[질문] 허브없이 랜카드 3개로 인터넷 및 파일 공유 문의드려요.

onlytrue의 이미지

현재 3대의 컴이 있으며,
한대에는 레드햇 리눅스 9 나머지 두대에서는 윈도xp 사용중입니다.
인터넷은 하나로 외장모뎀 ADSL을 사용하고 있습니다.

전체적인 구조는
하나로 ADSL모뎀을 통한 외부 인터넷 접속은 리눅스박스에서 하였고,
각각 masquerading을 이용하여 두개의 클라이언트 원도xp머신에서 인터넷 공유로 인터넷을 쓰고 있습니다.

ip 주소를 포함해서 다시 설명하면,,

           하나로ADSL모뎀
                 |
                 | (ppp0 : adsl-setup을 통해서 접속이 이루어졌음)
                 |
---------------------------------------------
| eth0   10.0.0.1/255.0.0.0        (외부 연결) |
|                                            | (리눅스)
| eth1   192.168.1.1/255.255.255.0 (xp1 연결) |
| eth2   192.168.2.1/255.255.255.0 (xp2 연결) |
---------------------------------------------
          |                       |
          |                       |
          | (xp 1컴)               | (xp 2컴)
---------------------    -----------------------
|   192.168.1.2     |    |   192.168.2.2       |
|   /255.255.255.0  |    |   /255.255.255.0    |
---------------------    -----------------------

위와 같은 구조로 되어 있습니다.
현재 리눅스박스에는 랜카드가 3개가 꽂혀 있는 것이죠.

현재 상황은..
세 컴퓨터에서 모두 인터넷 사용 가능(iptables 등 이용)
xp1컴과 xp2컴의 원도 네트워크 상에
두 컴과 리눅스 삼바서버가 각각 뜨지만
삼바서버를 제외하고는 xp1컴은 xp2에 접근불가(경로 못찾음)
역시 xp2컴도 xp1컴으로 접근불가(경로 못찾음)

이정도 입니다..

xp1컴과 xp2컴 간에 윈도 네트워크에서 접근이 안되는 이유는..
서로 다른 네트워크를 사용하고 있어서인것 같은데,
(xp1컴은 182.168.1.x, xp2컴은 192.168.2.x 이니까요)

첫번째 질문입니다.
각각의 subnet mask를 255.255.255.0 이 아닌
255.255.0.0 으로 지정해서 하는 방법은 없나요?
혹시 그렇게 하면 같은 네트워크 안에 있어서 윈도컴 사이에서
상호 인식이 가능하지 않은지요..

두번째는..
제 라우팅 테이블 공개하겠습니다.

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Ifac
adsl-dongjak-21 *               255.255.255.255 UH    0      0        0 ppp0
192.168.2.0     *               255.255.255.0   U     0      0        0 eth2
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
169.254.0.0     *               255.255.0.0     U     0      0        0 eth2
10.0.0.0        *               255.0.0.0       U     0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         adsl-dongjak-21 0.0.0.0         UG    0      0        0 ppp0

위의 라우팅 테이블에서 192.168.0.0 행이 있는 이유는 알것 같기도 한데, 왜 dev가 eth2로만 되어있는건지 궁금합니다.
또 169.254.0.0 행의 경우에는 왜 있는건지요. 이 행 역시 왜 dev가 eth2로만 되어있는 것인지 알 수가 없습니다.
두 행을 지루려고
route del 192.168.0.0 혹은 route del 169.254.0.0
이렇게 하면,

SIOCDELRT: 그런 프로세스가 없음

하면서 거부가 되는군요.

저의 라우팅 테이블에 대한 해석 및 수정하는 법을 알고 싶습니다.

