공유기 라우팅 테이블 궁금증입니다. :: 2cpu, 지름이 시작되는 곳!

생활 2CPU more

쓰기

공유기 라우팅 테이블 궁금증입니다.

모어쿨

01-27

2022-01-27 11:17:01

조회 1068 추천 0

1번은 당연히 안되는게 맞는것 같은데요

2번이 왜 되는지 모르겠습니다.

라우팅 테이블 추가해줬어도 물리적으로 연결되지 않았는데 왜 핑이 갈까요?

서버에서 본인 ip 라 인지하고 nic1 으로 들어오는 핑을 수신하는건가요?



페선생 01-27 라우팅 테이블 설정 다시한번 봐보세요 어떻게 설정 되 어 있는지 ?? 저그림대로면 ??????????/ 라우팅 테이블 설정 다시한번 봐보세요 어떻게 설정 되 어 있는지 ?? 저그림대로면 ??????????/



송주환 01-27 서버에서 포워딩이 활성화되어 았고, forward 규칙이 accept로 되어 있으면 통신이 됩니다 서버에서 포워딩이 활성화되어 았고, forward 규칙이 accept로 되어 있으면 통신이 됩니다



모어쿨 01-27 ip_forward가 활성화 되어있으면 nic1 으로 들어오더라도 서버 자신의 IP이므로 응답을 하게 되는건가요? tcpdump 로 nic1 을 덤프떠보니깐 nic1으로 들어오긴 하더라구요. 근데 PC에서 핑을 날렸는데 들어오는 패킷은 iptime 공유기의 공인아이피에서 들어오는것처럼 보이네요 ip_forward가 활성화 되어있으면 nic1 으로 들어오더라도 서버 자신의 IP이므로 응답을 하게 되는건가요? tcpdump 로 nic1 을 덤프떠보니깐 nic1으로 들어오긴 하더라구요. 근데 PC에서 핑을 날렸는데 들어오는 패킷은 iptime 공유기의 공인아이피에서 들어오는것처럼 보이네요



송주환 01-28 SNAT가 preroute 규칙이기 때문에 0.1의 NAT룰을 통과하여 마스커레이드 된 뒤, destination 주소에 따라 connected로 연결된 인터페이스로 전달된 것으로 보입니다. 통신이 가능하더라도 올바른 구성은 아닙니다 SNAT가 preroute 규칙이기 때문에 0.1의 NAT룰을 통과하여 마스커레이드 된 뒤, destination 주소에 따라 connected로 연결된 인터페이스로 전달된 것으로 보입니다. 통신이 가능하더라도 올바른 구성은 아닙니다



원상현 01-27 1번의 경우 디폴트 라우팅으로 0.0.0.0/0 공인IP로 나가서 안되는게 맞는데 2번의 장비의 대역을 선언해주어서 내부의 커넥티드로 Ping이 가는거 같습니다. 정확한건 Traceroute 경로로 보시면 더 잘 보이실거 같네요. 다만 192.168.10.0/24의 라우팅을 192.168.0.40으로 해야 정확이 내부의 폐쇠망장비로 들어가서 연동해주지 않을까 싶습니다. 192.168.10.0/24 gateway 192.168.0.40 1번의 경우 디폴트 라우팅으로 0.0.0.0/0 공인IP로 나가서 안되는게 맞는데 2번의 장비의 대역을 선언해주어서 내부의 커넥티드로 Ping이 가는거 같습니다. 정확한건 Traceroute 경로로 보시면 더 잘 보이실거 같네요. 다만 192.168.10.0/24의 라우팅을 192.168.0.40으로 해야 정확이 내부의 폐쇠망장비로 들어가서 연동해주지 않을까 싶습니다. 192.168.10.0/24 gateway 192.168.0.40

