인쇄 서버가 프린터에 액세스할 수 있도록 CentOS 7 서버를 통해 고정 경로를 만들고 싶습니다. CentOS 7 서버에는 em1(인쇄 서버의 경우 10.0.0.5/24)과 em2(프린터의 경우 10.0.0.6/24)의 두 가지 인터페이스가 있습니다. 아직 em2에 대한 게이트웨이를 정의하지 않았습니다. 프린트 서버의 IP 주소는 10.0.0.60/24입니다. 프린터의 IP 주소는 10.0.0.4/24입니다. 프린터 게이트웨이는 10.0.0.6입니다. 서비스 iptables 및 방화벽이 비활성화되었습니다. 목표는 라우팅을 파악한 후 이들 중 하나를 방화벽으로 활성화하고 사용하는 것입니다.
내가 취한 조치:
- /etc/sysctl.conf에 다음 줄을 추가합니다: net.ipv4.ip_forward=1
- 다음 명령을 실행하십시오.
IP 경로에 10.0.0.4 dev em2 추가
이를 통해 서버 내부에서 프린터를 ping할 수 있지만 외부에서는 ping할 수 없습니다.
이 경로가 설정되지 않으면 CentOS 서버에서 프린터를 ping할 수 없습니다. - 명령을 추가해 보세요
IP 경로에 10.0.0.254 dev em1 추가
em2에서 기본 게이트웨이로의 경로를 설정합니다. 이는 긍정적인 효과가 없었습니다. - 이전 두 명령은 다음을 사용하여 삭제되었습니다.IP 경로 삭제
- 다음 줄을 사용하여 /etc/sysconf/network-scripts/route-em2 파일을 만듭니다.
10.0.0.4 em2 개발
네트워크 사용 다시 시작systemctl 네트워크 다시 시작
외부에서는 여전히 ping을 수행할 수 없지만 CentOS 7 프린터에서 프린터를 ping할 수 있지만 네트워크에서는 ping을 수행할 수 없습니다. - iptables를 활성화하고 다음 명령을 실행하여 서버를 통한 ping을 활성화합니다.
iptables--새로 고침
iptables -A FORWARD -i em1 -o em2 -p icmp -m 상태 --신규, 설정됨 -j 수락
iptables -A FORWARD -i em2 -o em1 -p icmp -m 상태 --신규, 설정됨 -j 수락
이러한 iptables 명령을 실행해도 인쇄 서버에서 프린터를 핑하는 기능에는 영향을 미치지 않지만 여전히 CentOS 서버에서 프린터를 핑할 수 있습니다. - nm-connection-gui를 사용하여 프린터의 IP 주소를 em1의 추가 IP 주소로 추가했습니다. 이렇게 하면 10.0.0.4(프린터 IP)로 ping을 보낼 수 있습니다. 그러나 이는 서버를 해당 IP의 대상으로 설정하고 프린터에 연결할 수 없게 합니다.
지금까지는 외부 서버에서 시스템을 ping할 수 없습니다.
기타 사항:
- em2에는 기본 게이트웨이가 지정되어 있지 않습니다.
- GUI 연결 관리자에서 Route-em2 파일에 표시된 경로가 "경로" 아래에 표시됩니다. - 저는 추가하지 않았습니다.
- GUI 연결 관리자에서 네트워크의 리소스에만 이 연결 사용을 선택합니다. 선택을 취소하면 적용 버튼이 강조 표시되지 않습니다.
- GUI 연결 관리자에서 em1에 대해 지정된 경로가 없습니다. "Auto" 스위치는 em1과 em2 모두의 경로에 대해 "ON"입니다.
내 로컬 서버에 라우팅이 올바르게 설정된 것 같습니다. CentOS 7 서버를 통해 다른 서버를 프린터에 연결하는 방법을 알아내야 합니다.
ifcfg-em1 파일 콘텐츠
TYPE=이더넷
PROXY_METHOD=아니요
BROWSER_ONLY=
아니오 BOOTPROTO=아니요
DEFROUTE=예 IPV4_FAILURE_FATAL=아니요 IPV6INIT =예 IPV6_AUTOCONF =예
IPV6_DEFROUTE = 예 IPV6_FAILURE_FATAL=아니요 IPV6_ADDR_GEN_MODE
= 안정적인 개인 정보 보호 NAME=em1 98f63db 9-9676-4b85-액세스 -8292ceee303b DEVICE=em1 ONBOOT=예 IPADDR=10.0.0.5 PREFIX=24 GATEWAY=10.0.0.254 DNS1=10.0.0.3 DNS2=10.0.0.6 DOMAIN=이 게시물에서 편집됨 IPV6_PRIVACY=아니요
ifcfg-em2 파일 콘텐츠
TYPE=Ethernet
PROXY_METHOD=아니요
BROWSER_ONLY=아니요
BOOTPROTO=아니요
DEFROUTE= 아니요
IPV4_FAILURE_FATAL= 아니요 IPV6INIT=
예 IPV6_AUTOCONF
=예 IPV6_DEFROUTE=예 IPV6_FAILURE_FATAL=
아니요 IPV6_ADDR_GEN_MODE=안정적인 개인 정보 보호 NAME= UUID=f 43A3 09A-A80F-4200 -a252-02cf2648574a DEVICE=em2 ONBOOT=YES HWADDR=50:9A:4C:6C:79:0B IPADDR=10.0.0.6 PREFIX=24 IPV6_PRIVACY=아니요
답변1
이 문제에 대한 해결책은 라우팅이 아니라브리지 방화벽. 라우팅과 관련된 문제는 방화벽 양쪽의 시스템이 동일한 서브넷에 있다는 것입니다. 방화벽에 관한 대부분의 문헌(온라인 및 인쇄물)에서는 방화벽이 라우터이거나 라우터에 인접해 있으며 서로 다른 쪽에 있는 컴퓨터가 서로 다른 서브넷에 있다고 가정합니다. 머신이 동일한 서브넷에 있는 경우다리가장 간단한 해결책입니다.
Red Hat 관리 문서에 설명된 대로 매우 간단한 브리지 인터페이스 구성을 사용하여 솔루션을 구현할 수 있었습니다.여기. 다리가 설치되면 나는 이점을 활용했습니다.부두 벽방화벽 규칙을 관리하는 소프트웨어입니다. Shorewall을 선택했지만 지식이 풍부한 관리자는 iptables 서비스나 Firewalld를 사용하여 동일한 작업을 수행할 수 있습니다. Shorewall은 특히 브리지 방화벽 구축에 유용한 지침 페이지를 제공합니다.여기, 내 선택에 매우 도움이되었습니다.
이 문제에 대해 시사점을 주는 의견을 주신 다른 사용자들에게 감사의 말씀을 전하고 싶습니다.