나 학교 네트워크 있어10.0.0.0/8
저는 eth0에 고정 IP 10.122.72.2게이트웨이가 할당되고 eth1에 10.122.72.1로컬 네트워크가 있는 데비안을 실행하고 있습니다.10.122.2.0/24
문제는 내가 다른 네트워크에 액세스할 수 있다는 것입니다. 10.122.1.0/24하지만 외부에서 로컬 네트워크에 액세스할 수 없습니다. 네트워크 ping 10.122.2.1에서10.122.1.0/24
tracert 10.122.1.1내 로컬 네트워크에서 패킷이 어떻게 라우팅되었는지 알려주세요.10.122.2.1 -> 10.122.72.1 -> 10.122.1.1
그리고 네트워크 tracert 10.122.2.1에서 10.122.1.0/24나에게 줘10.122.1.1 -> 10.122.254.9 -> request timed out
sudo route -n나에게 이것을 줘 :
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.122.72.1 0.0.0.0 UG 0 0 0 eth0
10.122.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.122.72.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
그리고 여기 내/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 10.122.72.2
netmask 255.255.255.0
network 10.122.72.0
broadcast 10.122.72.255
gateway 10.122.72.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 202.46.129.2
auto eth1
iface eth1 inet static
address 10.122.2.1
netmask 255.255.255.0
network 10.122.2.0
broadcast 10.122.2.255
내 방화벽 규칙은 다음과 같습니다.
outif="eth0"
lanif="eth1"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -t nat -A POSTROUTING -o $lanif -j MASQUERADE
iptables -t nat -A POSTROUTING -o $outif -j MASQUERADE
외부에서 로컬 네트워크에 액세스하려면 어떻게 해야 합니까?
미리 감사드립니다
답변1
여기서 문제는 라우터가 아닙니다(적어도 아직은 아닙니다).
tracert실행한 내용은 다음 10.122.254.9에 패킷을 라우팅할 위치를 모르는 것 같습니다. 귀하의 라우터로 라우팅하려면 학교 네트워크의 다른 라우터를 구성해야 합니다 10.122.2.0/24.
이 작업이 완료되면 라우터에서 NAT를 제거할 수도 있습니다.
tracert귀하가 제공 한 두 가지 결과를 고려하면 귀하의 네트워크는 다음과 같은 것 같습니다.
IP 라우팅은 홉 단위로 작동합니다. 에 패킷을 보내려고 할 때 다음 10.122.2.1두 가지 가능성이 있습니다.
- 귀하는 다음과 동일한 서브넷에 있습니다
10.122.2.1. 간단히 레이어 2 주소를 찾아 패킷을 보냅니다. - 다른 서브넷에 있습니다. 라우팅 테이블을 찾아 서브넷에서 에 더 가까워질 라우터를 찾고
10.122.2.1, 레이어 2 주소를 찾아 그에게 패킷을 보냅니다. 그런 다음 그는 당신이 했던 것과 동일한 단계를 따릅니다.
귀하의 경우 네트워크에 있을 때 10.122.1.0/24위에 제공된 표현이 정확하다면 학교에서 제어하는 라우터 1과 2(2는 기본 게이트웨이이며 누구에게 보낼지 모르는 경우)에 메시지를 보낼 수 있습니다. ).
네트워크 에 있지 않고 10.122.2.0/24누구에게 보낼지 모르기 때문에 기본 게이트웨이( 10.122.1.1일명 학교 제어 라우터 2)로 보냅니다. 둘 중 하나와 동일한 서브넷에 있지 않으며 라우터 2 10.122.2.1도 없습니다. 이에 대한 특별한 항목은 이를 기본 게이트웨이로 보냅니다. 10.122.254.9그러면 아마도 인터넷으로 보내려고 시도할 것입니다. 이때 10.122.2.1개인 IP 범위에 있기 때문에 삭제됩니다.
네트워크 에 있는 경우 을 통해 액세스할 수 있는 10.122.72.0/24컴퓨터를 알려주는 항목을 추가할 수 있지만 , 또 다른 서브넷에 있으므로 을 통해 액세스할 수 있는 학교 제어 라우터를 알려야 합니다 . 이 경우 학교 제어 라우터 1을 데비안 컴퓨터를 통해 액세스할 수 있는 네트워크에 대한 직접 항목으로 업데이트하고, 학교 제어 라우터 2를 학교 제어 라우터 1을 통해 액세스할 수 있는 네트워크 항목으로 업데이트하는 것을 의미합니다.10.122.2.0/2410.122.72.210.122.2.0/2410.122.72.2
학교 라우터를 제어하지 않으면 이 작업을 수행할 수 없습니다. 당신이 할 수 있는 최선의 방법은 데비안 컴퓨터에 VPN 서버를 설정한 다음 10.122.2.0/24VPN 연결을 사용하여 트래픽을 터널링하는 것입니다.