내 LAN에는 IP 10.0.0.1로 구성된 openwrt 라우터가 있습니다. 내 LAN 10.0.0.0/24의 기본 게이트웨이(및 DHCP 서버)입니다. 이제 가상 머신에서 사용되는 10.9.0.0/24라는 새로운 네트워크가 생겼습니다. 이 네트워크의 게이트웨이는 10.0.0.9 및 10.9.0.9의 두 가지 인터페이스가 있는 호스트입니다.
각 클라이언트에 대한 경로를 추가하면 모든 것이 잘 작동합니다(경로 추가됨 -net 10.9.0.0 netmask 255.255.255.0 gw 10.0.0.9). 하지만 일반적으로 이 작업을 수행할 수 없습니다(구성에 액세스할 수 없는 장치가 많기 때문입니다).
10.0.0.1에서 openwrt에 정적 경로를 추가했습니다. 이제 vm 호스트에 ping을 시도하면 icmp "redirect host"가 표시되지만 ping은 작동합니다. 제가 보기에는 맞는 것 같습니다.
문제는 이 구성을 사용할 때(상세 모드에서 "연결이 설정되었습니다"라고 말한 후) SSH 연결이 정지를 시도한다는 것입니다. 여기서 무슨 문제가 있습니까?
답변1
때때로 문제는 컴퓨터 앞에 있습니다. tcpdump로 패킷을 검사한 결과 10.9.0.0에서 10.0.0.0 방향이 작동하지 않는 것을 발견했습니다.
그 후에 나는 모든 문제를 일으키는 LAN 클라이언트에서 "ufw"가 실행되고 있다는 것을 기억했습니다. 몇 주 전에 테스트 목적으로 ufw를 설치했지만 전혀 구성하지 않았습니다. ufw가 정확히 어떻게 차단하고 무엇을 차단하는지 알 수 없습니다. "ufw 비활성화" 후그리고다시 시작하면 모든 것이 잘 작동합니다. 나는 또한 이전에 iptables를 새로 고쳤으므로 ufw는 다른 작업을 수행했습니다.
답변2
ICMP 리디렉션은 보기 흉한 일입니다. 많은 컴퓨터에서 차단됩니다.
tracerouteopenwrt 라우터에서 가상 머신을 얻을 수 있나요 ? openwrt 측에서 라우팅은 어떻게 이루어지나요(또한 사용 가능 route add -net 10.9.0.0 netmask 255.255.255.0 gw 10.0.0.9)?
게이트웨이의 라우팅이 올바른가요? 끝냈어?http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/openwrt 라우터와 게이트웨이에서? 모든 서브넷은 /24입니까(기본값 /8 아님)?
이는 문제를 식별하는 데 도움이 됩니다.