160;안녕Ȣ16;세요 ^^160;
우ǥ16;투20.04를 1060;용Ȣ16;여 0169;화ǣ17;1012; 만들/140;고 합니다
환ᅆ1;1008; esxi6.7 환ᅆ1;1060;구요.
우ǥ16;투에lj16; nic2개를 1452;고, .160;개1032; nic1012; 브ና1;1648;/196; 묶1008; 뒤에 ufw(iptables)를 통해 패ᓟ1;1012; 1228;Ǻ12;Ȣ16;고1088; 했lj16;데,,
패ᓟ1;1008; 1096; 7120;르lj16;데, ኔ1;7176;1648;가 않네요;
구글링 해보니, 브ና1;1648;/196; 만든 0169;화ǣ17;1008; forward체1064;1012; 탄다고 Ȣ16;lj16;데, drop룰1012; ,152;Ǻ12;도 핑, ssh1217;속 መ1; 1096; .121;니다 12640;
브ና1;1648;lj16; netplan ᕬ1;1008; brctl1012; 통해 ,152;Ǻ12;봤습니더.
Àú·±°Å Á÷Á¢ ±¸ÃàÇÒ·Á¸é ½ÉÇϸé Ä¿³Î ¿É¼Ç º¯°æ¹× ÄÄÆÄÀϱîÁö ´Ù ÇÏ´Â »ðÁúÀÌ µû¶ó´Ù´Ï°í, ¹®Á¦ ¹ß»ý½Ã ÀÚÀÛÇÑ°Ç Á¤º¸ ã±âµµ ¾î·Á¿ö¿ä
´Ù¸¥ ¹æȺ®µéÀº ±ÔÄ¢µéÀÌ 1¼øÀ§ 2¼øÀ§ 3¼øÀ§ ÀÌ·±°Ô Á¸ÀçÇÏ´Â ÀÌÀ¯°¡ ÀÖ½À´Ï´Ù.
¸®´ª½º °è¿ÀÇ ¹æȺ®Àº NAT±ÔÄ¢ÀÌ µé¾î°£ Æ÷Æ®¿¡ ¹æȺ® Â÷´Ü ±ÔÄ¢À» ³Ö°í ½ÍÀ¸¸é º°µµ·Î NAT ºí·¢È¦À» ¸¸µé¾î¾ß µË´Ï´Ù.
¹æȺ® ¿ëµµ°¡ ¾Æ´Õ´Ï´Ù.
¹æȺ® ¿ëµµ¶ó¸é pfsense
³×Æ®¿öÅ© ¶ó¿ìÆà ¹× °øÀ¯±â ¿ëµµ¶ó¸é openwrt
À§¿Í °°ÀÌ ¿ø·¡ ±â´É¿¡ ¸Â´Â ¼ÒÇÁÆ®¿þ¾î¸¦ »ç¿ëÇϼ¼¿ä.
ÀÌ·± ±¸Á¶·Î ¸¸µé¾î µÎ°í bridge ¹æȺ®¿¡¼ ÆÐŶ ÄÁÆ®·ÑÀ» ÇÏ°í ½Í´Ù´Â °ÍÀÌÁÒ?
¹°¸®ÀûÀ¸·Î ±¸¼ºÇßÀ»¶§´Â Àß µ¿ÀÛÇÒÅÙµ¥ esxi ·Î ±¸¼ºÇϼÌÀ»¶§´Â vswtich¼³Á¤¿¡¼ promisc mode ¸¦ enable ÇØÁà¾ß bridge °¡ µ¿ÀÛÇÒ °Ì´Ï´Ù.
¾Æ·¡Ã³·³ µð¹ö±ë Çغ¸½Ã±â ¹Ù¶ø´Ï´Ù.
1. ºê¸´Áö ¹æȺ®¿¡¼ tcpdump·Î ÆÐŶ ´ýÇÁÇؼ ÆÐŶÀÌ Àß È帣´ÂÁö È®ÀÎ
2. ºê¸´Áö ¹æȺ® Ä¿³Î ¼³Á¤ÀÌ ip.forward=1·Î µÇ¾î ÀÖ´ÂÁö È®ÀÎ(cat /proc/sys/net/ipv4/ip_forward)
3. esxi vswitch¿¡¼ promisc mode enable µÇ¾î ÀÖ´ÂÁö È®ÀÎ
bridge ÀÎÅÍÆäÀ̽º »óŵµ Çѹø ¿Ã·ÁÁÖ¼¼¿ä.