none
아이피 포워딩이 동작하지 않습니다. RRS feed

  • 질문

  • vpn터널링을 위해 nic를 추가하고, 서브넷을 하나 더 만든 후,

    인터넷에 오픈된 정보를 토대로, 레지스트리 'Tcpip/Parameters/IPEnableRoute' 키의 값을 1로 설정했고,

    Get-NetIPInterface | select ifIndex,InterfaceAlias,AddressFamily,ConnectionState,Forwarding | Sort-Object -Property IfIndex | Format-Table

    위 명령어에 대한 결과도 Forwding Enable로 나오는데, 실제로는 포워딩이 이뤄지지 않고 있습니다.

    어떤것을 더 시도해 볼 수 있을까요?

    2019년 8월 30일 금요일 오전 7:25

모든 응답

  • 안녕하세요,

    현재의 구성 상황을 전달해 주신 정보만으로는 파악하기가 다소 어렵습니다.

    유사 사례를 확인해 보면, 라우팅 테이블 설정이 필요할 수도 있어 보입니다.

    route print 통하여 테이블을 확인하고, 필요한 경우 테이블에 경로 추가가 필요해 보입니다.

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/ff961510(v%3Dws.11)

    https://social.technet.microsoft.com/Forums/windows/en-US/35b00eb7-aa2d-4543-8774-b618da27b6cd/attempting-to-configure-ip-routing-on-windows-7-pro-question?forum=w7itpronetworking

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    2019년 8월 30일 금요일 오전 8:15
    중재자
  • 답변감사합니다.

    추가적인 정보를 전달해 드리겠습니다. 

    192.168.137.1 에서 올라오는 패킷을 10.242.2.6을 통해 전달하고자 함입니다.

    192.168.137.0 대역은 스위치로 연결되어 있고,

    또다른 pc인 192.168.137.3가 본 pc를 통해 10.242.2.x 대역과 통신하려고 합니다.

    Microsoft Windows [Version 10.0.17134.984]
    (c) 2018 Microsoft Corporation. All rights reserved.
    
    C:\Users\twc>ipconfig
    
    Windows IP 구성
    
    
    이더넷 어댑터 vpn-twc:
    
       연결별 DNS 접미사. . . . :
       IPv4 주소 . . . . . . . . . : 10.242.2.6
       서브넷 마스크 . . . . . . . : 255.255.255.252
       기본 게이트웨이 . . . . . . :
    
    이더넷 어댑터 wan:
    
       연결별 DNS 접미사. . . . : 
       링크-로컬 IPv6 주소 . . . . : fe80::48a8:9292:4725:
       IPv4 주소 . . . . . . . . . : 10.110.41.19
       서브넷 마스크 . . . . . . . : 255.255.254.0
       기본 게이트웨이 . . . . . . : 10.110.40.1
    
    이더넷 어댑터 local:
    
       연결별 DNS 접미사. . . . :
       IPv4 주소 . . . . . . . . . : 192.168.137.1
       서브넷 마스크 . . . . . . . : 255.255.255.0
       기본 게이트웨이 . . . . . . :
    
    이더넷 어댑터 이더넷 3:
    
       미디어 상태 . . . . . . . . : 미디어 연결 끊김
       연결별 DNS 접미사. . . . :
    
    C:\Users\twc>netstat -nr
    ===========================================================================
    인터페이스 목록
     18...00 ff be 6d c1 47 ......TAP-Windows Adapter V9
      9...e8 11 32 36 96 f1 ......Realtek PCIe GBE Family Controller #3
     20...00 6e 32 5d 43 04 ......Realtek PCIe GBE Family Controller #4
     16...00 ff b8 fa 7e d4 ......TAP Adapter OAS NDIS 6.0
      1...........................Software Loopback Interface 1
    ===========================================================================
    
