÖƼ nic ¶ó¿ìÆà ¹®Á¦

   Á¶È¸ 3384   Ãßõ 0    

안녕하세요.

리눅스 centos8.5 서버에 멀티 nic에 각각 다른 네트워크와 게이트웨이가 있어서 문의드립니다.


nic1

IP : 192.168.8.34

GW : 192.168.8.1

subnet : 255.255.255.0

DNS : 8.8.8.8


nic2

IP : 172.16.8.34

GW : 172.16.8.1

subnet : 255.255.255.0


위와 같을때 ip route add 명령을 통해 적용해보니

한쪽이 되면 한쪽이 안되는 상황이 생기고 있습니다..ㅠ


각각 게이트웨이를 통해 수발신 모두 통신이 되게 하려면 어떻게 잡아줘야할까요..

한달째 해결을 못하고 있어서 염치 무릎쓰고 질문글을 다시 올려봅니다..


구글에 나오는 gw를 빼고,,, 등등..해보았으나 한쪽만 되는 상황이네요.

nic1을 통해 인터넷도 되어야하고,, nic2는 그 자체 gw통신이 되어야 하는 상태라 너무 어렵네요...


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼úÀÌ 2022-12
´ç¿¬ÇÑ °á°úÀÔ´Ï´Ù.
µðÆúÆ® °ÔÀÌÆ®¿þÀÌ´Â 0.0.0.0  ¸ðµç°æ·Î¸¦ »ç¿ëÇѴٴ°̴ϴÙ.
µÑ´Ù »©°Å³ª ÇÑÂÊÀº °ÔÀÌÆ®¿þÀÌ »©¾ßµË´Ï´Ù. µÑ´Ù »©¹ö¸®¸é ÀÎÅͳÝÀÌ ¾ÈµÉ°Çµ¥ ÀÎÅͳÝÀ» »ç¿ëÇÒ NIC¸¸ µðÆúÆ® °ÔÀÌÆ®¿þÀ̸¦ ÀÔ·ÂÇÕ´Ï´Ù.

³ª¸ÓÁö´Â °ÔÀÌÆ®¿þ¸¦ ³ÖÀ»°Ô ¾Æ´Ï¶ó ¿øÇÏ´Â °æ·Î ´ë¿ªÀ» ¾×¼¼½ºÇÒ ¶ó¿ìÆà °æ·Î¸¦ ³Ö´Â°Ì´Ï´Ù.

Àú°Ô Àιٿîµå¸¸ ÇÏ´Â »óȲÀ̶ó¸é ¹®Á¦°¡ µÉ¸®°¡ ¾ø°ÚÁö¸¸ ¾Æ¿ô¹Ù¿îµå´Â ´ç¿¬È÷ µÇ¾ú´Ù ¾ÈµÇ¾ú´Ù ÇÏ°ÚÁö¿ä.
     
ÇÑÂʾ¿µµ »©º¸¾ÒÀ¸³ª,,,
¾îÁ¦ ³ª°¡´Â°Ç µÇ´Âµ¥ µé¾î¿À´Â°Ô ¾ÈµÇ´Â »óȲÀÌ »ý°å¾ú½À´Ï´Ù..

nic2ÀÇ ½ÇÁ¦ ´ë¿ªÀº 172.16.8.0/24¸¦ »ç¿ëÇÏÁö¸¸..
nic2¸¦ ÅëÇØ Åë½ÅÀ» ÇÒ¶§¿¡´Â
210.212.12.0/24 ÀÇ ´ë¿ªÁß Æ¯Á¤ IP¸¦ ÅëÇØ µ¥ÀÌÅÍ Åë½ÅÀ» ÇÏ°íÀÖ½À´Ï´Ù.

¿ì¸®ÂÊ¿¡¼­ »ó´ë¹æ ¿äûÀÌ 210.212.12.20À̸é,
»ó´ë¹æ¿¡¼­ ¿ì¸®ÂÊ ¿äûÀÌ 210.212.12.30À» ÅëÇØ ¿äûÀ» Çϴ°ÍÀÔ´Ï´Ù.

