Vagrant + Ansible 시나리오에는 IP 전달이 적용되지 않습니다.

tag-icon tag-icon debian ip ansible vagrant forwarding
Vagrant + Ansible 시나리오에는 IP 전달이 적용되지 않습니다.

이것이 바로 그 장면이다

Vagrant로 생성되고 Ansible로 구성되었지만 제가 묻는 구체적인 질문은 IP 전달이 그래야 할 때 작동하지 않는 이유입니다.

라우터 VM에서 IP 전달이 활성화되었는지 확인할 수 있는 이유는 다음과 같습니다.

vagrant@router:~$ cat /proc/sys/net/ipv4/ip_forward
1

클라이언트가 연결된 라우터 인터페이스에 대한 정보는 다음과 같습니다.

4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:aa:ef:db brd ff:ff:ff:ff:ff:ff
    altname enp0s7
    altname ens7
    inet 10.0.0.1/24 brd 10.0.0.255 scope global eth2
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:feaa:efdb/64 scope link 
       valid_lft forever preferred_lft forever

이론적으로는 전달~해야 한다일하고 있는.

이제 클라이언트로 가서 라우팅을 살펴보겠습니다.

vagrant@cliente:~$ ip r
default via 10.0.0.1 dev eth1 
10.0.0.0/24 dev eth1 proto kernel scope link src 10.0.0.2 
192.168.121.0/24 dev eth0 proto kernel scope link src 192.168.121.233

기본 경로는 내 플레이북에 의해 수정되어 라우터 인터페이스를 기본 게이트웨이로 가리키게 됩니다.

여기에는 클라이언트 인터페이스, 즉 라우터에 연결된 인터페이스에 대한 정보가 있습니다.

3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:89:9f:be brd ff:ff:ff:ff:ff:ff
    altname enp0s6
    altname ens6
    inet 10.0.0.2/24 brd 10.0.0.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe89:9fbe/64 scope link 
       valid_lft forever preferred_lft forever

라우터에 대한 ping이 정상적으로 작동합니다.

vagrant@cliente:~$ ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=0.271 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=0.311 ms
^C
--- 10.0.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1032ms
rtt min/avg/max/mdev = 0.271/0.291/0.311/0.020 ms

인터넷에 ping을 시도하면 라우터에서 중지됩니다.

vagrant@cliente:~$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
From 10.0.0.1 icmp_seq=1 Destination Port Unreachable
From 10.0.0.1 icmp_seq=2 Destination Port Unreachable
From 10.0.0.1 icmp_seq=3 Destination Port Unreachable
^C
--- 1.1.1.1 ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2038ms

이렇게 확인하시면 더 좋을 것 같아요

vagrant@cliente:~$ traceroute 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets
 1  10.0.0.1 (10.0.0.1)  0.345 ms  0.268 ms  0.238 ms
 2  10.0.0.1 (10.0.0.1)  0.207 ms  0.180 ms  0.156 ms

분명히 라우터에서 중지되고 전달이 활성화됩니다.

그래서 이 시점에서 나는 길을 잃었고 무슨 일이 일어나고 있는지 모릅니다. 모든 것이 정상적으로 작동해야 합니다.

관련 정보