    IPv4 경로 테이블
    ===========================================================================
    활성 경로:
    네트워크 대상      네트워크 마스크     게이트웨이      인터페이스    메트릭
              0.0.0.0          0.0.0.0      10.110.40.1     10.110.41.19     25
          10.110.40.0    255.255.254.0             연결됨      10.110.41.19    281
         10.110.41.19  255.255.255.255             연결됨      10.110.41.19    281
        10.110.41.255  255.255.255.255             연결됨      10.110.41.19    281
           10.242.2.0    255.255.255.0       10.242.2.5       10.242.2.6    257
           10.242.2.4  255.255.255.252             연결됨        10.242.2.6    257
           10.242.2.6  255.255.255.255             연결됨        10.242.2.6    257
           10.242.2.7  255.255.255.255             연결됨        10.242.2.6    257
            127.0.0.0        255.0.0.0             연결됨         127.0.0.1    331
            127.0.0.1  255.255.255.255             연결됨         127.0.0.1    331
      127.255.255.255  255.255.255.255             연결됨         127.0.0.1    331
        192.168.137.0    255.255.255.0             연결됨     192.168.137.1    291
        192.168.137.1  255.255.255.255             연결됨     192.168.137.1    291
      192.168.137.255  255.255.255.255             연결됨     192.168.137.1    291
            224.0.0.0        240.0.0.0             연결됨         127.0.0.1    331
            224.0.0.0        240.0.0.0             연결됨        10.242.2.6    257
            224.0.0.0        240.0.0.0             연결됨     192.168.137.1    291
            224.0.0.0        240.0.0.0             연결됨      10.110.41.19    281
      255.255.255.255  255.255.255.255             연결됨         127.0.0.1    331
      255.255.255.255  255.255.255.255             연결됨        10.242.2.6    257
      255.255.255.255  255.255.255.255             연결됨     192.168.137.1    291
      255.255.255.255  255.255.255.255             연결됨      10.110.41.19    281
    ===========================================================================
    영구 경로:
      없음
    
    IPv6 경로 테이블
    ===========================================================================
    활성 경로:
     IF  메트릭 네트워크 대상           게이트웨이
      1    331 ::1/128                  연결됨
      9    281 fe80::/64                연결됨
      9    281 fe80::48a8:9292:4725:80ac/128
                                        연결됨
      1    331 ff00::/8                 연결됨
      9    281 ff00::/8                 연결됨
    ===========================================================================
    영구 경로:
      없음
    
    C:\Users\twc>


    pc2

    C:\Users\gran>netstat -nr
    ===========================================================================
    인터페이스 목록
     10...d0 bf 9c 8b 47 69 ......Realtek PCIe GBE Family Controller
     17...34 de 1a 6d d3 2c ......Bluetooth Device (Personal Area Network)
      1...........................Software Loopback Interface 1
    ===========================================================================
    
    IPv4 경로 테이블
    ===========================================================================
    활성 경로:
    네트워크 대상      네트워크 마스크     게이트웨이      인터페이스    메트릭
              0.0.0.0          0.0.0.0    192.168.137.1    192.168.137.3    291
            127.0.0.0        255.0.0.0             연결됨         127.0.0.1    331
            127.0.0.1  255.255.255.255             연결됨         127.0.0.1    331
      127.255.255.255  255.255.255.255             연결됨         127.0.0.1    331
        192.168.137.0    255.255.255.0             연결됨     192.168.137.3    291
        192.168.137.3  255.255.255.255             연결됨     192.168.137.3    291
      192.168.137.255  255.255.255.255             연결됨     192.168.137.3    291
            224.0.0.0        240.0.0.0             연결됨         127.0.0.1    331
            224.0.0.0        240.0.0.0             연결됨     192.168.137.3    291
      255.255.255.255  255.255.255.255             연결됨         127.0.0.1    331
      255.255.255.255  255.255.255.255             연결됨     192.168.137.3    291
    ===========================================================================
    영구 경로:
      네트워크 주소   네트워크 마스크 게이트웨이 주소    메트릭
              0.0.0.0          0.0.0.0    192.168.137.1    기본값
    ===========================================================================


    • 편집됨 휴이 2019년 9월 2일 월요일 오전 3:34 오타수정
    2019년 9월 2일 월요일 오전 3:33
  • 안녕하세요,

    테스트를 위해 VM을 통한 Lab을 구성했을 때에는 문제 없이 구성이 되었습니다.

    pc2(192.168.137.3) -> Pc1/Nic1(192.168.137.1) -> ip forward -> PC1/Nic2(10.242.2.6) -> 10.242.2.xx

    위 흐름이 맞나요? 우선 Route 테이블은 정상적으로 보여집니다.

