안녕하세요.
현재 하나의 서버가 공인IP + 사설IP를 전부 가지고 있는 상황인데 통신 관련해서 확인하다가 너무 궁금해서 질문 남깁니다.
PC -> 서버의 사설 IP로 핑 X
PC -> 서버의 사설 IP로 SSH O
PC -> 서버의 공인 IP로 핑 O
이런 상황이고 방화벽 정책도 문제가 없는데... 이럴수가 있나요..?
중간에 L2스위치 밖에 없어서 ACL 설정이 되어있는거말고 짐작가는게 없어서요 ㅠㅠ
너무 궁금해서 질문 남깁니다.
Sponsored http://www.serverbells.com
서버벨은 HP, DELLEMC, IBM, LENOVO, CISCO, FUJITSU, ARISTA, ARUBA 등 전반적인 IT브랜드 신품/리퍼 재고를 유지 및 서버/스토리지/네트워크/옵션/파트 등을 전문적으로 운영하는 기업입니다.
자세히 보기
상황으로 봤을땐, iptables -L 했을 때 input 쪽에 설정이 되어 있으면 들어오는 패킷에 대해 차단 또는 허용 등 뭔가 정보가 있으면 설정되어 있는 것입니다.
네 인터페이스별로 설정 가능합니다.
firewall-cmd 명령어에서 인터페이스별 옵션 설정 가능한데요.
위와 같은 경우는 사설 IP 인터페이스의 default gateway와
외부 IP 인터페이스 default gateway 설정 한번 체크해보세요.
이런 경우 보통 사설 IP 인터페이스는 default gateway 설정 안하는 경우가 많습니다.
양쪽 다 설정할 경우 장애 발생 가능성이 있어서요.
답변 감사합니다..
이게 정답이었어요!
혹시 게이트웨이를 설정 안 할때 ping은 안 되지만,
ssh는 접속되는 이유가 있을까요?
네트워크 구성이나 서버 구성을 봐야 정확하게 알수 있는데요.
내부 사설망에 별도의 방화벽이 있다면 방화벽에 의해 ping 차단 ssh 허용일 수 있구요.
방화벽이 없다면 ping, ssh는 되어야 합니다.
근데 ping만 안된다면 서버 방화벽에서 ping 차단 ssh 허용이 되어 있지 않을까 생각합니다.
게시글 작성자가 남긴 피드백입니다.
또 새로운걸 알아가네요! 감사합니다.