Àü¿ë¼±¿¡ vpn Àåºñ¸¦ ÅëÇÑ Åë½ÅÀ̶ó ±×·±Áö º¹ÀâÇϳ׿©.
yee223 2022-12
PBR ÇÏ¼Å¾ß ÇÒ°Í°°Àºµ¥¿ä~?

https://forums.centos.org/viewtopic.php?t=61217

7 ¹öÀü ÀÚ·á±ä Çѵ¥  Âü°íÇغ¸½Ã¸é µÉ°Í°°½À´Ï´Ù~
     
À̺κеµ ¾îÁ¦ Çغ¸¾ÒÀ¸³ª,, µ¿ÀÏÇÑ Çö»óÀÔ´Ï´Ù.
¤Ð¤Ð
ÀÌ ¹æ¹ý´ë·Î Çϸé
¿ì¸®ÂÊ¿¡¼­ 210.212.12.140 IP ·Î ÅÚ³ÝÀº ¿¬°á °¡´ÉÇϳª,
»ó´ëÂÊ¿¡¼­ ¿ì¸®ÂÊÀ¸·Î 210.212.12.150 IP·Î ÅÚ³Ý Á¢¼ÓÀÌ ºÒ°¡ÇÕ´Ï´Ù.
DeepSky 2022-12
³ª¿­ÇϽŠ¸í·É¾î¸¸ ºÃÀ» ¶© ¹®Á¦°¡ ¾ø´Â°Å ¾Æ´Ñ°¡¿ä?
³ª¿­ÇϽŠIP ´ë¿ªÀÌ (´ç¿¬ÇÏÁö¸¸) »ç¼³ IP ´ë¿ªÀÓÀ» °¡Á¤ÇÏ°í ¿ÜºÎ ³×Æ®¿öÅ©´Â Á¦¿ÜÇϸé, nic 1 ·Î 192.168.8.x ´ë¿ª Åë½Å °¡´ÉÇÏ°í, nic 2 ·Î 172.16.8.x ´ë¿ª Åë½ÅÀÌ °¡´ÉÇÒ °Í °°½À´Ï´Ù.
À§ ´ë¿ªÀ» Á¦¿ÜÇÑ ¿ÜºÎ ³×Æ®¿öÅ©´Â ¸·ÁÙ¿¡ nic 1 À» ÅëÇؼ­ ÇÑ´Ù°í ÇϼÌÀ¸´Ï Default Gateway ´Â 192.168.8.1 ÀÌ µÇ¾î¾ß ÇÏ°ÚÁö¿ä.
nic 2 ´Â ±× ÀÚü GW Åë½ÅÀÌ µÇ¾î¾ß ÇÏ´Â »óŶó°í Çϼ̴µ¥, ÀÌ´Â nic 2¸¦ ÀÌ¿ëÇؼ­ 172.16.8.1 ·Î ping Àº ³ª°¥ ¼ö ÀÖ½À´Ï´Ù. ( ´ç¿¬È÷ ¼­¹ö¿¡¼­ 172.16.8.1 À» °ÅÃļ­ ¿ÜºÎ ³×Æ®¿öÅ©·Î ÆÐŶÀº ¹ß¼Û ºÒ°¡ )

µü ÀÌÁ¤µµ´Â µÇ´Â°Ô ¸Â´Ù°í »ý°¢Çϳ׿ä.

¸¸¾à ¼­¹ö¿¡¼­ ¾î¶³ ¶§´Â nic 1 À¸·Î Åë½ÅÇÏ°í, Àú·² ¶§´Â nic 2 À¸·Î Åë½ÅÇÏ°í ½ÍÀ¸½Ã´Ù¸é À§ ¹æ¹ý ¸»°í ´Ù¸¥ ¹æ¹ýÀ» ã¾Æº¸¼Å¾ß ÇÕ´Ï´Ù.
     
ƯÁ¤ 210.212.12.0./24 ´ë¿ªÀ¸·Î ³ª°¡°Å³ª µé¾î¿À´Â Åë½Å¿¡ ´ëÇؼ­¸¸ ¶ó¿ìÆÃÀÌ ÇÊ¿äÇѵ¥ ¹æ¹ýÀÌ ¾ø³×¿ä..
          
