내 네트워크 토폴로지는 다음과 같습니다.
모든 데이터 프록시 수신 요청이 를 eth0통해 응답하도록 하고 eth0, eth1들어오는 데이터에도 응답할 것입니다 eth1...
활성 경로:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.110.1 0.0.0.0 UG 15 0 0 eth2
192.168.110.96 * 255.255.255.248 U 0 0 0 eth2
192.168.200.0 * 255.255.255.248 U 0 0 0 eth0
192.168.200.96 * 255.255.255.248 U 0 0 0 eth1
이 명령을 사용해 보았지만 작동하지 않습니다... :(
ip route flush table 2002
ip route flush table 2001
ip route add 10.10.8.0/22 dev eth0 src 192.168.200.2 table 2002
ip route add 192.168.100.0/24 dev eth0 src 192.168.200.2 table 2002
ip route add default via 192.168.200.1 table 2002
ip route add 10.10.8.0/22 dev eth1 src 192.168.200.101 table 2001
ip route add 192.168.100.0/24 dev eth1 src 192.168.200.101 table 2001
ip route add default via 192.168.200.100 table 2001
ip rule add from 192.168.200.2 table 2002
ip rule add from 192.168.200.101 table 2001
어떻게 진행해야 하나요?
답변1
이제 왜 이해하지 못했는지 알겠습니다. 라우팅은 포트 수준이 아닌 네트워크 수준에서 수행됩니다. 네트워크를 3개의 개별 네트워크로 하위 세그먼트로 나누고 각 네트워크를 각 네트워크 카드에 바인딩한 다음 라우터가 패킷을 올바른 이더넷 포트로 라우팅하도록 해야 합니다.
각 네트워크 카드에는 고유한 네트워크 주소가 있으므로 특정 주소로 들어오는 모든 패킷도 해당 네트워크로 다시 나갑니다.
예:
- eth0: 192.168.100.0/24 랜
- eth1: 192.168.101.0/24 액세스 포인트
- Eth3: 기본 게이트웨이/24: ADSL 모뎀
그러면 192.168.0.0/16이 아닌 모든 트래픽이 인터넷으로 나가고 모든 로컬 트래픽은 로컬로 유지됩니다.
포트 전달을 수행하려면 다음 두 가지 옵션이 있습니다.
추가 하드웨어를 추가하는 경우빅IP처럼라우터와 서버 사이에서 패킷을 검사할 수 있으며 포트에 따라 즉시 IP 주소를 변경하여 Eth0 및 Eth1에 항목을 보낸 다음 서버가 이를 올바른 인터페이스로 다시 보냅니다. BigIP는 이를 다시 원래대로 변환합니다.
라우터를 완전히 삭제하고서버를 라우터로 사용동일한 작업을 수행하려면
iptables패킷을 검사하고 라우팅하는 데 사용하면 됩니다.
그러나 포트 수준에 "HTTP/FTP" 개념이 없기 때문에 수행하려는 작업은 불가능합니다(서버의 하드웨어 라우터 및 소프트웨어 라우팅만 사용). :-(