Ubuntu 서버 14.04가 설치된 우분투 라우터가 있습니다. 물리적 네트워크 인터페이스는 다음과 같습니다.
eth0 - 로컬 LAN
eth3 - WAN(인터넷)
wlan2 - 로컬 무선 LAN(AP)
이것은 내 /etc/network/interfaces입니다.
# The loopback network interface
auto lo
iface lo inet loopback
# LAN interface
auto eth0
iface eth0 inet manual
# This is the Wireless section.
auto wlan2
iface wlan2 inet manual
up /sbin/ifconfig wlan0 up
# This is the Bridge section.
auto br0
iface br0 inet static
address 192.168.2.106
network 192.168.2.0
netmask 255.255.255.0
bridge_ports eth0 wlan0
# WAN network interface (NAT-ed)
auto eth3
iface eth3 inet static
address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.1.20
dns-nameservers 8.8.8.8 4.4.4.4
경로는 다음과 같습니다:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.20 0.0.0.0 UG 0 0 0 eth3
192.168.1.0 * 255.255.255.0 U 0 0 0 eth3
192.168.2.0 * 255.255.255.0 U 0 0 0 br0
나는 UFW를 사용하는데 이것이 /etc/ufw/before.rules에 추가된 것입니다:
# Configure NAT settings
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -o eth3 -j MASQUERADE
COMMIT
UFW 상태:
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
Anywhere ALLOW 192.168.2.0/24
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
그런 다음 Wi-Fi AP에도 Hostapd를 사용합니다. 모든 것이 완벽하게 작동합니다. 하지만... 내가 하고 싶은 것은 두 번째 WAN 인터페이스가 될 추가 네트워크 카드를 추가하는 것입니다.나는 공개 고정 IP를 가지고 있습니다. 현재 eth3은 매우 빠르고 안정적인 연결이지만 NAT 뒤에 있으므로 공용 IP가 부족하므로 기본 인터넷 연결로 사용하고 싶습니다. 외부(ssh, http, https)에서 서버(라우터)에 액세스하는 데만 사용하고 싶은 공용 IP로 추가 인터넷 연결이 있습니다. 공용 IP 인터넷 연결은 eth2에 연결됩니다.
나는 그것을 구성하는 방법을 모른다. 이 구성을 /etc/network/interfaces에 입력하면 eth2에 지정된 공용 IP를 통해 서버(ssh,http,https)에 액세스할 수 없습니다. (이 공용 IP를 사용한 인터넷 연결은 괜찮습니다. 다른 HW 라우터로 테스트한 결과 외부에서 잘 액세스할 수 있었습니다.)
# WAN network interface with a public IP
auto eth2
iface eth2 inet static
address 217.XXX.XXX.AAA
netmask 255.255.255.224
gateway 217.XXX.XXX.BBB
dns-nameservers 8.8.8.8 4.4.4.4
누구든지 이 문제를 해결하는 데 도움을 줄 수 있나요?
알겠습니다. 문제가 부분적으로 해결되었습니다.>>>
새 라우팅 테이블을 만들고 "공용 IP WAN"에 대한 라우팅을 추가하고 IP 규칙을 추가하여 공용 IP에서 오는 모든 것이 새 라우팅 테이블을 사용하여 올바른 인터페이스/gw로 라우팅됩니다.
sudo ip route add 217.XXX.XXX.160/27 dev eth2 src 217.XXX.XXX.185 table T1
sudo ip route add default via 217.XXX.XXX.161 table T1
sudo ip rule add from 217.XXX.XXX.185 table T1
이제 WAN eth2에 연결된 공용 IP를 통해 외부에서 서버에 액세스할 수 있습니다.걱정되는 점은 이것을 구성한 이후로 라우터 뒤의 LAN에서 공용 IP를 통해 서버에 액세스할 수 없다는 것입니다.나는 이것이 WAN 인터페이스인 eth3(공용 IP가 없는)인 eth3을 통해 라우터 뒤의 LAN에서 모든 것을 라우팅하는 방식으로 매스커레이딩이 설정되었기 때문이라고 생각합니다. 내가 맞나요? 이 문제를 해결하는 방법이 있나요?
답변1
완전히 해결됨
이제 올바른 설정이 이루어졌고 전체 설정이 작동하고 있으므로 공용 IP(WAN1)를 통해 인터넷에서 서버에 액세스하고 WAN2를 통해 LAN을 인터넷으로 라우팅할 수 있으며 여전히 공용 IP(WAN1)를 통해 서버에 액세스할 수 있습니다. LAN. 이것은 이전에 설명한 방식으로 작동하도록 구성해야 하는 라우팅입니다.
ip route del default table main
ip route add default via 192.168.1.20 dev eth3 table main
ip route add 217.XXX.XXX.160/27 dev eth2 src 217.XXX.XXX.185 table T1
ip route add default via 217.XXX.XXX.161 dev eth2 table T1
ip route add 192.168.2.0/24 dev br0 table T1
ip route add 192.168.1.0/24 dev eth3 table T1
ip route add 127.0.0.0/8 dev lo table T1
ip route add 192.168.1.0/24 dev eth3 src 192.168.1.1 table T2
ip route add default via 192.168.1.20 dev eth3 table T2
ip route add 192.168.2.0/24 dev br0 table T2
ip route add 217.XXX.XXX.160/27 dev eth2 table T2
ip route add 127.0.0.0/8 dev lo table T2
ip rule add from 217.XXX.XXX.185 table T1
ip rule add from 192.168.1.1 table T2
그게 다야. 그래서 해결되었습니다.