SharedIT | 묻고 답하기(AMP)

리눅스 서버 네트워크 라우트 설정

dmkim
2019.09.10 () | 0 추천 | 7개의 답변

안녕하세요?

모두 태풍으로 고생하셨을거라 생각합니다!


머리아픈 일이 생겨 해결하고 싶은데 이해가 가지 않아 다른분들께 도움을 구하고자 합니다.

리눅스 메일서버를 운영중인데 아래와 같은 상황에서 리눅스 내의 route를 어떻게 설정해야 할지 모르겠습니다.


user   ->                                 [서버]                            ->   외부

5.18   mail.test.com:25          nic1 : 192.168.5.51             네이버, 구글 등

                                              nic2 : 192.168.6.51


* 5.18번 사용자가 아웃룩으로 mail.test.com:25으로 메일을 보내는데 서버에 2개 nic와 ip가 설정되어 있습니다.

내부 ip:25로 ping를 보내면 정상이나, mail.test.com:25로 보내면 ping이 가지 않습니다.


외부에서는 해당 도메인으로 핑과 텔넷(25번)을 하면 정상으로 신호가 갑니다.


방화벽 설정을 어떻게 해야할지, 서버의 route를 어떻게 설정해야 통신이 될지 궁금합니다...

도움 주시면 감사하겠습니다...

Tags : 태그가 없습니다.

7개의 답변이 있습니다.

Genghis Khan
  0 추천 | 4년 이상 전

외부 서비스 경우는 내부아피를 공인ip 설정 후 DNS Master 설정 해야합니다 사설 도메인 업체 홈피에 요청하시면 등록 가능합니다

내부만 사용시 내부 dNs에 등록하면 됩니더

Genghis Khan
  0 추천 | 4년 이상 전

도메인이 정상이라면 방화벽 문제입니다

방화벽 설정 확인하세요

wansoo
  0 추천 | 4년 이상 전

5.18 이란 의미는 192.168.5.18을 뜻하겠죠~?

mail.test.com 이 192.168.5.18이란 말씀이신가요?

아니면 NIC가 두개 꽂혀있는 서버의 192.168.5.51이 mail.test.com이란 말씀일까요?


서버에 네트워크 카드가 두개 꽂혀 있고, 각각 192.168.5.51과 192.168.6.51의 ip가 할당되어 있다는 것 까지는 이해가 되었는데요...

그 다음 내용들은 내용을 이해하기가 어렵네요.

ping test는 특정 ip에 대해 echo port로 신호를 보내서 응답을 확인하는게 되겠고요.

ping에 ip:25와 같이 port 번호를 사용하는 게 아닌데, 정상이라는 게 이해가 어렵고요.

mail.test.com:25 와 같이 port 번호를 지정해서 보내는 것도 아니고요.

ping mail.test.com 과 같이 사용하는 게 맞는 사용법이 되겠고요.

mail.test.com으로 ping을 보내면 설정된 DNS를 통해서 mail.test.com에 해당하는 ip 주소로 변환되어 ping test를 하게 되겠는데... 이때 변환된 ip가 무엇인지 확인해 보시고 무엇이 잘못되었는지를 추정해 보셔야 할 것 같네요.

만약 mail.test.com에 해당하는 ip 주소로 변환하지 못하고 있다는 DNS 서버 주소가 잘못 설정되었거나 해당 DNS 서버에 ip 해당 도메인에 대한 정보가 등록되어 있지 않기 때문이겠고요.


외부에서 해당 도메인으로 ping 과 telnet 접속 시도를 하면 정상적이라면 외부에서 찾는 DNS 서버에 해당 도메인에 대한 주소가 정상적으로 등록되어 있다는 의미가 되겠고요.

외부에서 접속할때 도메인명에 대해 번역되는 ip 주소는 사설 ip가 아닌 공인 ip가 되는 것이겠죠.

여기서 또 한가지 혼란스럽게 느껴지는 게...

nic1에 설정되었다는 192.168.5.51이라는게 그냥 임의의 주소를 설명하기 위해 적으신건지 아니면 실제 할당된 ip를 적으신건지도 혼동스럽게 느껴지네요.

nic1에 실제 할당한 ip가 192.168.5.51이 아닌 공인 ip를 할당했을 경우라면 외부에서 ping과 telnet 접속이 된다는 것에는 특별한 게 없어 보이지만... 사설 ip인 192.168.5.51을 할당했는데도 ping가 telnet이 된다면 방화벽에서 port forward를 시켜둔 상황으로 보여지는데요.

이럴 경우에는 ping test가 응답하는 host와 telnet 접속 시도로 응답하는 host가 다를 가능성도 있어 보이고요.


좀더 추가적이고, 구체적인 설명이 있어줘야 상황 판단이 가능할 것 같아 보이네요.


참고로 덧붙이지면, 메일 서버 설정시에 DNS 서버도 함께 설정해 야 메일 서버가 구동될 수 있게 되죠.

아이언맨
  0 추천 | 4년 이상 전

DNS 제공업체에 요청하셔서 서브도메인 mail.test.com에 대한 IP를 등록하셔야 합니다.


제가 예전에 해맸던 부분이었는데.. 도메인 업체에 SPF 및 MX레코드를 설정하셔야 됩니다.

danis78
  0 추천 | 4년 이상 전 | 제이컴즈 | 010-2871-8756

혹시 내부에 dns 서버가 있으신가요?

mail.test.com 도메인에 대해서 ip 로 변환해주는 내부 dns 서버가 필요하실 거 같네요

문의 주신 내용에는 라우팅 설정과는 아무런 관련이 없어요

danis78 | 4년 이상 전

내부 DNS 서버가 없이 해결할 수 있는 방법은 내부 네트워크에서 공인 ip 주소로 통신이 되게금 라우팅 설정을 하면 되긴 하죠. 내부 네트워크 ip 대역에서 메일 서버 공인 ip 주소로 접속할 경우 내부 사설ip 로 변환해주는 작업을 하면 됩니다.
Andrew Gil
  0 추천 | 4년 이상 전

DNS 설정에 문제가 없다고 하면 mail.test.com 의 IP를 공인 IP로 가져올텐데

그 공인IP를 타고 갈때 내부에서는 찾질 못하니 통신이 안되는 경우 있습니다.

저도 가물가물한데 이런경우는 방화벽이나 L3에서 설정해줘야합니다

Andrew Gil
  0 추천 | 4년 이상 전

도메인 문제 같은데요? ip로 직접 핑 때리면 가는데 도메인으로 치면 안간다는건

DNS에 해당 도메인 설정이 안되어 있는거 같습니다.

dmkim | 4년 이상 전

제가 외부에서 된다 안된다에 대한 내용을 쓰지 못했습니다. 죄송합니다. 외부에서 해당 도메인으로 핑과 텔넷(25)을 하면 정상으로 되는 것을 보면 방화벽이나 서버문제이지 않을까요?
원본 페이지 보기