Rocky Linux 8 X86-64는 두 개의 이더넷 인터페이스가 있는 PC에 있으며, 각각은 격리된 스위칭 허브에 연결된 다음 라우터에 연결됩니다.
LAN1: 192.168.1.2/24 <--> Hub1 <--> 192.168.1.1 (Router port #1)
LAN2: 192.168.2.2/24 <--> Hub2 <--> 192.168.2.1 (Router port #2)
|
+------> Laptop (192.168.2.100/24, GW=192.168.2.1)
(PS: 다른 모든 케이블을 제거하여 실제 환경이 위에 표시된 것과 같습니다. 그리고 루프가 없는 것 같습니다.)
그리고 해당 게이트웨이가 올바르게 설정 LAN1되었습니다 . LAN2라우터에는 또한 올바르게 설정된 정적 라우팅 규칙이 있습니다(포트 #1 <--> 포트 #2). 다른 노트북을 Hub2에 연결하고 IP를 192.168.2.100/24GW= 로 설정합니다 192.168.2.1.
문제는 다음과 같습니다192.168.1.2노트북에서 연결할 수 없습니다LAN2, Rockey Linux에서 네트워크 인터페이스를 비활성화하지 않는 한 . 응답하지도 않습니다 PING.
자세한 내용은:
- 을 비활성화하면 문제 없이 서브넷에서 액세스
LAN2할 수 있습니다 .192.168.1.2192.168.2.0/24 - 허브에서 케이블을 뽑는 것만으로는 충분하지 않습니다. 네트워크 인터페이스 가 응답하도록 하려면
nmcli네트워크 인터페이스를 완전히 사용/비활성화해야 합니다 .nmtuiLAN1 - 노트북을 계속 사용 하다가
PING다시 활성화하면 응답이 중지됩니다LAN2. - 모든 PC, 노트북, 라우터는
PING서브넷에서192.168.2.0/24문제 없이 서로 연결할 수 있으므로 ARP 관련 문제가 될 수 없습니다.
LAN2OS는 패킷이 원래 수신되었던 인터페이스를 사용하는 대신 (기본 게이트웨이도 아님)을 통해 응답 패킷을 보내는 데 너무 많은 노력을 기울이는 것 같습니다 .
기본 라우팅 테이블은 다음과 같습니다.
Destination Gateway Genmask Flag Metric Iface
default _gateway 0.0.0.0 UG 102 ens18
192.168.2.0 0.0.0.0 255.255.255.0 U 101 en1sf31
192.168.1.0 0.0.0.0 255.255.255.0 U 102 ens18
무슨 일이 일어났는지 모르겠어요.
어떤 이유로 두 네트워크 인터페이스를 모두 활성 상태로 유지하면서 서브넷 192.168.1.2에서 액세스해야 합니다.192.168.2.0/24
도와주세요.
답변1
짧은 답변:
sysctl -w net.ipv4.conf.all.rp_filter=2
재부팅 후에도 이 변경 사항이 유지되도록 하려면 해당 내용을 에 추가하세요 /etc/sysctl.conf.
완전한 답변:https://access.redhat.com/solutions/53031
즉, RFC 3704에서 권장하는 "엄격한 역방향 경로 전달 필터링"으로 인해 Rocky Linux에서 패킷을 삭제했습니다. 비활성화하거나 허용으로 설정하면 문제가 해결될 수 있습니다.