현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

두개의 nic에서 각기 다른 routing...

mitra의 이미지
글쓴이: mitra / 작성시간: 목, 2004/03/11 - 9:11오후

안녕하세요.

redhat 3.0 as 를 설치하였습니다.
nic가 2장 설치되어 있으며, 사설과 공인 ip를 세팅하였습니다.
사설 : 192.2.65.80 / 255.255.255.0 / 192.2.65.1
공인 : 210.x.x.8 / 255.255.255.192 / 210.x.x.62

지금 사설 ip의 gateway를 기본 gateway로 잡아 놓았습니다.
사설 ip만이 방화벽을 통해 특정 Server에 접속할 수 있습니다. 다른 공인 ip를 접근이 되지 않는 상황이구요.

제가 하고 싶은건 -
외부에서 210.x.x.8 으로 접속하고 싶은겁니다.
같은 210.x.x.2, 3에서는 210.x.x.8으로 바로 접속이 됩니다만, 외부에서는 접속이 되지 않네요. routing table 문제인거 같은데요.
어떻게 해보아도 되지않네요.

각 nic마다 기본 게이트웨이 잡아 보았습니다만... 라우팅 테이블이 엉켜 접속이 안되구요.
210.x.x.0 대역으로 라우팅을 추가해보았습니다만, 외부에서 접속이 안됩니다.

route add -net 210.x.x.0 netmask 255.255.255.192 gw 210.x.x.62
으로 추가를 해보았습니다, 역시나 안되더군요.

제 생각으론 리눅스 서버의 routing table을 잘 조정하면 될듯한데요...
도무지... 방법이 생각나지 않네요.

도움 부탁드립니다. ^_^

Forums: 
설치 및 활용 QnA
jw0717의 이미지

글쓴이: jw0717 / 작성시간: 목, 2004/03/11 - 9:22오후

mitra wrote:

redhat 3.0 as 를 설치하였습니다.
nic가 2장 설치되어 있으며, 사설과 공인 ip를 세팅하였습니다.
사설 : 192.2.65.80 / 255.255.255.0 / 192.2.65.1
공인 : 210.x.x.8 / 255.255.255.192 / 210.x.x.62

음 제 짧은 지식으론. 공인 네트워크 세팅이 좀 이상한거 같네요.

호스트가 8인데.. 네트워크가 192번이고 gw 가 62번일수가 있나요?

255.255.255.0이렇게 가야 하지 않나요?

제생각으론 위처럼 세탕했다면

내부에선 접속이 가능해도 외부에선 당연 안될거 같습니다만.

박영선의 이미지

글쓴이: 박영선 / 작성시간: 목, 2004/03/11 - 9:27오후

공인아이피의 게이트웨이를 디폴트로 잡으면 될것같은데요..

route delete default

route delete 192.2.65.80 netmask 255.255.255.0

route add default gw 210.x.x.62

route add -net 192.65.0 netmask 255.255.255.0 gw 192.2.65.1 dev eth1

^^;;

dgkim의 이미지

글쓴이: dgkim / 작성시간: 목, 2004/03/11 - 11:37오후

라우팅을 열라 복잡하게 엮으면 가능하긴 하겠습니다만..

말씀하셨듯이 공인IP주소가 있지만 외부에서 되지 않는 것은

....

외부에서 패킷을 해당 공인 IP쪽으로 보낼 수는 있습니다.

아마도 tcpdump를 사용하신다면, 패킷이 날아오는 것을 확인할 수 있을 것입니다.
(물론 게이트웨이에서 패킷을 전달해 주겠죠.. 그 게이트웨이가 인터넷에 연결되어 있다면)

그러나, 나갈 때는 게이트웨이를 들어왔던 공인IP주소의 게이트웨이로 나가질 않고

사설IP게이트웨이로 나갈 것입니다.

그리고 사설IP이므로, 당연히 인터넷을 나갈 때는 사설IP쪽에서 NAT를 걸어서 나가 버릴 것입니다.
아니면 버리던가..

그러므로 패킷을 받았지만, 응답하는 패킷은 중간에 손실되어 버리는 것이죠.

이건 제 네트워크 지식을 동원해서 답변해 드린 것이며,

아마도 tcpdump를 통해서 패킷을 분석해 보시면 가능할 것입니다.

그리고 제가 설명 드린 것을 그림으로 도식화 한다면,

1. Request
외부PC----------------------------------------------------------서버PC:eth0
a.b.c.d:2020->x.y.z.8:80    ---> Router(.62)  ---> a.b.c.d:2020->x.y.z.8:80

2. Response
서버PC:eth1----------------------------------------------------------외부PC
x.y.z.8:80->a.b.c.d:2020  ---> Router(.1) ---> NAT(e.f.g.h:80)-a.b.c.d:2020 or
x.y.z.8:80->a.b.c.d:2020  ---> Router(.1) Drop.............................

아마도 제 생각이 틀렸을 수도 있습니다..

그래서 간단한 방법으로는 사설IP게이트웨이로 나가는 것이 아닌 공인IP게이트웨이로 나가는 것으로 설정하는 것이며,

아니면, 공인IP로 접속이 이뤄진 경우 공인IP로 나가도록 설정하는 것
(제가 해본 적이 없어서 설명은 드릴 수가 없네요..
iproute관련 패키지를 통해서 아마 구현이 가능할 것이라 생각합니다.)

dgkim의 이미지

글쓴이: dgkim / 작성시간: 목, 2004/03/11 - 11:41오후

다른 가능성을 생각해 본다면,

공인IP만 활성화하시고, 외부에서 우선 접속이 되는지 확인해 보시는 것입니다.
(공인IP만으로 설정했을 때도 접속이 안된다면 공인IP게이트웨이 윗단에서 막았을 수도..)

그리고 사설IP를 써야하는 이유가 단지 하나의 서버에 접속하기 위한 것이라면,

공인IP를 디폴트게이트웨이로 잡으시고,

해당 서버에 대한 라우팅테이블을 사설로 올리시면 되지 않을까 합니다.
(서버IP주소 / 255.255.255.255 / 사설IP게이트웨이)

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.