linux 라우팅 테이블 관련 질문드립니다.

orca의 이미지

초보 서버 엔지니어 입니다.

최근 설치한 리눅스에 관리망, 사설망, 서비스망으로 사용할 nic를 vm에서 각각 할당하여 다른 대역의
ip를 부여했습니다. 그런데 해당 망들과 연결되어있는 환경의 또다른 망에서 관리망, 서비스망으로 접속을
하고자하는데 디폴트 게이트웨이는 1개만 설정이 가능한것으로 알고있어 static방식으로 라우팅을
추가해주어야 한다고 알고 있습니다.

예시로 1.1.1.1 - 서비스망 게이트웨이
2.2.2.1 - 관리망 게이트웨이

위 환경에서 1.1.1.1을 default gateway로 설정하고 또다른망 (3.3.3.3)에서 관리망(2.2.2.1)에
연결하려는 경우
# route add -net 3.3.3.x netmask 255.255.255.0 gw 2.2.2.1 dev [관리망 ip부여된 device]

위 명령어와 같이 수정하면 되는것인지 확인부탁드려요

김정균의 이미지

default gateway 는 나의 route 정보에 없는 IP 대역을 처리할 때 사용을 합니다. 즉, 연결이 되어 있는 망들은 gw 로 지정이 되어 있을 필요가 없습니다.

아마도 routing table 이

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         210.111.111.1   0.0.0.0         UG    0      0        0 eth0
210.111.111.0   0.0.0.0         255.255.255.128 U     0      0        0 eth0
210.111.112.0   0.0.0.0         255.255.255.128 U     0      0        0 eth1
172.16.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth2

이런 식으로 구성이 될 텐데.. 여기서 eth1과 eth2 의 gw 를 잡아 주고 싶다는 의견으로 보입니다만, 궂이 잡아줄 이유는 없습니다. 만약 위의 테이블에서 192.168.0.x 로 통신을 하려고 할 때, routing 이 eth2 를 통해서 나가야 한다면 그냥 192.168.0.0/24 를 eth2 로 잡아 주는 것으로 가능 합니다.

즉, 이미 등록되어 있는 entry 를 default gw 로 잡아 줄 필요는 없다는 얘기입니다.

orca의 이미지

210.111.113.0/25 대역을 사용하는 다른 대역의 pc or server에서 예시로 주신 라우팅 테이블을 갖고있는 서버의 210.111.112.0 대역 IP주소로 접속이 바로 가능하다는 말씀이신거죠?
(윗 스위치단에서 라우팅이 잡혀있다는 가정하에)

만약 제가 댓글단 내용이 맞다고 하면 라우팅 테이블에 210.111.112.0 대역 네트워크 목적지에대한 게이트웨이는 210.111.112.1 (해당네트웤의 게이트웨이라고 가정하겠습니다.) 라고 라우팅 테이블이 추가되어있어야 하지 않나요? 게이트웨이가 0.0.0.0 이라는 것은 확인되지 않은 IP대역을 의미하므로 eth0의 210.111.111.1 게이트웨이를 사용하게 되는것으로 알고있어 혼동이 오네요.

답변 정말 감사드리고 윗내용에대해 잘못된점이 있으면 답변좀 부탁드리겠습니다.

익명 사용자의 이미지

routing lookup 할때 netmask를 이용하니 필요가 없죠. netmask가 255.255.255.xxx 인데 210.111.111과 210.111.112 대역을 구분해서 각 인터페이스로 보냅니다.

익명 사용자의 이미지

구성도를 그려보세요 말일 복잡해서 이해를 못하겠네요..
일단 Destination 라우팅은 서브넷 마스크가 작은게 우선이며 라우팅 테이블에 없으면 마지막 Default Gateway로 나갑니다.
그리고 Connected IP는 라우팅 처리를 안해도 됩니다.

이런 기본적인 사항을 숙지하고 그림을 그려보세요

orca의 이미지

제가 설명이 좀 부족했던것 같습니다. 한 서버에 2개의 nic에 각각 다른 대역의 ip를 부여한 상황입니다.
10.10.11.0 과 10.10.12.0 대역이라고 가정할때에 10.10.11.1 을 default gateway로 지정한 상태입니다.
이때 10.10.13.0 대역의 ip에서 해당서버의 10.10.12.0 대역으로 접근을 하려는 경우
route add -net 10.10.12.0 netmask 255.255.255.0 gw 10.10.12.1 dev devname 과같이 static 라우팅을 추가하여 10.10.13.0 대역에서 10.10.12.0 대역으로 접근시 통신이 이루어질수 있는지에대한 질문이였습니다.

김정균의 이미지

음.. 답변을 제대로 받으시려면.. 구성도를 그리시든지.. 아니면 최소한 각 서버의 routing table 이라도 올려 주세요. 안그러면 답변하는 사람이 구성도를 그려서 설명을 해야 할 판입니다. 주객이 전도되어 버리는 거죠. 지금과 같이 질문 하시면 답변 받기가 힘듭니다. 구성도 그려가면서 님을 이해시켜줄 사람 별로 없습니다.

그리고, 님이 백날 열심히 구술을 하여도, 님의 이해에 따라서 밖에 설명을 하지 못합니다. 그냥 routing table 을 보여 주시고, 원하는 바를 적어 주시는 것이 답변하기가 편합니다.

예를 들어,

A machine routing table
B machine routing table

A->B 로 ssh 연결 가능함? 가능하게 하려면 어떻게 해야 함?

이렇게 질문 하시는 것이 훨씬 깔끔 하다는 겁니다.

익명 사용자의 이미지

+--------PC1------------+             +---------PC2----------+
|[ nic : 10.10.11.2/24 ]|----[ S ]    |                      |
|[ nic : 10.10.12.2/24 ]|----[ / ]----|[ nic : 10.10.13.2/24]|
|[ GW  : 10.10.11.1]    |    [ W ]    |[ GW  : 10.10.13.1]   |
+-----------------------+             +----------------------+                     

이런 상황인데 PC2에서 PC1의 10.10.12.2로 통신 하고 싶다는 거죠?

PC1에서 10.10.13.0/24 를 10.10.12.1로 보내면 되겠네여..

김정균님 말처럼 답변 자가 구성도를 그려줘야 하는 상황이라니 참...

swish95의 이미지

당신의 열정에 박수를 보냅니다.

------------------------------------------------------------
ProgrammingHolic

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.