현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

linux route table 질문드립니다.

pwy1575의 이미지
글쓴이: pwy1575 / 작성시간: 금, 2017/04/07 - 2:12오후

안녕하세요

route table 공부중 이해되지 않는 부분이 있어 질문드립니다.

아래와 같이 해당 라우팅 테이블이 존재합니다.
항목을 보면 Gateway 와 Iface 란 항목 두개가 존재하는데

1) 3)을 보면 Ifcae는 eth0 로 동일하고
Gateway는 *와 192.168.225.1로 다르게 나옵니다.

두가지 경우의 차이점이 무엇인지 알고 싶습니다.

알기로는 목적지IP가 Destination과 일치 할 경우
Iface에 표기된 인터페이스로 들어온 데이터를 던진다고 알고 있는데
Gateway 항목이 존재하면 어떻게 동작하는지 잘 이해가 가지 않습니다.

감사합니다.

  //Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
1)//192.168.225.0   *               255.255.255.0   U     0      0        0 eth0
2)//127.0.0.0       *               255.0.0.0       U     0      0        0 lo
3)//default         192.168.225.1   0.0.0.0         UG    0      0        0 eth0
Forums: 
설치 및 활용 QnA
김정균의 이미지

글쓴이: 김정균 / 작성시간: 토, 2017/04/08 - 12:33오전

1은 L2 network을 정의 합니다. 즉, 서버 IP와 동일 서브넷상의 패킷은 eth0을 통해라 라는 의미 입니다.
3은 1도 아니고, 2도 아닌 패킷은 eth0을 통해서 192.168.225.1로 보낸다는 의미 입니다. 즉, default gateway 라는 것은 서버의 IP가 속한 네트웤이 아닌 곳을 향하는 패킷을 처리하는 것을 의미합니다.

pwy1575의 이미지

글쓴이: pwy1575 / 작성시간: 토, 2017/04/08 - 4:25오후

친절한 답변 감사드립니다.

한가지더 질문이 있는데요

리눅스 상에 인터페이스가 br0(내부 인터넷망)과 eth0(외부 인터넷망) 가 존재합니다.

br0 인터페이스의 gateway는(inet addr 192.168.1.1) 이고
br0하위에 붙은 장비에 dhcp 할당을 강제로 123.123,1.1을 내려주었습니다.

하위 장비는
ip : 123.123,1.1
gqteway : 192.168.1.1
을 받아간 상태입니다.

여기서 궁금한 점은 하위장비에서 br0 -> eth0 를 통해 외부로 데이터를 던지면

데이터패킷에 물고 나가는 source ip가 123.123,1.1 을 가지고 나가게 되는 걸 확인 했습니다.(eth0 tcpdump 이용)

만약 eth0 에 192.168.225.20 의 ip를 가지고 있다면
하위장비가 보내는 데이터가 br0에서 eth0를 통해 외부로 나가는 중
데이터 패킷 source ip를 eth0의 ip(192.168.225.20)를 가지고 나가는 방법을 알고 싶습니다.

감사합니다.

김정균의 이미지

글쓴이: 김정균 / 작성시간: 토, 2017/04/08 - 4:39오후

질문 이해가 좀 어렵군요.

일단 linux 서버가 br0 인터페이스를 가지고 있다고 하셨는데, birdge 구성을 하신 건가요? br0 하위에 붙은 장비라고 한 것으로 보아 bridge 서버라고 보이는데.. 네트워크 구성을 어떤 목적으로 했는지에 대한 구성을 이해 시켜 주셔야 답변이 가능 합니다. 서버의 network 설정 구성도 필요하고요.

아마도

하위 PC  ---  [ eth1 --- br0 --- eth0 ] --- internet
              -------------------------
                     linux server

이 구성이 맞나요?

제가 이해한 바로는, bridge 구성이 되어 있는 것을 nat로 처리하고 싶다라고 여겨지는데.. 질문의 의도가 명확하지 않아 섣부른 판단으로 구술하는 노력을 하고 싶지 않습니다. :-)

pwy1575의 이미지

글쓴이: pwy1575 / 작성시간: 일, 2017/04/09 - 12:11오전

위 질문 내용 다시 설명하겠습니다.

아래와 같은 구성이고 br0 은 단지 인터페이스 이름이 br0으로
단순 인터페이스로 생각하시면 될 것 같습니다.

각 두개의 인터페이스는 서로 다른 두개의 네트워크카드(드라이버)로 각각의 네트워크 입니다.

하위 PC ---- [ br0 ---- 리눅스 운영체제  ---- eth0 ] ---- internet

일단 위 질문에 대한 답은 현재 구한 상태입니다

iptables 의 PREROUTEING 규칙에 -o eth0 -j MASQUERADE 추가와 -o eth0 -j SNAT --to 192.168.225.20 추가로

eth0를 통해 나가는 모든 패킷을 192.168.225.20으로 변경 해서 나가는 걸 확인 했습니다.

감사합니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.