두개 회선 한 머신에 물리는 것에 대하여 질문드립니다.

루시엘   
   조회 5246   추천 0    

10기가 모뎀 두개를 개통하였고(KT)


그것을 한개의 리눅스 머신에 4포트 랜카드에 2포트에 각각 연결했습니다.


이때..


1.1.1.1과 2.2.2.2가  eth0, eth1에 잡혔는데


외부에서 eth0은 접속이 됩니다. 그런데


eth1에는 즉 2.2.2.2로는 접속이 안되네요


스위치 vlan으로 하면 자동으로 될줄알고 vlan 구성 후 스위치허브에서도 연결을 해보았는데..


리눅스에는 기본 라우팅이라는게 하나인가 봅니다.


하드웨어적으로 해결하고 싶었는데


https://louie0.tistory.com/170


위 글과 같은 방법으로 밖에 되지 않습니다.


다른 방법이 없을까요?



박문형 2022-07
WAN 이 두개 달린 라우터(공유기)를 구해 셋팅해보면 알 수 있을텐데 10G는 간편하게 사용할만한 제품은 아직 없어 보입니다..

10G를 2개나 들여 놓은 이유가 있으신지요??

같은 통신사라면 들어오는 IP대역도 거의 비슷할텐데요..
     
루시엘 2022-07
일단 아이피 대역은 꽤 다르긴 합니다.

방법이 없을까요?

WAN이 두개 달린 라우터(공유기)는 성능이 좋을까요?
          
소닉쿠 2022-07
대역 다르게 하고 싶으것 때문이라면,
kt 공유기 랜선 하나를  다른 공유기/예 아이피타임 의 wan 선 꼽으면,
공유기 두개를 각각 다른 대역으로 쓸 수 있습니다. 아이피 충돌 위험도 없구요,

무선도 각각 대역 다르게 2대역 뿌려지고 원하는 거 골라쓰면 됩니다.
==> 현재 사용중인데 아무런 문제 없습니다.
시스코 스위치는 두번째 공유기 하단에 물려 있습니다. KT모뎀에 물려있는
공유기 172.30  번대 대역
2번 공유기는 원래 192.168 대역인데, 아이피를 바꿔서 10.10, 대역 일케해서 쓰고 있습니다
스위치 물린 것들은 10.10 대역.
송주환 2022-07
목적에 따라 구성도 달라집니다. 10G 2개를 받는 서버의 역할이 무엇인지요?
     
루시엘 2022-07
웹하드용도 입니다. 그래서 트래픽 분산을 하려 합니다.
          
송주환 2022-07
최종 서버단이며, 20G 지원 방화벽/LB를 구매하실 계획이 없다면 저게 최선입니다.
다만 리눅스 서버를 인터넷에 직접 물리는 것이 좋은 일이라고 말하기는 어렵네요.
               
루시엘 2022-07
사실 10G가 모두 필요한게 아닙니다. 오로지 트래픽 1TB 때문인데요

필요한 대역폭은 2개라면 2G입니다. 트래픽총량은 하루  2TB인 것이구요

이에 어떤 장비가 있을까요? 저 위에 링크의 명령을 쓰지 않고 알아서 라우팅이 될까요?
이일저일 2022-07
시큐아이의 SNXG에서 Multiline을 지원했던 기억이 납니다.
용도에 부합하는 기능인지는 잘 모르겠지만, 2개의 ISP에서 들어오는 라인을 동시에 물려서 사용하는 용도이고요.
주로 이중화 용도이지만, Load balancing도 하는 것 같았는데... 잘 기억은 안 나는군요.
오래된 장비라서 이젠 안 팔 거고요. 요즘 나온 장비에는 그 기능이 있는지 잘 모르겠네요.
한번 시큐아이에 알아보시는 건 어떨까요?
포우 2022-07
Sophos Firewall 설치하고 SD-WAN 기능 쓰면 될듯합니다. 출발지 및 목적지에 따라 WAN 경로 선택 가능합니다.
     
루시엘 2022-07
답변 감사합니다 Sophos Firewall은 장비 인가요?
          
포우 2022-07
장비도 팔고 설치도 가능하고 가상화도 가능해요.

다만 개인에게는 무료고 상업 이용에는 유료예요. 개인이라면 Home Edition 찾으시면 되요.
               
루시엘 2022-07
음 그런데 소위말해 DIY같은 느낌이 드는데요

장비를 샀다 치면 하드웨어적인 이점을 얻을 수 있을까요? 제가 쓴글의 링크가 바로 소프트웨어적인 방법인데.. 그걸 하드웨어적으로 처리하는 장비가 있는지가 궁금하거든요
                    
포우 2022-07
장비도 어차피 PC와 같은 x86 기반의 Atom / i3 / i5 /i7 / Xeon 이기는 한데요. 하드웨어로 사거나 임대하면 보증이나 유지보수를 받을 수 있죠. 포티넷이나 소포스 같은 SMB 타겟 벤더들의 리셀러가 임대 사업 많이 합니다. 국내도 많으니 문의해도 좋을듯합니다.

10G 트래픽 장비 스펙에 주의 필요할듯하네요. 보안 기능을 빼고 SD-WAN 용도로만 사용할 때 스펙 따지는지 저는 시험해 본적이 없습니다.

저희 집도 10G 인터넷 됐으면 좋겠네요. ㅠㅜ
                         
루시엘 2022-07
답변 정말 감사합니다. 국내에서 파는 곳은 어디일까요 아시는 곳이 혹시 계신가요?
리눅스로 처리하시려면....
각 인터페이스에 대해서 멀티 라우팅 테이블 처리가 필요할 겁니다.

tcpdump로 패킷흐름 각 인터페이스별로 나누어서 확인해 보시면 명확히 보이실 겁니다만...
eth0  1.1.1.1 / eth1  2.2.2.2 할당하시고 각 gateway 설정을 단순히 하시면
인터페이스 IP 대역 이외의 응답에 대해서 모든 패킷이 라우팅에 의해
eth0 또는 eth1 둘중 하나로 인터페이스쪽으로만 흐르게 됩니다.

즉, 지금 현상인 eth1로 syn 요청 패킷에 대해서
기본 라우팅 처리로 eth0 gateway로 ack 패킷이 전달되는 결과가 나오게 됩니다.

때문에 아래와 같은 멀티 게이트웨이 라우팅 테이블 설정이 필요합니다.
https://louie0.tistory.com/170


제목Page 17/103
2022-08   5364   우아앙
2022-08   4944   라게르
2022-08   4725   클래식
2022-08   4037   알려주세유
2022-08   4013   유튜브라이브
2022-08   4107   Commander
2022-08   6627   고래1006
2022-08   6525   Commander
2022-08   8212   네린이
2022-08   9421   곰삼촌
2022-08   9465   Commander
2022-08   7706   곰나비
2022-08   4264   곰나비
2022-08   6147   소닉쿠
2022-07   5247   루시엘
2022-07   5800   Commander
2022-07   5547   이사장
2022-07   5282   타락한악마
2022-07   6435   keiminem
2022-07   5994   다징유