마지막으로 질문드릴 것은
리눅스박스에 총 3개의 랜카드가 꽂혀 있는데,
그렇다면 /etc/hosts 파일 작성시
각 ip마다 어떻게 이름을 작성해야 하는지 알고 싶습니다.
또 제 /etc/hosts 파일을 공개하면,,

127.0.0.1               localhost.localdomain    localhost
192.168.1.1             linux.ourhome.net        linux
192.168.1.2             xp1.ourhome.net          xp1
192.168.2.1             linux.ourhome.net        linux
192.168.2.2             xp2.ourhome.net          xp2

이렇게 되어있는데요..
위에 보여진 것처럼
192.168.1.1과 192.168.2.1 두개의 랜카드는 모두
리눅스박스에 꽃혀 있는 것인데,, ip는 다른데 호스트 이름을
저렇게 똑같이 써도 되는 것인지.. 아님 다르게 써야 하는지
궁금합니다.

많은 조언 부탁드려요..

라우팅에 관한 공부가 많이 필요한데,
자료들이 너무 어렵고 찾기도 어렵네요..

많이많이 부탁드립니다.

File attachments: 
첨부파일 크기
Image icon xp_net01.jpg69.22 KB
Image icon xp_net02.jpg74.55 KB
codebank의 이미지

http://doc.kldp.org/KoreanDoc/Ethernet_Multi-KLDP
http://wiki.kldp.org/wiki.php/%B3%D7%C6%AE%BF%F6%C5%B7#s-6

첫번째 문서를 자세히 읽어보시길 바랍니다.
꼭 192.168.1.1과 192.168.2.1로 구분할 필요가 있을까 생각이 드는군요.
각각 1.1과 1.2로 주어지면 간단할 것 같은데...
두번째는 라우터들에 관련된 문서들입니다.
위에 나열된 문서들은 시간이 지난 문서들이지만 기본 개념들을 알아두기엔 좋은
문서들이죠.
나름대로 읽어볼만한 문서들 같아서 링크를 걸었습니다.

------------------------------
좋은 하루 되세요.

onlytrue의 이미지

네.. 답변 감사드립니다.

저도 처음에는 그런 방식으로 시도를 했었습니다.
하지만.. 그렇게 하니 오직 한쪽만 가능하더군요.
게시판에서 검색한 바로는
실제 내부와 연결된 랜카드 두개를 각각 192.168.0.10/255.255.255.0과
192.168.0.20/255.255.255.0 이렇게 잡았을 경우

ip masqueradind 할 떄
192.168.0.0으로 가는 패킷의 라우팅에서
두 방향으로 다 보낼 수가 없다던가(? 정확하지 않네요^^;)
그래서 서브넷을 다르게 잡아줘야 한다고 하더라구요.

그래서 각각을 192.168.1.x와 192.168.2.x 로 나누어
잡았습니다.
그렇게되니 라우팅테이블이 저 위의 글에서처럼 잡히고
인터넷공유 및 핑, 윈도 네트워크 상에서의 검색이 모두 됩니다.
다만, 네트워크 상에서 두대의 xp컴이 서로 뜨기는 하는데
서로 접근은 안됩니다(경로를 찾을 수 없다고 나옵니다. 이건 아마도 서브넷이 달라서일 거라는 생각이 듭니다).

좋은 방법 없을까요?

^^

codebank의 이미지

그런일이 있었군요.
그렇다면 SubnetMask를 255.255.0.0으로 하면 되지않겠습니까?
범위가 C로 넓어져서 검색시간이 좀 걸리기는하겠지만 그렇게되면 같은 서브넷에
있기때문에 검색이 가능할 텐데요...
물론 XP에서도 255.255.0.0으로 맞춰주어야 하겠죠.

------------------------------
좋은 하루 되세요.

dwfree74의 이미지

제 경우에는 winXp에 랜카드 2개가 연결되어
있고 다른 PC는 winMe 가 설치되어 있었는데

winXp의 홈 네트워크 또는 소규모 네트워크 설정 기능을
사용했더니 자동으로 구성이 되더군요.

작업그룹명만 일치되면 다 공유가 됩니다.

(그 기능을 몰랐을 때는 수동으로 잡곤 했었는데
참 편리한 기능이더라구요.)

