L4에서 DSR, Proxy(inline)이 아닌, 대상서버 IP로 redirect도 할 수 있나요?
아래 링크로 질문을 드렸고, redirect 잘 되는걸 확인했습니다.
그런데, L4 아래에 두 개의 서버가 존재하는데...이상하게 동작합니다.
사실, 문제가 되는게 우리는 분명 private ip로 라이브러리를 이용해 호출하는 걸로 보이는데 public ip로 접속을 하고 있단 겁니다. 사실 sap erp 통신 시 3601, 3200, 3300 세 포트를 이용한다고 나오는데 3601로 접속할 때에는(health check 같습니다) private ip로 하는데 3200, 3300 일 때 public ip로 호출한다고 해서...강제로 설정은 하지만 이해를 못하고 있었거든요.
위의 iptables로 L4의 IP를 지정하면 제대로 안되고, 뒤의 서버들 IP로 직접 지정을 하면 잘 됩니다. telnet으로 해당 포트에 문제가 있나 싶어서 연결해보면 L4로 접속했을 때 문제없이 연결이 됩니다.
그래서 추측하는 것이...L4 연결 시 우리 장비에 서버 IP로 재접속하라는 메세지를 보내는게 아닌가??? 라는 이상한 생각을 하고 있습니다. 당연히 일반상식에선 말이 안되는데, 그렇지 않고선...
왜냐하면 3601에서 public ip를 받아와서 그곳으로 접속하는 형태라고 해도 강제로 private ip로 해서 L4를 가면 그대로 수용할 것이기 때문에 이런 증상이 발생 안할 것으로 예상되고, L4가 그렇게 redirect를 해야 무한뺑뺑이가 발생해서 오류가 날 것 같거든요. 마치 https to http 시 X-Forwarded-* 같은 헤더 추가 안해서 무한뺑뺑이 도는 것 처럼요.
이런 증상에 대해서 조언해주실 분 계실까요?
고맙습니다.
1등 
zepinos님.😊좋은답변을 받기위해서는 좋은 질문이 필요합니다.
유의할점⚠️
- 예의를 지켜주세요. 답변자는 답변을 할 의무는 없습니다.
- 질문에 대한 대부분의 답은 검색으로 찾아보실 수 있습니다.
- 답변자가 답변을 하면서 대개 많은 경우는 다시 질문을 하는 경우가 많이 있습니다.
- (질문의 대한 정보가 부족합니다. ~일 경우 결과물이 어떻게 됩니까? 등등)
질문방법🙏
자신의 상황을 최대한 자세히 설명해주세요.
상황이 정확하고 많을 수록 답변의 정확도가 올라갑니다.
ex) ex) 헤놀로지라면 메인보드 모델 칩셋정보, CPU, 사용한 DSM 버전, 모델, 부수적인 추가 컨트롤러 나 랜카드 등과 어떠한 로더의 이미지를 사용했는지.(arpl-i18n, mshell), 어떤 버전을 사용했는지, 문제가있다면 어떠한것인지 스크린샷을 동반하고 에러의 경우 에러로그를 출력해서 주시면 좋습니다.
*가능하면 최신버전 OS/SW를 이용해주세요
답변에대한 피드백을 주세요.
정보가 질문에 모두 담겨있지않다면 대부분의 답변이 다른정보를 요구합니다.
이러한 답변에 대해 명확한 피드백을 주시면 도움이 됩니다.
말하신 내용은 예상하시는 대로 일어나지 않습니다.
어디에서 로그가 public ip로 찍히는지? (출발지 서버? L4? 목적지 서버?) 정확하게 모르겠지만
출발지쪽에서 먼저 tcpdump로 src/dst ip/port로 제한해서 걸어보면 바로 확인될 사안 같습니다.
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
