debian 에서 nic 2개 사용시 원격지에서 접속이 안되는데...
안녕하세요.
평소에 윈도우서버만 만지작 거리다가 최근 라이선스가 부족한 것도 있고 해서 데비안 리눅스를 설치해서 운영을 하고 있습니다.
그런데 IDC의 서버 대역에서는 ssh 접속이 정상적으로 잘 되는데 원격지인 사무실에서 VPN(ipsec)를 통하면 특정 조건이 아니면 접속이 안되는 현상이 발생합니다.
라우팅을 어떻게 구성해야 될지...잘 모르겠네요...윈도우 서버는 그냥 접속이 되던데....
아무튼 도움 부탁드리겠습니다.
현재 구성된 환경은 다음과 같습니다.
-. IDC와 사무실간에 VPN(IPSEC) 연결
-. 서버 NIC가 2개 이며, 1개는 게이트웨이가 있는 공인IP가 부여되어 있고
나머지 1개는 게이트웨이 없이 사설IP가 부여되어 있음.
. 사무실 IP 대역 (192.168.2.x)
. 서버 공인IP대역 (59.*.*.x)
. 서버 사설IP대역 (10.1.1.x) <-게이트웨이 없음
-. 공인IP만 설정 되었을 경우에만 원격지에서 정상적으로 SSH접속이 이뤄짐
-. 같은 네트워크 상에 윈도우 서버의 경우에도 NIC가 2개이며 위와 같은 조건으로 네트워크 설정이 되어 있음
(RDP 접속이 정상적으로 됨)##### 데비안에 설정된 interfaces 설정값
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 59.*.*.68
netmask 255.255.255.192
network 59.*.*.64
broadcast 59.*.*.127
gateway 59.*.*.65# Internal Network Interface
allow-hotplug eth1
iface eth1 inet static
address 10.1.1.68
netmask 255.255.255.0##### 데비안에 설정된 라우팅 (기본 라우팅)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 59.*.*.65 0.0.0.0 UG 0 0 0 eth0
10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
59.*.*.64 0.0.0.0 255.255.255.192 U 0 0 0 eth0
주어진것만 가지고는 모르겠네요.
주어진것만 가지고는 모르겠네요.
VPN 경유 접속문제 원인 확인할려면 서버뿐만 아니라 VPN을 경유할려는 클라이언트. VPN 위치(클라이언트 자체인지, 아님 클라이언트에서 망 사용시 반드시 거치는 중간 게이트웨이에 있는건지)까지 다 파악하고 이들의 라우팅테이블 다 확인해야 됩니다.
그리고 IP는 link 단위로 들어갑니다. VPN도 link이니 real network과 다른 IP가 들어갑니다.
Written By the Black Knight of Destruction
댓글 달기