리눅스 라우터 만들기

위에는 시스코 하드웨어 라우터

 

 

 

기존에 사용 중이던 두개의 네트워크 대역에서 관리서버로 접속해야 되는 이슈가 발생하였습니다.

아래 그림을 보면 서브넷 A 에서 서브넷 B에 있는 특정 관리서버에 접속해서 파일을 다운로드 받아야 합니다.

 

L2 스위치에서는 라우팅이 안되므로 방화벽끼리 연결해도 되지만 포트도 부족하고, 운용 중인 장비를 최소한으로 수정하기 위해, 리눅스 라우터를 경유하게 설정하였습니다. 

이 방법의 장점은 라우팅 테이블 설정을 하기에 따라서 연결을 제한하거나 확장할 수 있는 점입니다. (물론 다 라우팅 시키고 라우터쪽 방화벽에서 제한해도 됩니다.)

 

여러 서브넷을 걸치는 것이 아니므로 라우터 설정은 간단합니다. 

/etc/sysctl.conf

net.ipv4.ip_forward = 1

 

을 추가 하면 끝납니다.

따로 라우팅 설정 잡을 것도 없습니다. (라우터들을 경유하는 것이 아닌, 각 인터페이스들이 말단이기 때문입니다.)

단 gw 를 설정하면 명시되지 않은 데이터들이 모두 default gw 로 넘어가게 되므로 eth0,eth1 의 인터페이스에는 모두 default gw 를 설정하지 않았습니다.

 

(만약 방화벽을 사용하신다면 FWD 를 허용해 주셔야 합니다.)