미크로틱 네트워크 구성 문의 (공인 IP 2개 + 사설 IP 대역 2개)

Cr4sh3d   
   조회 1290   추천 0    

 안녕하세요 이번에 RB4011을 구매하여 새로 집의 내부망을 꾸미려고 하는데요

현재 네트워크 구성은 다음과 같습니다. (공인 IP는 아무거나 예를 들었습니다.)

KT (ISP) (118.33.11.1) -> (118.33.11.23) hAP AC 공유기 (192.168.0.1)->  (192.168.0.10) 프록시 서버1 + (192.168.0.11)PC + (192.168.0.12) 프록시 서버2

현재는 위와 같은 구성으로 사용중입니다. 


문제는 현재 중국 출장 중에 차단 우회 목적으로 NAS에서 프록시 서버를 가동중이라 IP를 차단당하면 두개의 프록시가 사용 불가라는 점입니다.

현재 ISP 에서는 유동 공인 IP를 여러 개를 할당 시켜주기 때문에 프록시 서버1 과 프록시 서버2의 공인 IP를 분리 할 경우 둘 중 하나가 IP 차단 당해도 다른 하나가 사용이 가능하므로 그렇게 사용하고자 합니다.


따라서 다음과 같이 구성이 가능한지 여쭤보고 싶습니다.

KT (ISP) (118.33.11.1) -> (118.33.11.23)(WAN1) RB4011 공유기 (192.168.0.1)(LAN2~5)->  (192.168.0.10) 프록시 서버1 + (192.168.0.11)PC 

                          -> (118.33.11.24)(WAN1)(위와 동일한 공유기) (192.168.1.1)(LAN6~7) -> (192.168.1.10) 프록시 서버2


하단과 같이 구성을 할 때 ISP로 부터 오는 케이블을 물리적인 스위치 없어 WAN포트 한곳에만 꽃아서 구성이 가능한가요?

마치 라우터가 2개인 것처럼 라우터 내부적으로 스위치가 있어서 ISP로부터 2개의 유동 공인 IP를 할당 받고 각각을 IP 대역이 다른 VLAN으로 나눠주는 기능


물론 물리적으로 스위칭 허브 -> 2개의 공유기를 두면 쉽게 가능하긴 하지만 미크로틱 설정만으로도 가능한지 여쭈어 봅니다.




박건 06-07
WAN으로 사용할 포트에 public ip 2개 넣어주고, NAT 설정시 action masquerade 대신 action src-nat으로 각 private ip 대역을 원하는 public ip에 엮어주면 될것 같네요.
     
Cr4sh3d 06-08
ISP단에서 받는 IP가 고정 IP가 아니라서 계속 변동이 있을 수가 있습니다. 이런 경우에는 MAC 주소가  2개라고 속여줘야 하는 것 같은데 그럴 필요는 없나요?




제목Page 1/46
06-17   353   NeTe
06-18   130   NeTe
06-17   204   NeTe
06-15   405   TLaJ3KtYGr
06-14   560   리키파울러
06-11   756   원투원투
06-07   1291   Cr4sh3d
06-04   1521   NeTe
06-03   1539   NeTe
05-30   1849   통통9
05-27   2542   돛단구름
05-17   3068   맨홀홍
05-17   3304   MikroTik이진
05-13   3732   참빛바다
05-13   3394   박문형
05-13   3264   james11
05-11   3779   정반합리
05-10   3664   광활한벌판
05-09   3469   아싸맨
05-08   3851   촌삼요지