라우터에서 Linux 노트북의 WiFi IP를 핑(ping)했는데 응답이 좋았습니다. LAN(eth1)과 라우터를 통해 WiFi 인터페이스(wlo1)에서 직접 볼 수 있는 PC에서 WIFI 주소를 ping했지만 응답이 없습니다. tcpdump실제로 수신되었다고 표시되는데 ECHO REQUESTSwlo1(WiFi)이나 eth1(LAN) 모두에서 응답이 표시되지 않습니다.
답변1
다이어그램을 업데이트했는데 표시된 배선이 제대로 작동하지 않는 것이 거의 확실합니다. 10.0.0.3에서 WiFi 인터페이스 192.168.2.2로의 패킷을 고려하십시오. 분명히 잘못된 인터페이스에 도착했기 때문에 패킷은 도착하자마자 삭제됩니다. (WiFi는 192.168.2.0/24이지만 이더넷은 10.0.0.0/24입니다.) 이를 "역경로 필터링"이라고 하며 방화벽 내의 중요한 보안 기능입니다. 꼭 필요한 경우 비활성화할 수 있지만 먼저 네트워크 토폴로지를 다시 생각해야 합니다.
(차트를 업데이트하기 전의 이전 답변)
라우터를 통해 외부 서브넷으로 연결되는 경로(또는 기본 경로)가 있는지 확인해야 합니다. 그렇지 않으면 시스템은 응답을 어디로 보낼지 알 수 없어 응답을 삭제하게 됩니다.
기본 경로가 두 개 있는 것을 확인했습니다. 이는 서로 다른 측정항목이 아닌 한 권장되지 않습니다. 기본 경로는 최후의 수단 경로로 사용됩니다(예:기본경로)는 명확하게 정의된 경로가 없는 트래픽을 위한 것입니다. 정의에 따르면 둘 이상을 가질 수 없습니다.
실제로는 전혀 예외가 아닌 두 가지 예외가 있습니다.
- 기본 경로에 다른 메트릭이 있는 경우 이 경우 메트릭이 가장 낮은 경로가 사용되고 다른 모든 메트릭은 무시됩니다.
- 네임스페이스 또는 기타 라우팅 테이블 확장을 사용하여 다양한 상황에 대해 다양한 기본 경로를 제공합니다. 이 경우 상황당 하나의 기본 경로만 있을 수 있으며 규칙은 계속 적용됩니다.