여러 LAN의 이상한 네트워킹 문제

tag-icon tag-icon networking server
여러 LAN의 이상한 네트워킹 문제

여러 LAN에 대해 여러 NIC가 설정된 라우터/게이트웨이가 있습니다. 아래에 레이아웃에 대한 간략한 설명을 제공했습니다.

LAN1
192.168.15.1
255.255.255.0

저는 로컬 네트워크에 LAN1을 사용합니다. 모든 가정용 장치에 제한 없이 단순한 LAN을 사용합니다.

LAN2
10.15.0.1
255.255.255.240

LAN2 인터넷 연결 서비스(예: 게임 서버)에 사용됩니다.

여러 NIC가 있는 Ubuntu 14 서버가 있는데 여기서 문제가 시작됩니다.

LAN1 정적 구성에 연결된 NIC1

192.168.15.254
255.255.255.0

LAN2 정적 구성에 연결된 NIC2

10.15.0.2
255.255.255.240

내 인터페이스 구성

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto p2p4
iface p2p4 inet static
        address 10.15.0.2
        netmask 255.255.255.240
        network 10.15.0.0
        broadcast 10.15.0.15
        gateway 10.15.0.1

#HOME.LAN
auto p2p3
iface p2p3 inet static
        address 192.168.15.254
        netmask 255.255.255.0
        network 192.168.15.0
        broadcast 192.168.15.225

시스템 라우팅 테이블

커널 IP 라우팅 테이블

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.15.0.1       0.0.0.0         UG    0      0        0 p2p4
10.15.0.0       0.0.0.0         255.255.255.240 U     0      0        0 p2p4
192.168.15.0    0.0.0.0         255.255.255.0   U     0      0        0 p2p3
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

NIC가 하나만 구성되어 있는 경우(예: NIC2) LAN1에 연결된 Windows 컴퓨터를 사용하여 이를 ping할 수 있고 게임 서버와 같은 서비스에 액세스할 수 있습니다.

Ubuntu 서버에서 두 NIC를 모두 활성화하면 더 이상 NIC2를 ping할 수 없지만 Windows 시스템에서는 NIC1을 ping할 수 있습니다.

이는 LAN1만 연결된 경우 LAN2 및 LAN1의 클라이언트에서 액세스할 수 있지만 두 NIC가 모두 활성화된 경우에는 액세스할 수 없으므로 반대 방향으로도 작동합니다.

Ubuntu 랩톱을 LAN2에 연결하면 해당 네트워크에서도 마찬가지입니다. NIC2는 ping할 수 있지만 NIC1은 ping할 수 없습니다. NIC1만 연결되어 있으면 NIC1을 ping할 수 있습니다.

그런 다음 랩톱을 두 네트워크에 모두 연결했는데 동일한 결과가 나타났습니다. Windows 시스템은 LAN1에 대한 랩톱 연결만 핑할 수 있었고 현재 NIC2만 구성된 Ubuntu 시스템은 LAN2 연결에서만 랩톱을 핑할 수 있습니다.

Ubuntu 서버에 두 NIC가 모두 구성되면 더 이상 LAN2를 통해 해당 서비스에 액세스할 수 없지만 LAN2에 연결된 시스템과 인터넷에서는 계속 사용할 수 있습니다.

나는 이것이 라우팅 문제일 수 있다고 생각하며 특정 네트워크에서 경로 설정에 관한 많은 정보를 찾았으며 기본 NIC는 이것이 네트워크 트래픽이라고 말했습니다. 나는 많은 솔루션을 시도했지만 내 네트워크 동작을 변경한 솔루션은 없습니다.

또한 두 개의 NIC를 통해 이러한 네트워크에 NAS가 연결되어 있으며 이는 모든 LAN의 모든 클라이언트에서 ping을 보낼 수 있습니다.

누구든지 나에게 올바른 방향을 알려 주거나 이에 대해 알려 주시면 감사하겠습니다.

답변1

ip_forward어디서나 활성화한다고 언급하지 않았습니다 ...

IP 전달을 영구적으로 만드는 방법은 무엇입니까?

또한 이 게이트웨이 구성 방법은 매우 안전하지 않으며 예상하기 어려운 문제가 발생하기 쉽습니다. 라우팅 및 iptables를 구성하기 위해 Shorewall과 같은 도구를 사용하는 것을 고려해 보셨나요? 다음은 시작하는 데 도움이 되는 매우 확실한 방법입니다.

http://shorewall.net/3-interface.htm

관련 정보