물론 질문과는 많이 동 떨어진 내용 같네요.. ^^;

댓글 첨부 파일: 
첨부파일 크기
Image icon 0바이트
Image icon 0바이트

kldp.net 에 많은 프로그래머들이 동참하기를 바라며...^^

onlytrue의 이미지

네.. 저도 그렇지 않을까 하고 생각되서
그 방법도 해보았는데..

넷매스크를 모두 255.255.0.0으로 설정해서
해보았지만,, 오직 한 쪽으로만 되고 한 쪽은 안되더군요.
왜 그런지는 잘 모르겠어요.

다만 라우팅테이블을 어떻게 잘 수정하면 될것 같기도 한데..

xp와 me관련하여 답변해주신 분 감사드립니다^^
저도 윈도 2대로만 공유할 때는 그렇게 사용했습니다.
문제는 허브 없이 3대를 공유시킬 때
서버에는 외부용 랜카드 한개와 내부용 랜카드가 두개가
될 때 내부용 랜카드가 2개나 되는 것이 문제가 되더라구요..

또 조언 부탁드립니다.. 다들 너무 감사합니다^^

^^

mithrandir의 이미지

설정상으로만 봤을때는 안되는것이 이상하게 보이는군요.

리눅스 박스의 iptables 룰을 보면 알 수 있을것도 같습니다마는..

iptables-save 실행결과를 보여주시면 좋을 것 같습니다.

그리고

Quote:

ip addr

Quote:

ip route

결과도 보여주시면 좋겠습니다.

만약 ip 명령이 없다면 iproute2 패키지를 설치하시면 될겁니다 (rh9에는 기본으로 들은것으로 알고있습니다)

192.168.1.2와 192.168.2.2 간에 네트웍 드라이브 연결이 안된다는 것인데,

원격 데스크탑이나, 혹은 ping이 되는지도 확인해보세요.

그리고 좀 다른 대안으로는 eth1, eth2를 브릿지로 묶어서 하나의 이더넷처럼 사용하는 방법이 있습니다. 마치 eth1, eth2가 스위치 - 쉽게말하자면 허브 - 가 된것처럼 말이죠.

언제나 삽질 - http://tisphie.net/typo/
프로그래밍 언어 개발 - http://langdev.net

seongju의 이미지

현재 리눅스 시스템에 랜카드가 이렇게 설치되어 있다면

              NIC1          NIC2          NIC3
             (xDSL)  (Desktop-win) (Desktop-win)

이런상황에서 NIC2 와 NIC3 가 서로 통신이 되게 하는 것은 서로다른 네트웍을 사용하고 ip forward 설정을 하면 됩니다.

그러나 이렇게 네트웍을 나누어서 사용하게 되면 IPX 나 한 네트웍의 브로드캐스트는 다른 네트웍으로 전달이 되지 않아서 문제가 생기는 경우가 있습니다. 또는 동일 네트웍으로 설정해서 사용해야만 하는 경우등에는 문제가 있습니다.

그래서 이 문제를 해결하기 위해서 NIC2 와 NIC3 을 브리지해서 하나의 서브넷으로 사용함으로써 문제를 해결할 수 있습니다.

[ 브리지 연결 순서 ]

1) brctl addbr star (새로운 브리지 장치를 만듭니다. - 여기서의 star 가 eth0 등과 같은
네트웍 디바이스가 됩니다.)
2) brctl setfd star 0
3) brctl sethello star 0
4) brctl stp star off
5) ifconfig star 192.168.0.1 netmask 255.255.255.0 up
6) brctl addif star eth1
7) brctl addif star eth2
8) ifconfig eth1 0.0.0.0 promisc up
9) ifconfig eth2 0.0.0.0 promisc up
10) 외부 xDSL과의 마스커레이딩을 적용

이렇게 한 후의 ifconfig와 route 상황입니다.

