현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

NAT 사용에 대한 질문 드리겠습니다.

a287848의 이미지
글쓴이: a287848 / 작성시간: 월, 2004/03/08 - 10:23오전

공인 IP 211.241.61.52 를 가지고 있습니다. 이 pc 에 Linux 를 설치했고

lan card 두장을 달았습니다.

eth0 이 211.241.61.52/255.255.255.0

eth1 이 192.168.0.1/255.255.255.0

다른 pc 들은 192.168.0.2~ 10 까지 입니다.

dhcp 를 사용하고 있고요

이상황에서 iptable 을 쓰려고합니다.

고정IP 이기 때문에 masquerade 대신 snat 를 사용했고요

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source 211.241.61.52

iptables-save > /etc/sysconfig/iptables

이렇게 했습니다. 하지만

192.168.0.3 을 가지고 있는 pc 에서 게이트웨이 211.241.61.1 로 ping

을날려도 reply 가 오질 않습니다.

설정이 잘못되었는지 혹 확인해봐야할것이

있는지 부탁 드립니다.

^^좋은 하루 되세요^^

Forums: 
설치 및 활용 QnA
jailbird의 이미지

글쓴이: jailbird / 작성시간: 월, 2004/03/08 - 3:54오후

a287848 wrote:
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source 211.241.61.52

저두 NAT를 살펴보고 있는 중이지만, 첫눈에 이상하다고 생각되는 것이 "-o eth1" 부분이네요.
-o는 NAT에서 패킷이 나가는 인터페이스를 지정한다는 뜻으로 알고있거든요. 말로 풀어보자면 위의 규칙은
nat라는 테이블을 사용하여(-t nat) 그 맨 끝에다 다음의 규칙을 추가하되(-A), 라우팅이 일어난 후에(POSTROUTING) 패킷이 나가는 인터페이스가(-o) eth1(사설망으로 향한 NIC)이면서, 패킷의 시작점 IP가(-s) 192.168.0.0/24에 속해 있다면 다음의 규칙을 적용한다(-j) 이 패킷을 SNAT하되 그 시작점IP를(--to-source) 211.241.61.52로 치환한다.

사설에서 인터넷으로 가는 패킷이 라우팅 한 후에 다시 곧바로 사설망으로 들어갈(-o eth1) 리는 없으니 좀 이상하지 않나요? 이걸 -o eth0로 바꾸는게 맞을 거 같네요.. 여기까지 단순히 추측이었습니다.

참, 그리고 NAT를 사용하려면 Gw 역할을 수행해야 하니
echo “1” > /proc/sys/net/ipv4/ip_forward
이 명령도 필요하다 하네요. (사족)

a287848의 이미지

글쓴이: a287848 / 작성시간: 월, 2004/03/08 - 10:27오후

좋은 답변 너무 감사드립니다. 내일 당장 해봐야겠습니다.^^

저는 패킷이 나가는 입장이 되는 Interface 를 eth1 로 생각했습니다.

내일 확인해보고 꼭 리플달아드리겠습니다.

Dig it.

a287848의 이미지

글쓴이: a287848 / 작성시간: 화, 2004/03/09 - 1:16오후

말씀하신데로 해보아도 ping 이 안되네요
192.168.0.1 로는 ping 이 가는데 211.241.61.1 로는 핑이 가질 않습니다.
그리고 gateway 는 dhcpd 에서 192.168.0.1 로 했는데도 안됩니다.
^^ 도움 부탁드립니다.

Dig it.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.