안녕하세요. 요즘 질문글만 올리게 되어 죄송합니다 ㅠㅠㅠ
다름이 아니라 현재 네트워크 구성에 문제가 있어 고수분들의 의견을 구하고저 글을 씁니다.
앞서 이런 구성은 예전에도 질문을 올렸습니다만, 그때랑 다른 부분이 좀 있어서... 다시 질문드려 봅니다.
- 상황 설명
우선 현재 네트워크가 2개 입니다. 사설 네트워크도 2개, 받아오는 WAN IP도 2개입니다.
하나는 10.34.1.0/24 네트워크, 하나는 120.120.120.0/24 네트워크입니다.
HP 서버에는 SFP 포트 2개를 통해 연결했으므로 NIC가 2개인 상황입니다.
HP 서버에는 현재 우분투 18.04 LTS (데스크톱판) 이 설치되어 있습니다.
- 원하는 것
각각의 인터페이스가 독립적으로 동시에 작동되길 원합니다. 요컨데 WAN1을 통해 요청이 들어오면 pfsense 1을 통해 10.34.1.201/24로 수신되어, 다시 10.34.1.201/24를 통해 나가는 것입니다. WAN2면 마찬가지로 pfsense 2를 통해 120.120.120.201/24로 수신되어 다시 나가겠죠.
현재 최종적으로 원하는 구성은 웹서버(NGINX)와 VPN 서버(Softether VPN Server)를 구성, 웹은 WAN1을 통해 통신하도록 하고 VPN 서버는 WAN2를 통해서만 통신할 수 있도록 구성하고자 합니다.
- 문제 상황
동시에 작동이 안됩니다. HP 서버에서 인터페이스 하나를 죽이면 웹이 살아나지만 VPN이 죽고, 또 다른 인터페이스를 죽이면 웹은 죽지면 VPN이 살아나는 식입니다.
- 한 것
1. 라우팅 테이블을 수정해 봤습니다.
route add -net 120.120.120.0 netmask 255.255.255.0 dev eno1
route add -net 10.34.1.0 netmask 255.255.255.0 dev eno2
=> 상황은 똑같습니다.
2. 이 게시물을 참고해 제 네트워크에 맞게 수정한 뒤 적용해 보았습니다.
http://blog.engintruder.com/206
=> 상황은 역시 똑같습니다.
이런 식의 구성은 불가능한가요?
가상화나 컨테이너로 설정후 따로따로 잡아주면 되지안을까여?