[root@seongju ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0D:61:50:24:EC
          inet addr:220.xxx.xxx.xxx  Bcast:220.xxx.xxx.255  Mask:255.255.255.192
          inet6 addr: fe80::20d:61ff:fe50:24ec/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5118257 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7149177 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:600607419 (572.7 MiB)  TX bytes:1580997705 (1.4 GiB)
          Interrupt:177 Memory:f6204000-0

eth1      Link encap:Ethernet  HWaddr 00:D0:B7:6B:4C:9F
          inet6 addr: fe80::2d0:b7ff:fe6b:4c9f/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:3447364 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3557948 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:392126725 (373.9 MiB)  TX bytes:950109767 (906.0 MiB)

eth2      Link encap:Ethernet  HWaddr 00:03:47:94:BB:07
          inet6 addr: fe80::203:47ff:fe94:bb07/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:1276 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2238 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:122183 (119.3 KiB)  TX bytes:177994 (173.8 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:33707 errors:0 dropped:0 overruns:0 frame:0
          TX packets:33707 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1011014 (987.3 KiB)  TX bytes:1011014 (987.3 KiB)

star      Link encap:Ethernet  HWaddr 00:03:47:94:BB:07
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3215766 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3213318 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:328444389 (313.2 MiB)  TX bytes:463246861 (441.7 MiB)

[root@seongju ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
220.xxx.xxx.xxx  0.0.0.0         255.255.255.192 U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 star
0.0.0.0         220.xxx.xxx.254  0.0.0.0         UG    0      0        0 eth0

이렇게 하나의 네트웍으로 설정해서 사용하면 두 윈도우 PC들 끼리 스타크래프트의 네트웍 플레이도 수월하게 할 수 있습니다. ^^

그럼 성공하세요.

onlytrue의 이미지

답변 감사합니다..^^

iptables-save 결과입니다..

# Generated by iptables-save v1.2.7a on Sat Feb 19 01:26:14 2005
*nat
:PREROUTING ACCEPT [2006:106300]
:POSTROUTING ACCEPT [159:24756]
:OUTPUT ACCEPT [1917:130950]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sat Feb 19 01:26:14 2005
# Generated by iptables-save v1.2.7a on Sat Feb 19 01:26:14 2005
*filter
:INPUT ACCEPT [30364:31238153]
:FORWARD ACCEPT [647:90988]
:OUTPUT ACCEPT [74308:49170134]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -s 219.250.36.130 -p udp -m udp --sport 53 --dport 1025:
65535 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -s 210.220.163.82 -p udp -m udp --sport 53 --dport 1025:
65535 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -s 10.0.0.2 -p udp -m udp --sport 53 --dport 1025:65535
-j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --tcp-flags SYN,RST,ACK SYN -j
ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j
ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 --tcp-flags SYN,RST,ACK SYN -j
ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j
ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 23 --tcp-flags SYN,RST,ACK SYN -j
ACCEPT
-A RH-Lokkit-0-50-INPUT -i eth0 -p udp -m udp --sport 67:68 --dport 67:68 -j ACC
EPT
-A RH-Lokkit-0-50-INPUT -i eth1 -p udp -m udp --sport 67:68 --dport 67:68 -j ACC
EPT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i eth0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i eth1 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i eth2 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --tcp-flags SYN,RST,ACK SYN
 -j REJECT --reject-with icmp-port-unreachable
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --tcp-flags SYN,RST,ACK SYN -
j REJECT --reject-with icmp-port-unreachable
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT --reject-with icm
p-port-unreachable
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT --reject-with icmp-
port-unreachable
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --tcp-flags SYN,RST,ACK
SYN -j REJECT --reject-with icmp-port-unreachable
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --tcp-flags SYN,RST,ACK SYN -
j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Sat Feb 19 01:26:14 2005

그리고 ip addr 결과입니다..

