보조 IP 주소 관련 SSH 문제 해결

보조 IP 주소 관련 SSH 문제 해결

**IP 정보 추가

다음과 같은 물리적 구성을 갖춘 Ubuntu 18.04 서버가 있습니다.

  • 관리용 1ETH
  • 로컬 미디어 서비스를 위한 4개의 eth 바인딩

초기 설정은 이더넷 관리 링크를 통한 SSH를 통해 수행됩니다. 고정 IP 주소로 구성했는데 모든 것이 원활하게 실행되었습니다.

그런 다음 VLAN 인터페이스와 VLAN의 고정 IP 주소를 사용하여 바인딩을 구성했습니다. VLAN에 SSH로 연결할 수 있습니다.

그런 다음 이더넷 관리 링크의 IP를 별도의 /31 네트워크로 변경하고 관리 링크가 트래픽을 수신할 때 기본 경로를 사용하도록 라우팅 정책을 구성했습니다.

이제 아무 문제 없이 VLAN IP에 SSH를 통해 연결할 수 있습니다. 내 관리자 링크에 SSH로 연결할 수도 있지만 약 30초 후에 SSH 세션이 중단되고 30초 후에 원격 측에서 예기치 않게 세션을 닫습니다. 나는 이것이 일종의 라우팅 문제 또는 SSH 구성 조정이라고 가정하지만 문제 해결 방법을 잘 모르겠습니다. Journalctl -f는 세션이 일시 중단되거나 닫힐 때 어떤 이벤트도 기록하지 않습니다. 어떤 아이디어라도 감사드립니다.

내 netplan 구성과 일부 IP 출력은 다음과 같습니다.

network:
  version: 2
  ethernets:
    enp0s31f6:
      dhcp4: no
      addresses: [192.168.3.1/31]
      #gateway4:
      routes:
        - to: 0.0.0.0/0
          via: 192.168.3.0
          metric: 500
          table: 1
      routing-policy:
          - from: 192.168.3.1
            table: 1
    enp4s0f0:
      dhcp4: no
    enp4s0f1:
      dhcp4: no
    enp4s0f2:
      dhcp4: no
    enp4s0f3:
      dhcp4: no

network:
  version: 2
  bonds:
    bond0:
      dhcp4: no
      interfaces:
        - enp4s0f0
        - enp4s0f1
        - enp4s0f2
        - enp4s0f3
      parameters:
        mode: 802.3ad
        primary: enp4s0f0

network:
  version: 2
  vlans:
    bond0.2022:
      dhcp4: no
      id: 2022
      link: bond0
      addresses: [192.168.1.239/23]
      gateway4: 192.168.0.1
      nameservers:
        addresses: [192.168.0.1]

~$ ip route
default via 192.168.0.1 dev bond0.2022 proto static
192.168.0.0/23 dev bond0.2022 proto kernel scope link src 192.168.1.250
192.168.3.0/31 dev enp0s31f6 proto kernel scope link src 192.168.3.1
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown

$ ip route show dev enp0s31f6 table 1
default via 192.168.3.1 proto static metric 500
default via 192.168.3.0 proto static metric 500

~$ ip a | grep UP
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
2: enp4s0f0: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc mq master bond0 state UP group default qlen 1000
3: enp4s0f1: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc mq master bond0 state UP group default qlen 1000
4: enp4s0f2: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc mq master bond0 state UP group default qlen 1000
5: enp0s31f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
6: enp4s0f3: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc mq master bond0 state UP group default qlen 1000
7: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
8: bond0.2022@bond0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
9: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000

C:\tracert 192.168.1.250

Tracing route to 192.168.1.250 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  192.168.1.250

Trace complete.

C:\tracert 192.168.3.1

Tracing route to 192.168.3.1 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  192.168.0.1
  2     1 ms     1 ms    <1 ms  192.168.1.241
  3    <1 ms    <1 ms    <1 ms  192.168.3.1

Trace complete.

답변1

내 문제를 해결했습니다. 클라이언트 서브넷에는 방화벽과 원격 네트워크용 라우터라는 두 개의 라우팅된 인터페이스가 있습니다. 방화벽은 기본 게이트웨이이지만 라우터는 관리에 사용하는 원격 네트워크의 다음 홉입니다. 기본 게이트웨이 대신 라우터의 다음 홉에 원격 네트워크용 클라이언트의 고정 경로를 추가했는데 SSH 세션이 더 이상 닫히지 않습니다.

관련 정보