    1. ping pc2 <-> pc1 정상인지 체크(192,대역)

    2. ping pc1 <-> pc3 정상인지 체크(10대역)

    각각 분리해서 확인해 볼 필요가 있습니다. 또한 pc2에서 tracert 를 이용해 pc3로 경로 추적했을 때 확인도 해보시기 바랍니다. 그리고 원활한 테스트를 위해 Windows 방화벽을 모두 해제한 상태로 확인을 해보시기 바랍니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.


    2019년 9월 2일 월요일 오전 6:35
    중재자
  • 확인 감사합니다.

    위 흐름이 맞습니다. 방화벽은 모두 해제한상태입니다.

    pc2 (192.168.137.3) -> pc1 (NIC1/192.168.137.1) -> ip forward -> pc1 (VPN-NIC/10.242.2.6) -> pc3 (10.242.2.10)

    pc2 (192.168.137.3) -> pc1 (NIC1/192.168.137.1) -> ip forward -> pc1 (NIC2/10.110.41.19) -> internet


    1. pc2 -> pc1 : 192.168.137.1, 10.242.2.6, 10.110.41.19로 핑은 정상 응답됩니다.

    2. pc2 -> pc1의 인터넷 게이트웨이 10.110.40.1로 핑 정상 응답됩니다.

    3. pc2 -> pc1의 vpn 게이트웨이 10.242.2.5는 핑 응답이 없는데, 이는 pc1에서도 마찬가지라 vpn의 설정 문제로 보여집니다.

    4. pc1 -> pc2 : 192.168.137.3 정상응답됩니다.

    5. pc1 -> pc3 : 10.242.2.10 정상응답됩니다.

    6. pc3 -> pc1 : 10.242.2.6 정상응답됩니다.

    7. pc2 -> pc3으로의 라우팅 추적은 pc1의 nic1에서 더이상 진행이 안됩니다.

    C:\Users\gran>tracert -d 10.242.2.10
    
    최대 30홉 이상의 10.242.2.10(으)로 가는 경로 추적
    
      1    <1 ms     *        1 ms  192.168.137.1
      2     *        *        *     요청 시간이 만료되었습니다.
      3     *        *        *     요청 시간이 만료되었습니다.
      4     *        *        *     요청 시간이 만료되었습니다.

    8. pc1 -> pc3으로 라우팅 추적은 정상입니다.

    C:\Users\twc>tracert -d 10.242.2.10
    
    최대 30홉 이상의 10.242.2.10(으)로 가는 경로 추적
    
      1    10 ms    11 ms     9 ms  10.242.2.10
    
    추적을 완료했습니다.

    무엇이 잘못되었을까요?



    • 편집됨 휴이 2019년 9월 2일 월요일 오전 9:08 오타수정
    2019년 9월 2일 월요일 오전 8:59
  • 안녕하세요,

    자세한 설명 감사합니다.

    테스트 해주신 결과만 보면 특이점은 확인 되지 않습니다.

    Netmon, wireshark 등을 이용하여 PC2 / PC1 / PC3에 각각 설치하여 PC2 -> PC3으로 ping 테스트 시 패킷의 흐름을 확인해볼 필요가 있어 보입니다. 또는 번거롭다면 우선은 pc1에서 툴을 설치하고 pc2에서 pc3로 icmp 패킷을 전달했을 때 동작을 살펴봐야 될 것 같습니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    2019년 9월 3일 화요일 오전 1:43
    중재자
  • 답변감사합니다.

    일단 아이피포워딩 문제는 아닌것 같습니다.

    감사합니다.

    2019년 9월 3일 화요일 오전 2:27