현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

2개의 네트웍에서 라우팅 설정문제

ajrroql7의 이미지
글쓴이: ajrroql7 / 작성시간: 토, 2009/01/17 - 3:04오후

임베디드 장비를 만들고 있는데, 장비에 랜이 두개가 있습니다.
eth0 192.168.0.247 (주 네트웍으로 사내 라우터를 통해 인터넷 연결)
eth1 10.10.1.1 (dhcp 서버로 동작, 하위 네트웍에 10.10.1.2 ~ 20 까지 IP 대여)

eth1 을 통해 연결된 PC 가 IP 를 10.10.1.2~20 중에 하나를 받을텐데
PC 에서 ehh1 을 통해 eth0 를 거처서 라우팅이 되야 인터넷 연결이 될텐데
어떻게 설정해야 하나요.

PC 에서 받은 IP 가 10.10.1.2 인데 PC 에서 ping 시에 10.10.1.1 과 192.168.0.247 은 되는데
eth0 의 라우터로 설정한 192.168.0.254 에는 ping 이 안됩니다.
그러니 당연히 인터넷으로 나가질 못하겠지요

현재 route 설정은 다음과 같습니다.
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.254 0.0.0.0 UG 0 0 0 eth0

기존에는 iptable 이 있어서 포트포워딩을 해주었는데
이번 장비는 busybox 를 이용하느라 iptable 명령이 없습니다.

ip route, ip tunnel, ip rule 등으로 할 수있을것도 같은데
아무리 찾아봐도 사용법이 없네요.

경험있으신 분 도와 주세요 ^^

Forums: 
설치 및 활용 QnA
r0oo0t의 이미지

글쓴이: r0oo0t / 작성시간: 토, 2009/01/17 - 5:07오후

리눅스 장비라면

IP masquerading 관련으로 찾아 보세요

저도 장비 하나에 랜카드 두게 꼽아서, 아이피 메스커레이드로 라우터 구현해서 사용하고 있거든요

/*********************************
*모든것을 방관하고 지켜보며
*모든것을 창조하고 파괴할수
* 있는 '권한'을 가진 자
*
* 루트 == 신 같은 뜻 아닌가?
*********************************/

/*********************************
*모든것을 방관하고 지켜보며
*모든것을 창조하고 파괴할수
* 있는 '권한'을 가진 자
*
* 루트 == 신 같은 뜻 아닌가?
*********************************/

elflord의 이미지

글쓴이: elflord / 작성시간: 수, 2009/01/21 - 3:55오후

본문만을 볼때 10.10.1.x대 PC에서 인터넷 통신을 하기 위해서는 192.168.0.254가 할당된 장비와 임베디드 장비(192.168.0.247,10.10.1.1)에서 각각 라우팅을 해주어야 하는군요.
위에서 말씀하신 루트 설정은 임베디드 장비의 루트로 보입니다만 192.168.0.254가 할당된 기기의 루트 설정은 어떻게 되어 있습니까? 제대로 내부아이피(10.10.1.x)와 통신할 수 있게끔 되어있나요?
그리고 PC의 게이트웨이설정은 어떻게 되어 있는지요?

===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com


===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com

김정균의 이미지

글쓴이: 김정균 / 작성시간: 수, 2009/01/21 - 11:10오후

busybox 에서 해결하려면 좀 힘들 것 같군요. routing daemon 을 올리셔서 해당 box 가 router 역할을 하시게 해야 할 것 같은데요. route 명령만으로는 힘드실 겁니다.

ajrroql7의 이미지

글쓴이: ajrroql7 / 작성시간: 목, 2009/01/22 - 8:05오전

답변 감사합니다. 여러분의 조언을 바탕으로 확인해 보니 결국 iptables 밖에는
해결방법이 없는듯 하여 작업을 했는데 이번엔 다른 문제가 있네요

랜포트를 2개를 운영중으로 WAN 포트는 인터넷에 LAN 포트는 내부망으로 DHCP 서버로 운영하여
LAN 포트를 통해 IP 를 받은 PC 들이 WAN 포트를 통해 인터넷에 나가도록 하려 합니다.
iptables-1.3.7 을 컴파일하고 커널 옵션에서 MASQUERADE target support
를 선택해 커널에서 지원되도록 했는데 이상한 현상이 발생합니다.

MASQUERADE 체크 후 커널이미지를 만들면
- LAN 포트와 LAN 포트와 연결된 PC 와 ping 조차 안됩니다. (ifconfig 은 정상)
- iptables 명령은 실행됩니다.

MASQUERADE 해제 후 커널이미지를 만들면
- LAN 포트와 LAN 포트와 연결된 PC 와 Ping 이 됩니다.
- 당연히 iptables 명령에서 커널옵션을 추가하라는 에러가 출력됩니다.

