고정 IP에 두 번째 네트워크 인터페이스를 설정하고 있는데 제대로 작동하지 않습니다.
다음과 같은 문제 없이 아웃바운드 연결을 할 수 있습니다.
ping -i 66.249.80.104
하지만 외부 IP가 내 서버에 핑을 보내면 패킷을 받았지만 응답은 연결할 수 없습니다.
tcpdump -i eth1
08:23:50.427576 IP external.com > 44c3e65d.static: ICMP echo request, id 65388, seq 0, length 64
08:53:55.084512 arp who-has 44c3e65d.static tell 44c3e65a.static
08:53:55.084518 arp reply 44c3e65d.static is-at 00:15:17:27:80:e1 (oui Unknown)
08:23:50.428775 44c3e65a.static > 44c3e65d.static: ICMP external.com protocol 1 port 63628 unreachable, length 92
내 tcpdump에서도 이런 내용을 많이 볼 수 있습니다.
08:54:47.404489 802.1d config 8000.00:1c:57:f1:10:8a.8002 root 8000.00:1c:57:f1:10:8a pathcost 0 age 0 max 20 hello 2 fdelay 15
나는 iptables를 활성화하지 않았으며 내부 네트워크의 다른 컴퓨터에서 해당 고정 IP를 ping하면 제대로 작동합니다.
저는 시스템 관리자가 아니기 때문에 이 문제를 해결하는 방법을 잘 모르겠습니다. 어떤 도움이라도 주시면 감사하겠습니다 :)
답변1
게이트웨이 문제였네요
'경로'를 사용하면 나에게
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
68.0.0.0 * 255.0.0.0 U 0 0 0 eth1
default 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
그래서 eth1에 구성된 게이트웨이가 없어서 그렇게 했습니다.
route add -net default gw 68.195.x.x dev eth1
그리고 나서
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
68.0.0.0 * 255.0.0.0 U 0 0 0 eth1
default 44c3e659.st 0.0.0.0 UG 0 0 0 eth1
default 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
외부 핑에 응답하지 못한 이유는 이해하지만 어떻게 외부 서버에서 핑을 성공적으로 수행할 수 있었는지 조금 혼란스럽습니다. 내 추측으로는 eth1을 사용하라고 명시적으로 지시했음에도 불구하고 eth0을 사용한 것 같습니다.
답변2
두 번째 인터페이스에 기본 게이트웨이가 구성되어 있습니까? 그렇지 않다면 아마도 문제일 것입니다.