최근에 Debian 서버에 두 번째 NIC를 추가했습니다. 또 다른 NIC가 출시되어 총 3개의 WAN 연결이 가능해졌습니다.
NIC의 이름이 ens2, ens3및 이라고 가정합니다 ens4. "액세스"는 서버에 대한 모든 네트워크 연결(SSH, VNC, ping 등)을 의미합니다.
인터페이스가 하나뿐이었을 때는 님의 IP 주소를 ens2사용하여 서버에 액세스할 수 있었습니다 . ens2두 번째 인터페이스를 추가했을 때 의 ens3IP를 사용하여 서버에 액세스할 수 없지만 의 IP를 ens2사용하여 서버에 액세스하면 작동합니다.ens3
을 비활성화하면 다시 한 번 님의 IP 주소를 ens3통해 서버에 액세스할 수 있습니다 .ens2
모든 WAN 인터페이스에서 서버에 어떻게 액세스합니까? 라우팅 테이블을 조작하려고 했지만 라우팅에 대한 지식이 부족하여 네트워크에서 해당 머신에 액세스할 수 없게 되었습니다.
답변1
연결이 들어오는 인터페이스에 관계없이 라우팅 테이블은 응답 전송 방법을 결정합니다. 예를 들어 ens2가 10.1.2.3/24이고 ens3이 10.1.9.3/24이고 서버가 실행되고 있는 경우입니다. 10.1.9.3의 경우 172.12.2.2에서 패킷이 들어옵니다. 서버가 응답하고 기본 게이트웨이 장치는 ens2이므로 응답은 10.1.2.3에서 172.12.2.2로 돌아가고 아무것도 작동하지 않습니다.
당신이 원하는 것은 패킷이 동일한 인터페이스로 되돌아가는 것입니다. 그러면 두 번째 인터페이스에 대한 두 번째 라우팅 테이블이 설정됩니다.
echo 200 isp2 >> /etc/iproute2/rt_tables
ip rule add from <ens2-ip> dev ens2 table isp2
ip route add default via <gateway_IP> dev ens2 table isp2