DeepSky 2022-12
À­ ´ñ±ÛµéÀ» ºÐ¼®Çغ¸¾ÒÀ» ¶§, °á±¹ °øÀÎ IP ´ë¿ªÀÎ 210.212.12.0 / 24 ´ë¿ª¿¡ ´ëÇؼ­ ¼­¹ö°¡ ¾î¶»°Ô ÀνÄÇÏ´À³Ä¿¡ µû¶ó ´Ù¸¥°Å °°½À´Ï´Ù.
Áï ¼­¹ö ÀÚü¿¡ 210.212.12.0 / 24 ´ë¿ªÀÇ IP °¡ 1 °³µµ ¾ø±â ¶§¹®¿¡, À̸¦ ip route ¸í·É¾î·Î ÀÔ·ÂÇÏ´Â°Ô ºÒ°¡ÇÕ´Ï´Ù.

¼­¹ö¿¡¼­ °øÀÎ IP ´ë¿ªÀÎ 210.212.12.0 / 24 ·Î ³ª°¡±â À§Çؼ­´Â Default Gateway ÀÎ nic 1 À» °ÅÃļ­ ÅÚ³Ý Á¢¼ÓÀÌ °¡´ÉÇÕ´Ï´Ù.
¹Ý´ë·Î »ç¼³ IP ´ë¿ªÀÎ 172.168.8.1 GW Àåºñ¿¡¼­ °øÀÎ IP ´ë¿ªÀÎ 210.212.12.150 À» »ç¿ëÁßÀ̶ó¸é, 150 À¸·Î ÀÎÀԵǴ ÅÚ³Ý ¸í·É¾î¸¦ 172.168.8.34 ·Î ³Ñ°ÜÁÖ´Â Æ÷Æ® Æ÷¿öµù ±â´ÉÀÌ ÇÊ¿äÇÏ´Ù°í »ý°¢ÇÕ´Ï´Ù.
ÇöÀç ¶ó¿ìÆÃÀº ¾Æ·¡¿Í °°ÀÌ ÀÛ¾÷ÇÏ¿´½À´Ï´Ù.

ip route add 192.168.8.0/24 dev eno5 table 1
ip route add 172.16.8.0/24 dev eno6 table 2
ip route add default via 192.168.8.1 table 1
ip route add default via 172.16.8.1 table 2
ip rule add from 192.168.8.0/24 table 1 priority 100
ip rule add from 172.16.8.0/24 table 2 priority 110
ip route flush cache

Çåµ¥,,, vpn ³»ºÎ Åë½Å¿ë 210.212.12.0 ´ë¿ªÀ¸·Î traceroute½Ã ¿ÜºÎ·Î ºüÁ®³ª°©´Ï´Ù
¼úÀÌ 2022-12
¶ó¿ìÆÃÀº ÇÑÂʸ¸ ¼±¾ðÇØÁִ°̴ϴ٠Ȥ½Ã ±³Â÷ Å©·Î½º·Î ¼±¾ðÇÑ°Ç ¾Æ´ÏÁÒ? ¶ó¿ìÆà ¾çÂʳëµå µÑ´Ù ¼±¾ðÇØÁÖ´ÂÁÙ ¾Ë°í ±³Â÷·Î ¼±¾ðÇß´Ù°¡ ÇÑÂʸ¸ µÇ°í ±×·±ÀûÀÌ ÀÖ¾ú½À´Ï´Ù. ÀÌ·±»óȲ¿¡¼­´Â ²¿ÀÔ´Ï´Ù.
Âü°í°í À§¿Í ºñ½ÁÇÑ »óȲÀ» ¸¸µé¾î¼­ »ç¿ëÁßÀε¥ ³×Æ®¿öÅ© ±¸¼º ¼³°è¸¦ Á» ºÁ¾ß ¾Ë°Å °°³×¿ä.
ÂùÀÌ 2022-12
µé¾î¿À´Â°Ç iptables ¸¦ ÅëÇØ mangle À» ÇØÁà¾ßÇÕ´Ï´Ù.
non-default gateway interface ÀÇ input packet ¿¡ ´ëÇØ mark ÇÏ¿© 2¹ø° ¶ó¿ìÆÃÅ×À̺íÀ» Ÿ°Ô ÇØ¾ß ÇÕ´Ï´Ù. (ip routeÀÇ fwmark ÅëÇØ)
¾È±×·¯¸é nic2·Î µé¾î¿Â°Íµµ nic2ÀÇ cidrÀ¸·ÎºÎÅÍ ¿Â°Ô ¾Æ´Ï¸é nic1·Î ³ª°©´Ï´Ù.

