현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

라우팅 관련 질문입니다.

-@Naver의 이미지
글쓴이: -@Naver / 작성시간: 토, 2020/10/24 - 3:47오후

OS 두개를 LAN으로 연결했습니다.

첫번째 OS는 DHCP server 역할을 합니다.
공유기와 연결되어 인터넷이 가능한 상태입니다.
{eth}
IP : 172.24.1.1/24
---
{wlan}
IP : 192.168.0.10/24
Gateway : 192.168.0.1/24

-DHCP 세팅-
/etc/dhcp/dhcpd.conf

subnet 172.24.1.0 netmask 255.255.255.0 {
range 172.24.1.100 172.24.1.200;
option routers 172.24.1.1;
option domain-name "test";
option domain-name-servers 8.8.8.8;
}

/etc/sysctl.conf
net.ipv4.ip_foward=1

/etc/default/isc-dhcp-server
INTERFACESv4="eth0"

두번째 OS는 인터넷 연결이 안되어 있는 상태 입니다.
첫번째 OS에게 IP와 gateway를 할당받았습니다.
IP : 172.24.1.100/24 {eth}
Gateway : 172.24.1.1/24

두번째 OS에서 첫번째 OS의 공유기 Gateway까지 라우팅을 하고 싶습니다.
설정을 어떻게 해야 하나요?

Forums: 
설치 및 활용 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 일, 2020/10/25 - 6:48오후

공유기에서
172.24.1.0/24 -> 192.168.0.10 라우팅 추가

chanik의 이미지

글쓴이: chanik / 작성시간: 월, 2020/10/26 - 9:42오전 

[공유기] -- wlan0:[PC1]:eth0 -- [PC2]

이런 구성에서 PC1이 PC2를 위한 공유기 역할을 해야 하는 상황인 것 같습니다. PC2에서는 더 설정할게 없고, PC1만 NAT 기능을 하도록 iptables 설정하면 되겠네요. 이를테면 아래와 같은 설정 정도로도 될겁니다 (테스트하고 올리는 것이 아니므로 오류가 있을 수 있습니다).

$ sudo /sbin/iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
$ sudo /sbin/iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT
$ sudo /sbin/iptables -A FORWARD -i wlan0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

이 상태에서 PC2에서 공유기 내부IP인 192.168.0.1로 접속하면 PC1이 패킷전달 및 주소변환을 해줄 것입니다. 인터넷 접근도 가능할 것이고요.

chanik의 이미지

글쓴이: chanik / 작성시간: 월, 2020/10/26 - 11:42오전

생각해보니 아래와 같이 FORWARD 체인의 기본정책이 DROP인 상태에서만 이후의 FORWARD 룰들이 의미가 생기네요.

$ sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
$ sudo iptables -P FORWARD DROP
$ sudo iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT
$ sudo iptables -A FORWARD -i wlan0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

기본정책이 ACCEPT 상태이면 FORWARD 룰들은 무의미하므로 아래와 같이 생략해도 그만이고요.

$ sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
$ sudo iptables -P FORWARD ACCEPT

게다가 iptables의 FORWARD 체인 기본정책이 ACCEPT인 것 같습니다. 만약 iptables 기본정책이 유지된 상태라면 그냥 아래의 명령 하나면 NAT가 이뤄지겠습니다.

$ sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

그리고 굳이 NAT를 쓸 것 없이, 위의 익명님 답변처럼 공유기에 route 규칙을 하나 추가해 주는 것만으로도 PC2와 공유기 사이의 통신은 가능합니다. 이전의 답글 적을때는 익명님 답변의 의미를 헤아리지 못했네요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.