Linux 통신문제...
글쓴이: jic5760 / 작성시간: 금, 2018/11/23 - 9:57오전
안녕하세요.. 뭘 잘못만졌는지 잘 되었었는데 통신문제가 발생하여 질문드립니다..
문제는 이렇습니다. 내부--내부 통신은 문제없이 잘 되는데
외부 --> 내부, 내부 --> 외부 통신이 원활하지 않습니다.
물리인터페이스는 eth0이며 br-lan에 물려있고
br-lan이란 이름의 Bridge인터페이스로 통신하고 (XXX.XXX.XXX.10)
br-lan에 veth1 이란 가상랜으로 IP을 하나 더 할당해져 있습니다. (XXX.XXX.XXX.20)
일단 내부에서 외부로 ping을 보내면 이렇습니다.
64 bytes from 8.8.8.8: icmp_seq=229 ttl=120 time=32.2 ms 64 bytes from 8.8.8.8: icmp_seq=230 ttl=120 time=32.3 ms 64 bytes from 8.8.8.8: icmp_seq=<b>231</b> ttl=120 time=31.6 ms 64 bytes from 8.8.8.8: icmp_seq=<b>252</b> ttl=120 time=32.3 ms 64 bytes from 8.8.8.8: icmp_seq=253 ttl=120 time=31.9 ms
iptables에서 INPUT맨 처음에서 로그를 찍으면 이렇습니다.
Nov 23 09:48:46 localhost kernel: [TEST]IN=br-lan OUT= SRC=8.8.8.8 DST=XXX.XXX.XXX.10 LEN=84 TOS=0x00 PREC=0x00 TTL=120 ID=21214 PROTO=ICMP TYPE=0 CODE=0 ID=27870 SEQ=230 Nov 23 09:48:47 localhost kernel: [TEST]IN=br-lan OUT=SRC=8.8.8.8 DST=XXX.XXX.XXX.10 LEN=84 TOS=0x00 PREC=0x00 TTL=120 ID=21829 PROTO=ICMP TYPE=0 CODE=0 ID=27870 SEQ=231 Nov 23 09:49:08 localhost kernel: [TEST]IN=br-lan OUT=SRC=8.8.8.8 DST=XXX.XXX.XXX.10 LEN=84 TOS=0x00 PREC=0x00 TTL=120 ID=31791 PROTO=ICMP TYPE=0 CODE=0 ID=27870 SEQ=252 Nov 23 09:49:09 localhost kernel: [TEST]IN=br-lan OUT=SRC=8.8.8.8 DST=XXX.XXX.XXX.10 LEN=84 TOS=0x00 PREC=0x00 TTL=120 ID=32293 PROTO=ICMP TYPE=0 CODE=0 ID=27870 SEQ=253
이로써 방화벽 문제는 아닌거 같습니다..
ip route하면 이렇구요
default via XXX.XXX.XXX.1(Gateway주소) dev br-lan 169.254.0.0/16 dev br-lan scope link metric 1048 169.254.0.0/16 dev veth1 scope link metric 1050 192.168.0.0/19 dev veth1 proto kernel scope link src XXX.XXX.XXX.20 192.168.0.0/19 dev br-lan proto kernel scope link src XXX.XXX.XXX.10
tcpdump으로 보면 패킷은 잘 날라옵니다.
64 bytes from 8.8.8.8: icmp_seq=6 ttl=120 time=32.1 ms 64 bytes from 8.8.8.8: icmp_seq=7 ttl=120 time=32.4 ms 64 bytes from 8.8.8.8: icmp_seq=8 ttl=120 time=31.8 ms 끊김... 09:56:20.952387 IP XXX.XXX.XXX.10 > 8.8.8.8: ICMP echo request, id 32723, seq 7, length 64 09:56:20.984808 IP 8.8.8.8 > XXX.XXX.XXX.10: ICMP echo reply, id 32723, seq 7, length 64 09:56:21.954173 IP XXX.XXX.XXX.10 > 8.8.8.8: ICMP echo request, id 32723, seq 8, length 64 09:56:21.985986 IP 8.8.8.8 > XXX.XXX.XXX.10: ICMP echo reply, id 32723, seq 8, length 64 09:56:22.955249 IP XXX.XXX.XXX.10 > 8.8.8.8: ICMP echo request, id 32723, seq 9, length 64 09:56:22.988361 IP 8.8.8.8 > XXX.XXX.XXX.10: ICMP echo reply, id 32723, seq 9, length 64 09:56:23.955357 IP XXX.XXX.XXX.10 > 8.8.8.8: ICMP echo request, id 32723, seq 10, length 64 09:56:23.987948 IP 8.8.8.8 > XXX.XXX.XXX.10: ICMP echo reply, id 32723, seq 10, length 64
와이럴까요...ㅠㅠ
veth1을 죽이면 또 잘 됩니다..;;
이거 때문인거 같긴 한데....
/etc/sysconfig/network
GATEWAYDEV=br-lan
/etc/sysconfig/network-scripts/ifcfg-br-lan
별거없습니다.. DEFROUTE=yes과 IP설정
/etc/sysconfig/network-scripts/ifcfg-vethcon1
DEVICE=veth1 NAME=veth1 TYPE=veth DEVICETYPE=Ethernet BOOTPROTO=none ONBOOT=yes DEFROUTE=no NM_CONTROLLED=no USERCTL=no IPADDR=XXX.XXX.XXX.20 NETMASK=XXX.XXX.XXX.XXX GATEWAY=none VETH_PARENT=br-lan
ifup-veth는
https://github.com/LanetNetwork/initscripts-veth/blob/master/ifup-veth
이걸 사용했습니다.
Forums:
굳이 veth1 을 만들어서 사용할 필요가 있나요?
굳이 veth1 을 만들어서 사용할 필요가 있나요?
br-lan:0 인터페이스로 하면 안된나요?
댓글 달기