위와 같은 네트워크 구성이 있습니다.
VM HOST(10.0.0.191)의 OS는 xcp-ng인 xenserver 하이퍼바이저 입니다.
해당 하이퍼바이저에서 VM 2대를 생성하여 1대는 NAT용 서버, 1대는 내부 네트워크 대역을 할당한 VM을 생성했습니다.
NAT 서버의 eth0은 하이퍼바이저의 외부망 인터페이스이며 동일한 대역인 10.0.0.223을 할당했고, eth1은 내부 네트워크 대역인 10.10.10.1 을 할당했습니다.
나머지 VM서버는 하나의 인터페이스로 내부 네트워크 대역인 10.10.10.2 로 할당하였으며, G/W를 VM 1의 eth1 IP로 설정했습니다.
VM1의 eth1과 VM2의 eth0 의 NIC는 가상 NIC로 동일합니다.
VM은 둘 다 CentOS 7 이며, VM 1에 iptables을 이용한 NAT 설정 후 VM 2에서 외부로의 통신은 정상적임을 확인했습니다.
■VM 1 (NAT 서버) 의 iptables 설정
■VM 2의 외부통신
여기서 문제는 10.0.0.0/24 대역의 네트워크와의 통신이 안된다는 것인데요.
별도의 네트워크라 안되는 것이 정상이라고 생각이 드는데, VM 2는 결국 NAT를 통해 실제로 외부로 나갈때는 VM1 서버의 IP인 10.0.0.223을 달고 나갑니다.
그럼 같은 대역(동일 스위치에 물린 웹서버(10.0.0.31)와의 통신도 되어야 하는 것 아닐까요?
VM 1 혹은 VM 2 단에서 static routing 설정을 해줘야 할 것도 같은데 정확하게 원인파악이 안되어 문의드립니다.
긴 내용 읽어주셔서 감사드리며 조언 부탁드립니다.
3개의 답변이 있습니다.
VM2 g/w가 - VM1 eth 1의 g/w와 동일하니까 대역 간 설정 안되어 있으면
내부 10.0.0.0 대역을 못찾을걸요 ???
VM1에서 10.0.0.252 까지는 정상으로 가나요 ? eth0으로 나가면 통신 될 거 같긴 한데,
1.vm1 하고 vm2 간 내부 ping 은 정상
2.vm2에서 10.0.0.252 스위치까지도 ping 불가
그러면 vm1 nat에서 설정이 잘못되지 않았을까 싶어요 ~
vm1 - vm2 내부 통신 route 걸고 vm 2는 g/w eth0을 바라보면 될 거 같은데요 ?
정확한 건 vm1에서는 하이퍼바이저랑 웹서버 통신이 정상인지 확인이 되야 할 것 같아요
vm1은 정상이라면 vm2 g/w 때문이고, vm1에서도 안되면
상단 스위치에서 10.0.0.0 / 10.10.10.0 대역 간 acl 등 정책 허용 해줘야 될 거 같네요 ~
내부망끼리 통신이라면 routing만 해줘도 되겠네요
찌롱 | 11달 전
어느단에서 어떤 라우팅을 넣어줘야할까요?
Genghis Khan | 11달 전
앞단 10.0.0.252 스위치에서 hyper서버와 web서버간 routing요
찌롱 | 11달 전
hyper서버와 web서버간 통신은 잘 됩니다.
VM2에서 보낸 패킷이 VM1에서 처리를 못해주는 상황이에요
VM2에서 10.0.0.31로 접속을 시도한다면 방화벽 등에 의해 차단되어 있지 않다면 연결 가능할 걸로 보이는데요.
반대로 10.0.0.31에서는 VM2로 연결할 수는 없는 상태가 되겠고요.
VM2에서 10.0.0.31로 ping 및 traceroute 명령을 수행해서 어떤 결과가 있는지는 확인해 보면서 원인을 검토해 볼 필요가 있을 걸로 보이네요.
10.0.0.31에서 VM2로 연결하기를 원한다면 게이트웨이 역할을 하는 10.0.0.223 ( 10.10.10.1 )에서 포트 포워딩 등의 설정이 필요할 것 같고...
아니면... VM2를 브릿지 모드로 구동해서 10.0.0.31 과 동일한 네트워크에서 구동되게 해서 사용하는 것도 방법이 될 수 있을 것 같고요.
XenServer 브릿지 모드 설정은 아래 링크를 참조하면 도움이 될 수 있을걸로 보여지네요.
https://noong2.tistory.com/51
찌롱 | 11달 전
방화벽은 모두 Open 상태입니다.
VM2(10.10.10.2)에서 ping 10.0.0.31 진행 시 VM1 에서 tcpdump를 떠보면 ARP 가 발생합니다.