안녕하세요, 리눅스 라우팅 관련 질문이 있습니다.

Ballrok   
   조회 774   추천 0    

 안녕하세요.

 이번에 AWS를 이용해서 VPN 서버를 활용해 보려고 하다가 궁금한점이 있어서 질문을 남기게 되었습니다.

 AWS 인스턴스에 인터페이스를 2개 할당하여, 서로 다른 공인 아이피를 할당받게 하고,

 VPN에 접속하는 유저에 따라 외부로 나가는 인터페이스를 다르게 사용하고 싶으나, 항상 eth0 로 나가게 되는 문제점에서 해결을 하지 못하고 있습니다.

 여기서 제가 확인한 바로는, 디폴트 게이트웨이가 eth0 로 잡혀 있어서 발생하는것 같습니다.

 여기서 문제는 eth0 와 eth1 가, 같은 서브넷상에 위치하며, 게이트 웨이가 동일한 상태입니다.

 디폴트 게이트웨이를 eth1로 변경하면 모든트레픽은 eth1로 나가는 상황까지 확인하였습니다.

 지금 상황에서는 제가 원하는것이 불가능한것인지, 제가 어떤 방법을 찾아야 될지 전혀 감이 오지 않습니다. 

 혹시 가능하다면 약간의 힌트라고 얻고싶습니다.

송주환 01-11
PBR 적용하시면 됩니다. 사용자별로 서브넷 분리하시구요.
     
Ballrok 01-11
네 감사합니다. 사용자별로 서브넷을 분리해야된다는걸 몰랐네요. 한번 시도해보겠습니다.!
찬이 01-11
iproute2와 iptables를 통해 가능합니다.
라우팅테이블 두개 만들고 iptables로 inbound packet에 fw-mark해서 해당하는 라우팅테이블을 사용하게 하면 됩니다.

https://jsty.tistory.com/160
https://jsty.tistory.com/159

완벽하진 않지만 참고해보세요~
     
Ballrok 01-11
이 방법도 한번 시도해보겠습니다. 감사합니다 !




제목Page 2/55
02-04   732   PC천재되고…
02-03   752   일달
01-29   1138   helloju
01-29   940   gowork
01-23   1396   Andrew
01-23   837   YiJiHun
01-23   652   re0201
01-23   834   SiCMOS
01-21   1284   장운기
01-20   833   audacity
01-20   980   MikroTik이진
01-19   1040   딸긔꼬마
01-17   759   코코짱
01-17   572   NeTe
01-15   639   Malice
01-13   1269   주쥬클럽
01-11   775   Ballrok
01-09   649   김Jason
01-09   913   최창현
01-04   1803   MikroTik이진