1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 00:10:5a:76:00:06 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/8 brd 10.255.255.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 00:c0:26:2a:81:ac brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global eth1
4: eth2: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 00:50:bf:56:ba:e1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.1/24 brd 192.168.2.255 scope global eth2
5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1492 qdisc pfifo_fast qlen 3
    link/ppp
    inet www.xxx.yyy.20 peer www.xxx.yyy.1/32 scope global ppp0

마지막으로, ip route 결과..

www.xxx.yyy.1 dev ppp0  proto kernel  scope link  src www.xxx.yyy.20
192.168.2.0/24 dev eth2  proto kernel  scope link  src 192.168.2.1
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
192.168.0.0/24 dev eth2  scope link
169.254.0.0/16 dev eth2  scope link
10.0.0.0/8 dev eth0  scope link
127.0.0.0/8 dev lo  scope link
default via www.xxx.xxx.1 dev ppp0

우선 제 정보 올려드립니다.
라우팅 테이블도 그렇지만 바로 위의 ip route결과에서 보면..
192.168.0.0/24 가 왜 잡혀있는 건지 잡혀있으면 왜 dev eth2로만 되어있는지
마찬가지로 169.254.0.0/16라인은 왜 있으며 역시 dev eth2로만 되어있는지 알 수가 없네요.

브릿지 관련 답변 해주신 분 감사합니다.
공부해보고 시도해보도록 하겠습니다.
근데 윗분 말씀처럼 이 상태에서도 무언가 설정만 제대로 해주면
윈도네트워크 상에서 접근할 수 있는 건지요?
아니면 넷매스크를 255.255.255.0 에서 255.255.0.0으로 바꾸면
되는 방법이 혹시 있는지요.

모두 정말 감사드립니다.[/code]

^^

onlytrue의 이미지

아 그리고..

모든 컴에서 모든 컴으로의 ping은 모두 가능한 상태입니다.

라우팅테이블 한번 더 공개합니다.

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
www.xxx.yyy.1     *               255.255.255.255 UH    0      0        0 ppp0
192.168.2.0     *               255.255.255.0   U     0      0        0 eth2
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
169.254.0.0     *               255.255.0.0     U     0      0        0 eth2
10.0.0.0        *               255.0.0.0       U     0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         www.xxx.yyy.1     0.0.0.0         UG    0      0        0 ppp0

^^

익명 사용자의 이미지

wins서버를 설치하는것도 한방법이겠습니다
각 클라이언트에 디폴트 게이트웨이 다지워주세여
윈즈서버 안설치하신다면
각 서브넷에 브로드캐스팅되게 라우터 설정해주셔야합니다..
이거 mcsa공부할ㅤㄸㅒㅤ 배웠던건데
기억이 가물가물...

mithrandir의 이미지

참고로 라우팅을 지우는 방법은,

Quote:

route del -net 192.168.0.0/24

혹은
Quote:

ip route del 192.168.0.0/24

입니다.

네트웍 드라이브는 제 경험상 병화벽에서 막거나 하지 않으면 별 문제없이 통신이 잘 됐던 것 같습니다. 라우터를 하나이상 거치더라도요.

약간 의심가는 것은 윈도우쪽 서브넷 마스크를 255.255.0.0 으로 해두고 다시 안바꾼 것이지만, 글 쓰신걸 보면 경험이 많으신 것 같으니 이건 아니겠지요.

언제나 삽질 - http://tisphie.net/typo/
프로그래밍 언어 개발 - http://langdev.net

kldpdais의 이미지

seongju wrote:
현재 리눅스 시스템에 랜카드가 이렇게 설치되어 있다면

              NIC1          NIC2          NIC3
             (xDSL)  (Desktop-win) (Desktop-win)

이런상황에서 NIC2 와 NIC3 가 서로 통신이 되게 하는 것은 서로다른 네트웍을 사용하고 ip forward 설정을 하면 됩니다.

그러나 이렇게 네트웍을 나누어서 사용하게 되면 IPX 나 한 네트웍의 브로드캐스트는 다른 네트웍으로 전달이 되지 않아서 문제가 생기는 경우가 있습니다. 또는 동일 네트웍으로 설정해서 사용해야만 하는 경우등에는 문제가 있습니다.

그래서 이 문제를 해결하기 위해서 NIC2 와 NIC3 을 브리지해서 하나의 서브넷으로 사용함으로써 문제를 해결할 수 있습니다.

이 방법이 맞다고 생각됩니다.

그리고..브리지를 사용하기 위해서는 커널에 네트워크/브리지옵션 이 되어 있는지 확인해 보세요..^^

onlytrue의 이미지

도움 너무 감사드립니다^^

브릿지 설정을 하고 싶은데..