[ÀÎÅÍ³Ý Á¢¼ÓÀÌ µÇ¾î¾ß ÇÏ´Ï] nic1 ÀÌ primary default route ·Î ¼³Á¤ÇÏ°í,
nic2 ´Â ÇÊ¿äÇÑ ´ë¿ªÀ» static route ÇØ¾ß ÇÕ´Ï´Ù.

nic2 ¿¡ ´ëÇÑ Å×À̺íÀÌ rt_secondary ¶ó°í °¡Á¤Çϸé

ip rule add fwmark 2 table rt_secondary
ip route add default via 172.16.8.1 table rt_secondary
ip route flush cache

Àß ±â¾ïÀº ¾È³ª´Âµ¥...

iptables -t mangle -N secondary_prerouting
iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
iptables -t mangle -A PREROUTING -i eth1 -j secondary_prerouting # eth1 ·Î µé¾î¿À´Â ÆÐŶ¿¡ ´ëÇØ
iptables -t mangle -A secondary_prerouting -m conntrack --ctstate NEW -j MARK --set-mark 2 # µé¾î¿À´Â ÆÐŶ¿¡ ´ëÇØ 2 ¹øÀ¸·Î mark ÇÕ´Ï´Ù.
iptables -t mangle -A secondary_prerouting -m mark --mark 2 -j CONNMARK --save-mark # 2¹ø mark ¸¦ connmark ¿¡µµ ÀúÀåÇÕ´Ï´Ù.
iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark # connmark ¿¡ ÀúÀåµÈ mark ¸¦ ºÒ·¯¿É´Ï´Ù. À̸¦ ÅëÇØ fwmark 2 ÀÇ route table ÀÌ ¸ÔÈü´Ï´Ù.
»ó´ëÆí Àåºñ¹®Á¦·Î È®ÀεǾú½À´Ï´Ù..
¸¹Àº ´äº¯ Áֽźе鲲 Áø½ÉÀ¸·Î °¨»çµå¸³´Ï´Ù.

À§¿¡ ¸»¾¸ÁֽŠ³»¿ëÀº ¿À´Ã º°µµ·Î Å×½ºÆ® ¼­¹ö¿¡ Àû¿ëÇϸ鼭 ¾î¶²ºÎºÐÀÎÁö °øºÎÇÒ ¼ö ÀÖ´Â ½Ã°£À» °¡Á®º¸°Ú½À´Ï´Ù.
´Ù½ÃÇѹø °¨»çµå¸³´Ï´Ù. (__)
¹Ú¹®Çü 2022-12
±×³ª¸¶ ÇØ°á µÇ¾ú´Ù´Ï ´ÙÇàÀ̳׿ä..

¾Î´Â ÀÌ°¡ Àç´ë·Î ºüÁø ±âºÐÀÏ µíÇÕ´Ï´Ù..
     
¸¶À½°í»ýÀÌ..¾öû³µ³×¿ä ¤Ð
¹«Á¶°Ç ³Ê³×ÂÊ Àå¾Ö´Ù..°í ¿ì°Ü´ë´Ù°¡ ¾Ë°íº¸´Ï ¾Æ´Ï¾úÀ»¶§ÀÇ Çã¸ÁÇÔ..
ÇÑ´Þ°£ »ðÁúÀÇ ¿¬¼ÓÀ̾ú³×¿ä ¤¾¤¾


QnA
Á¦¸ñPage 3930/5680
2014-05   4944919   Á¤ÀºÁØ1
2015-12   1481612   ¹é¸Þ°¡
2015-08   4206   °¡ºü·Î±¸³ª
2021-05   2590   ¾ç½Ã¿­
2023-01   1899   mvwiz
2021-05   2065   AMDºô·±
2021-05   3327   â¿øÃ̳Ñ
2018-12   3705   ´ëÇѹα¹
2021-06   2346   °æ¹ÚÇѽùÎ
2012-04   4825   °æ¹ÚÇѽùÎ
2017-09   4497   Æ丣¼¼¿ì½º
2012-04   7847   1mÀü
2020-02   3560   Chester
2023-01   1696   À̽½»ç¶û00
2012-05   6920   Âü¼¼»ó¸Í±Û±â
2015-09   5161   ĸƾ¾Æ¸Þ¸®Ä«³ë
2023-02   2705   ryankor
2015-09   4730   ÁÖ¸¶°£»ó
2017-09   4162   hater
2016-09   6150   ³ª¶ó¶ß
2023-02   2094   Çã¾î
2012-05   5759   ¾ÈÇü°ï