98..Etc/Etc...2009. 10. 16. 09:28
반응형
windows

http://blog.naver.com/congnamu?Redirect=Log&logNo=20051133977



회사에서 회선을 외부망과 내부망으로 나누어 2개의 망으로 사용하고 있었다. 매번 랜선을 뺐다 끼웠다 하는 불편함 때문에 랜카드를 하나 더 끼워서 각각 외부망 내부망을 연결한 상태이다.

외부망: 192.168.2.0  게이트웨이 192.168.2.1
내부망 :192.168.1.0  게이트웨이 192.168.1.1

외부와 내부망에 맞게 IP세팅을 하고 만일 DHCP서버가 있는 곳이면 자동으로 IP가 할당이 되어 있을 것이다. 이제 내부망으로 통신하는 트래픽. 즉, 192.168.1.0 대역으로 나가는 모든 패킷들에 대해서 게이트웨이 192.168.1.1로 가게 만들고 그 이외의 트래픽은 게이트웨이 192.168.2.1로 보내버리면 끝이난다.

사용자 삽입 이미지
 

이 그림은 가상의 네트워크를 맵핑한 것입니다. 네트워크에 맞게 수정해서 설정하세요

라우팅 테이블에 네트워크 라우팅으로 192.168.1.0은 게이트웨이 192.168.1.1로 집어 넣어 버리고
192.168.1.0을 제외한 나머지 모든 패킷(0.0.0.0)은 게이트웨이 192.168.2.1로 보내게 세팅을 하자.

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\onurmark>route add -p 192.168.1.0 MASK 255.255.255.0 192.168.1.1
C:\Documents and Settings\onurmark>route add -p 0.0.0.0 MASK 0.0.0.0 192.168.2.1

라우팅 테이블은 갱신되는 데이터이므로 컴퓨터를 재시작하면 라우팅이 날아가 버린다. 이를 방지하기 위해 -p 옵션(Persistent Route)을 줘서 항상 유지하도록 한다.



출처 : http://www.onurmark.co.kr/102

-----------------
linux

랜카드 두개 연결시 Routing되게 하려면


eth0 192.16.10.1 GW 192.16.10.254

eth1 192.16.5.1


1. /proc/sys/net/ipv4/ip_forward에 1을 저장한다.

    #>echo "1" > /proc/sys/net/ipv4/ip_forward

------------------------------------------------------------

IP 라우팅 테이블 이해

IP 라우팅 테이블 이해

라우팅 문제를 해결하려면 라우팅 테이블을 이해해야 합니다. TCP/IP를 실행하는 모든 컴퓨터는 IP 라우팅 테이블에 따라 라우팅 경로를 정합니다.

IP 라우팅 테이블 표시에 대한 자세한 내용은 라우팅 테이블 보기를 참조하십시오.

다음 그림은 라우팅 테이블의 예를 나타낸 것입니다.

IP 라우팅 테이블

IP 라우팅 테이블에는 다음 열의 정보가 포함됩니다.

  • 대상
    대상은 대상 호스트, 서브넷 주소, 네트워크 주소, 기본 경로입니다. 기본 경로의 대상은 0.0.0.0입니다.
  • 네트워크 마스크
    네트워크 마스크는 대상과 함께 사용할 경로를 결정하는 데 사용됩니다. 예를 들어 호스트 경로의 마스크는 255.255.255.255이고 기본 경로의 마스크는 0.0.0.0이며, 서브넷과 네트워크 경로의 마스크는 이 둘 사이의 값을 가집니다.
    마스크가 255.255.255.255이면 정확히 일치하는 대상만 이 경로를 사용합니다. 마스크가 0.0.0.0이면 어느 대상이나 이 경로를 사용할 수 있습니다. 마스크가 2진수로 기록된 경우 1은 유효값으로 일치해야 하며 0은 유효하지 않은 값이라 일치하지 않아도 됩니다.
    예를 들어 목적지가 172.16.8.0이며 네트워크 마스크가 255.255.248.0이라고 가정합니다. 이 네트워크 마스크에서 첫째 두 옥텟은 정확히 일치해야 하며, 셋째 옥텟의 앞쪽 다섯 개 비트는 일치해야 하고(248=11111000) 마지막 옥텟은 문제가 되지 않습니다. 172.16.8.0의 셋째 옥텟, 즉 8은 2진수로 00001000입니다. 굵게 표시된 마스크 오프 부분인 앞쪽 5개 비트를 변경하지 않기 때문에 15 또는 2진수 00001111로 이동할 수 있습니다. 대상이 172.16.8.0이고 마스크가 255.255.248.0인 경로는 172.16.15.255를 통해 172.16.8.0으로 가는 모든 패킷에 적용됩니다.
  • 게이트웨이
    게이트웨이는 패킷이 전송되어야 하는 다음 라우터의 IP 주소입니다. 이더넷이나 토큰 링같은 LAN 연결에서 이 라우터가 Interface 열에 표시된 인터페이스를 사용하여 게이트웨이에 직접 도달할 수 있어야 합니다. LAN 연결에서 게이트웨이와 인터페이스는 라우터가 트래픽을 전달하는 방법을 결정합니다. 필요 시 전화 접속 인터페이스의 경우 게이트웨이 주소는 구성할 수 없습니다. 지점 간 연결에서 인터페이스는 라우터가 트래픽을 전달하는 방법을 결정합니다.
  • 인터페이스
    인터페이스는 다음 라우터에 도달하기 위하여 사용되는 LAN 또는 필요 시 전화 접속 인터페이스를 나타냅니다.
  • 메트릭
    메트릭은 대상에 도달하기 위하여 사용되는 경로의 상대적 비용을 나타냅니다. 일반적인 메트릭은 홉이며 대상에 도달하기 위하여 지나는 라우터의 수입니다. 같은 대상에 대한 경로가 여러 개이면 메트릭이 가장 낮은 경로가 가장 좋은 경로입니다
  • 프로토콜
    프로토콜은 경로를 알게 된 방법을 보여 줍니다. 프로토콜 열에 RIP나 OSPF 또는 로컬이 아닌 다른 것이 표시되어 있으면 라우터가 경로를 받고 있는 것입니다. OSPF(Open Shortest Path First)는 WindowsXP 64비트 Edition(Itanium) 및 64비트 버전의 Windows Server 2003 제품군에서 사용할 수 없습니다.

2. /proc/sys/net/ipv4/conf/default/rp_filter에 1을 저장한다. 

Posted by 1010