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

6/84

번호	제목Page 6/84	글쓴이	날짜	조회	추천
1576	허브와 공유기를 사용해서 구성 했을때 인터넷 사용 가능 여부… (11)	cua9	01-27	1082	0
허브와 공유기를 사용해서 구성 했을때 인… (11) 01-27 1082 1 cua9
1575	공유기 라우팅 테이블 궁금증입니다. (5)	모어쿨	01-27	1069	0
공유기 라우팅 테이블 궁금증입니다. (5) 01-27 1069 1 모어쿨
1574	[문의] PC1 - VMware ESXI - VM1 10G 직결 방법 (3)	준비된백수	01-23	992	0
[문의] PC1 - VMware ESXI - VM1 10G 직… (3) 01-23 992 1 준비된백수
1573	VPN 홍보 문의~ (8)	아웃사이드	01-22	1218	0
VPN 홍보 문의~ (8) 01-22 1218 1 아웃사이드
1572	네트워크 구축업체 추천 부탁드립니다. (2)	다영이아빠	01-21	1080	0
네트워크 구축업체 추천 부탁드립니다. (2) 01-21 1080 1 다영이아빠
1571	RB750GR3 (HEX)에 OpenWRT 설치하기..	MikroTik이진	01-21	1216	0
RB750GR3 (HEX)에 OpenWRT 설치하기.. 01-21 1216 1 MikroTik이진
1570	Wifi6 AP 2x2 4개 vs 4x4 8개 (10)	강아지좋아	01-20	1055	0
Wifi6 AP 2x2 4개 vs 4x4 8개 (10) 01-20 1055 1 강아지좋아
1569	중소기업 네트워크 구조 질문드려요...(방화벽, 무선AP 규모) (10)	Bebhioon	01-19	1423	0
중소기업 네트워크 구조 질문드려요...(방… (10) 01-19 1423 1 Bebhioon
1568	BCM57810(보드 상에는 BCM957810A1008G)가 계속 unplug 상태가 … (7)	하인도	01-18	818	0
BCM57810(보드 상에는 BCM957810A1008G)가… (7) 01-18 818 1 하인도
1567	제로 트러스트(zero Trust)보안 모델과 5대 사이버 보안 위협 …	AIOCP	01-18	917	0
제로 트러스트(zero Trust)보안 모델과 5… 01-18 917 1 AIOCP
1566	네트워크 구축에 대하여 조언을 구합니다. (9)	Airen	01-16	1099	0
네트워크 구축에 대하여 조언을 구합니다. (9) 01-16 1099 1 Airen
1565	3개 ip를 한개 스위치허브애 물려서 사용 할수 있나요? (6)	SDG6038	01-15	1108	0
3개 ip를 한개 스위치허브애 물려서 사용 … (6) 01-15 1108 1 SDG6038
1564	pfsense vpn (l2tp) 계정 별 방화벽 정책 설정. (1)	히소카	01-15	808	0
pfsense vpn (l2tp) 계정 별 방화벽 정책 … (1) 01-15 808 1 히소카
1563	안녕하세요 고정ip를 저렴하게 대량으로 구축하는 방법이 있을… (11)	신호등	01-14	1135	0
안녕하세요 고정ip를 저렴하게 대량으로 … (11) 01-14 1135 1 신호등
1562	DHCP 서버 및 대역 구성 관련해서 질문 드립니다. (10)	junstem	01-14	793	0
DHCP 서버 및 대역 구성 관련해서 질문 … (10) 01-14 793 1 junstem
1561	안녕하세요. CISCO 스위치로 각각 다른 ip를 쓸수있는지 궁금합… (7)	SDG6038	01-13	873	0
안녕하세요. CISCO 스위치로 각각 다른 ip… (7) 01-13 873 1 SDG6038
1560	GUI가 있는 통합 SDN 솔루션: Unimus (2)	sayanova	01-10	1071	2
GUI가 있는 통합 SDN 솔루션: Unimus (2) 01-10 1071 1 sayanova
1559	VPN 환경에서 내부망 접근 시 모두 GATEWAY IP로 찍히네요..? ㅠ (8)	asdf123123	01-10	954	0
VPN 환경에서 내부망 접근 시 모두 GATEWA… (8) 01-10 954 1 asdf123123
1558	MikroTik CRS326-24G-2S+ 스위치 CPU 코어 부활(?) (4)	박건	01-10	1064	0
MikroTik CRS326-24G-2S+ 스위치 CPU 코어… (4) 01-10 1064 1 박건
1557	2.5Gbps 외부망 + 10gbps 내부망 구성 질문 (자작은 깔끔하게 … (18)	yooni	01-09	1430	0
2.5Gbps 외부망 + 10gbps 내부망 구성 질… (18) 01-09 1430 1 yooni