그럼 지금 현재 각각의 device에 잡혀 있는 ip들은 모두 다
지워야 하는지, 지운다면 어떻게 바꾸어야 하는지
클라이언트에서는 어떤 ip로 설정해주어야 하는지

브릿지설정을 부팅시부터 늘 이루어지게 하는 방법은 무엇인지

자세하게 차근차근 가르쳐주셨으면 좋겠습니다^^

참고자료를 알려주셔도 좋구요.
모두 감사드립니다..

^^

onlytrue의 이미지

브릿지 설정을 위해서 커널을 브릿지설정 추가하여 재컴파일했습니다.

brctl도 설치했구요.

문제는.. bridge설정은 제대로 이루어진 것 같은데,
클라이언트에서 외부로 나가지를 않는군요(ping도요).
매스커레이딩 설정을 다시 해주어야 하는지 싶은데..
예전 쓰던 설정을 그대로 쓰고 있거든요..
/etc/rc.d/rc.local 파일에 다음의 설정을 쓰고 있습니다.
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

어떤 조치가 필요한 건지 도움 부탁드립니다.
이리지러 찾아봤는데,, bridge설정까진 많은데, 그 이후
masq방법에 대해서는 묫찾겠네요.

기본환경입니다.

<리눅서버>
eth0 (외부 adsl ppp0 연결) 10.0.0.1/255.0.0.0
eth1 (내부)
eth2 (내부)
=> br0 (eth1, eth2를 브릿지 연결) 192.168.0.1/255.255.255.0

<xp클라이언트1>
192.168.0.2/255.255.255.0

<xp클라이언트2>
192.168.0.3/255.255.255.0

이상입니다..

그리고 bridge설정을 부팅시마다 적용하기 위한 방법은
없을까요?
/etc/rc.d/rc.local에 넣으려고 하니
그 파일이 실행되는 때에 brctl명령어가 먹히질 않네요.

많은 조언 부탁드립니다^^

^^

mithrandir의 이미지

rc.local에 해당명령을 실행하도록 할때 brctl의 전체 경로를 적어주세요
예를들면

/usr/sbin/brctl .... 처럼요.

그리고 매스커레이딩 설정은 문제 없습니다.
ppp0 로 나가려는 패킷을 masq한다는 룰이기 때문에 라우팅이 ppp0로 잡혀있으면 문제가 없지요. 라우팅이 혹시 변하진 않았는지 확인해보세요.

그리고

iptables -L -v -t nat
이라고 실행해보시면 어떤 룰에 패킷이 몇개씩 갔는지 확인해 볼 수 있지요.

언제나 삽질 - http://tisphie.net/typo/
프로그래밍 언어 개발 - http://langdev.net

onlytrue의 이미지

답변 감사드립니다.
우선 brctl경로를 푸가해주어서 부팅시 바로 실행이 되게 하는 것은
성공했습니다. 감사합니다^^

근데 브릿지를 설정하면 여전히 클라이언트에서 웹서핑이 안됩니다.
클라이언트에서 외부로의 핑은 가능하구요,
클라이언트끼리 네트워크 상에서 검색 및 접속도 가능하더군요.
근데 웹서핑은 왜 안되는건지..

그리고 또 한가지의 문의를 드립니다.

브릿지설정없이 그냥 서브넷을 다르게 해서(가장 윗글의 설정대로)
긱긱의 클라이언트에서 인터넷을 쓰고 있는데요,,
문제는.. /etc/rc.d/rc.local파일 상의
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
이 명령을 실행시키지도 않았는데도 클라이언트에서 웹서핑이 되네요-.-

이게 무슨 일인건지..

위를 실행시키지 않은 상황이라 함은..

[root@linux root]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

위를 보면 현재 매스커레이딩이 설정되어 있지 않을 것 아닌가요?
근데 왜 클라이언트에서 웹서핑이 되고 있는건지..

많은 도움 부탁드립니다!!

^^

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.