리눅스 패킷은 오는데 통신은 안되는???
글쓴이: jic5760 / 작성시간: 수, 2016/12/28 - 11:43오후
안녕하세요...
리눅스에서 인터페이스를 1개 더 추가하고 공인 IP을 물려주었습니다.
그런데 이상하게 통신이 안되네요...ㅠㅠ
ping -I eth1 222.222.222.222 을 하면 packet이 lost되었다고 뜹니다.
하지만 tcpdump -i eth1을 하면
IP 111.111.111.111 > 222.222.222.222: ICMP echo request
IP 222.222.222.222 > 111.111.111.111: ICMP echo echo
이렇게 통신이 제대로 됩니다...
(라우팅 설정이라든지 이런건 잘 되어있으니까 tcpdump에서도 정상적으로 통신하는걸 볼 수 있는데...)
뭐가 문젤까요??
혹시 몰라서 rp_filter도 0으로 바꿔보았는데 결과는 같습니다...
물론 iptables방화벽도 disable되어있고
iptables에서 log을 찍어봤는데 iptables에서도 패킷이 검출되지 않습니다...ㅠㅠ
라우팅 정보 :
default via 192.168.0.1 dev eth0 proto static metric 100
default via 111.111.111.254 dev eth1 proto static metric 100
Forums:
해결했습니다.
간단히?는 안되는 문제였군요...
http://lartc.org/howto/lartc.rpdb.multiple-links.html
https://blog.khax.net/2009/11/28/multi-gateway-routing-with-iptables-and-iproute2/
그냥 간단하게
ip route add default table NETWORK1 via [GW1] dev [IF1]
ip route add default table NETWORK2 via [GW2] dev [IF2]
ip rule add fwmark 1 table NETWORK1
ip rule add fwmark 2 table NETWORK2
iptables -t mangle -A OUTPUT -s [IF1_IP] -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -s [IF2_IP] -j MARK --set-mark 2
이런식으로 하니까 되네요~
댓글 달기