현재 서로 다른 네트워크에 두 개의 네트워크 카드가 설정된 워크스테이션이 있습니다.
현재 설정은 다음과 같습니다:
eth0: LAN
eth1: 외부 인터넷
외부 인터넷에 액세스하기 위해 eth1에 기본 게이트웨이를 설정했습니다. 또한 eth0의 LAN에 대한 기본 게이트웨이를 설정하는 경로도 있습니다. 아무 문제 없이 인터넷을 탐색하고 로컬 LAN에 액세스할 수 있습니다. 내가 겪고 있는 문제는 LAN의 다른 시스템에서 Ubuntu 시스템에 액세스하려고 할 때 패킷이 eth0으로 들어오지만 eth1로 나가는 것입니다. LAN 서브넷에 대한 모든 트래픽이 eth1을 무시하도록 규칙을 설정하려면 어떻게 해야 합니까?
답변1
두 번째 설정으로기본게이트웨이를 사용하면 eth0본질적으로 전체 인터넷에 액세스할 수 있다고 주장하게 됩니다 eth0. 이 잘못된 주장은 실제로 사실이 아니기 때문에 문제를 일으킬 수 있습니다.
분명히 기본 게이트웨이 경로는 라우팅 테이블의 기본 게이트웨이 경로 뒤에 eth0있습니다 . eth1라우팅 테이블 항목은 주로 특이성(예: 넷마스크 길이 감소)을 기준으로 정렬되고 두 번째는 메트릭 값을 기준으로 정렬됩니다. 정의에 따르면 기본 게이트웨이 경로의 넷마스크 길이는 /0이므로 메트릭 값만 정렬 순서에 영향을 줄 수 있습니다.
여러 네트워크 인터페이스가 있을 때마다라우팅 테이블 구성은 네트워크의 실제 토폴로지를 반영해야 합니다.. 인터페이스를 통해 모든 인터넷에 액세스할 수 없는 경우 eth0기본 게이트웨이 항목을 설정하는 것은 좋지 않습니다. 시스템은 각 네트워크 인터페이스에서 직접 연결할 수 있는 시스템을 포함하는 경로 항목을 자동으로 생성해야 하므로 LAN에 여러 네트워크 세그먼트가 포함되어 있지 않은 경우 아무 작업도 수행할 필요가 없습니다.
실제로 인터넷에 액세스할 수 있는 인터페이스에 대해서만 기본 게이트웨이 항목을 설정해야 합니다.자신의 LAN에만 연결된 인터페이스에 대한 기본 게이트웨이 항목을 그대로 두는 것은 완전히 합법적입니다.설정되지 않음.
LAN에 여러 네트워크 세그먼트가 포함된 경우 해당 세그먼트에 더 구체적인 경로를 추가해야 할 수도 있습니다. 예: eth0네트워크 세그먼트에 연결되어 있고 이 네트워크 세그먼트 외부에 라우터를 통해 도달할 수 있는 192.168.1.0/24다른 LAN 네트워크 세그먼트가 있는 경우 다음 경로를 구성해야 합니다.192.168.2.0/24192.168.1.1
ip route add 192.168.2.0/24 via 192.168.1.1 dev eth0
또는 route다음과 같이 현재 더 이상 사용되지 않는 명령을 사용하십시오.
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1
기본적으로 특정 라우터/게이트웨이 시스템을 사용하여 도달 가능한 네트워크 세그먼트(또는 네트워크 세그먼트 조합)를 식별합니다. 게이트웨이 시스템 자체는 직접 액세스할 수 있어야 합니다. 일반적으로 라우터에 패킷을 보내면 라우터가 결정하기 때문에 상위 라우팅("이 라우터로 이동하고 거기에서 다른 라우터로...")을 지정할 수 없습니다. 자체 라우팅 테이블) 다음 패킷에 무슨 일이 일어나야 하는지.
LAN이 많은 네트워크 세그먼트(아마도 서로 다른 라우터/게이트웨이를 통해 연결 가능)로 구성된 경우 모든 부분에 연결하는 방법을 지정하기 위해 여러 경로 항목을 작성해야 할 수도 있습니다. 기본적으로 이것이 라우팅 테이블의 실제 용도입니다. NIC가 하나만 있는 시스템은 단순한 성능 저하 사례입니다.
답변2
LAN 측에 네트워크 라우터가 없는 경우 다음 명령을 사용하여 라우터를 만듭니다.
/sbin/route add -net 192.168.1.0/24 192.168.1.1 dev eth0
LAN 주소가 192.168.1.1에서 192.168.1.255 사이이고 192.168.1.1이 라우터의 IP 주소라고 가정합니다. 넷마스크는 255.255.255.0입니다. 이러한 주소가 다른 경우 수정해야 합니다.