커널 옵션에서 뭔가가 빠졌거나 추가를 해야하는것 같은데
도움 부탁드립니다.

아래는 커널옵션에서 제가 선택한 옵션입니다.
===============================================================
Networking option -->
===============================================================
[ ] Network packet debugging
<*> Packet socket
[ ] Packet socket: mmapped IO
<*> Unix domain sockets
< > Transformation user configuration interface
[ ] Transformation sub policy support (EXPERIMENTAL)
[ ] Transformation migrate database (EXPERIMENTAL)
< > PF_KEY sockets
[*] TCP/IP networking
[ ] IP: multicasting
[ ] IP: advanced router
[ ] IP: kernel level autoconfiguration
< > IP: tunneling
< > IP: GRE tunnels over IP
[ ] IP: ARP daemon support (EXPERIMENTAL)
[ ] IP: TCP syncookie support (disabled per default)
< > IP: AH transformation
< > IP: ESP transformation
< > IP: IPComp transformation
<*> IP: IPsec transport mode
<*> IP: IPsec tunnel mode
<*> IP: IPsec BEET mode
<*> INET: socket monitoring interface
[*] TCP: advanced congestion control --->
[ ] TCP: MD5 Signature Option support (RFC2385) (EXPERIMENTAL)
< > The IPv6 protocol
[ ] Security Marking
[*] Network packet filtering framework (Netfilter) --->
DCCP Configuration (EXPERIMENTAL) --->
SCTP Configuration (EXPERIMENTAL) --->
TIPC Configuration (EXPERIMENTAL) --->
< > Asynchronous Transfer Mode (ATM) (EXPERIMENTAL)
< > 802.1d Ethernet Bridging
< > 802.1Q VLAN Support
< > DECnet Support
< > ANSI/IEEE 802.2 LLC type 2 Support
< > The IPX protocol
< > Appletalk protocol support
< > CCITT X.25 Packet Layer (EXPERIMENTAL)
< > LAPB Data Link Driver (EXPERIMENTAL)
< > Acorn Econet/AUN protocols (EXPERIMENTAL)
< > WAN router
QoS and/or fair queueing --->
Network testing --->

=============================================================
IP: Netfilter Configuration --->
=============================================================
<*> IPv4 connection tracking support (required for NAT)
[ ] proc/sysctl compatibility with old connection tracking
< > IP Userspace queueing via NETLINK (OBSOLETE)
<*> IP tables support (required for filtering/masq/NAT)
< > IP range match support
< > TOS match support
< > recent match support
< > ECN match support
< > AH match support
< > TTL match support
< > Owner match support
< > address type match support
< > Packet filtering
< > LOG target support
< > ULOG target support
<*> Full NAT
<*> MASQUERADE target support
< > REDIRECT target support
< > NETMAP target support
< > SAME target support
< > Basic SNMP-ALG support (EXPERIMENTAL)
< > Packet mangling
< > raw table support (required for NOTRACK/TRACE)
< > ARP tables support

=============================================================
Core Netfilter Configuration --->
=============================================================
< > Netfilter netlink interface
<*> Netfilter connection tracking support
Netfilter connection tracking support
[ ] Connection tracking flow accounting
[ ] Connection mark tracking support
[ ] Connection tracking events (EXPERIMENTAL)
< > SCTP protocol connection tracking support (EXPERIMENTAL)
< > Amanda backup protocol support
< > FTP protocol support
< > H.323 protocol support (EXPERIMENTAL)
< > IRC protocol support
< > NetBIOS name service protocol support (EXPERIMENTAL)
< > PPtP protocol support
< > SANE protocol support (EXPERIMENTAL)
< > SIP protocol support (EXPERIMENTAL)
< > TFTP protocol support
--- Netfilter Xtables support (required for ip_tables)
< > "CLASSIFY" target support
< > "MARK" target support
< > "NFQUEUE" target Support
< > "NFLOG" target support
< > "TCPMSS" target support
< > "comment" match support
< > "connbytes" per-connection counter match support
< > "connmark" connection mark match support
< > "conntrack" connection tracking match support
< > "DCCP" protocol match support
< > "DSCP" match support
< > "ESP" match support
< > "helper" match support
< > "length" match support
< > "limit" match support
< > "mac" address match support
< > "mark" match support
< > IPsec "policy" match support
< > Multiple port match support
< > "pkttype" packet type match support
< > "quota" match support
< > "realm" match support
< > "sctp" protocol match support (EXPERIMENTAL)
< > "state" match support
< > "statistic" match support
< > "string" match support
< > "tcpmss" match support
< > "hashlimit" match support

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.