미크로틱 네트워크 구성 문의 (공인 IP 2개 + 사설 IP 대역 2개)

Cr4sh3d   
   조회 4370   추천 0    

 안녕하세요 이번에 RB4011을 구매하여 새로 집의 내부망을 꾸미려고 하는데요

현재 네트워크 구성은 다음과 같습니다. (공인 IP는 아무거나 예를 들었습니다.)

KT (ISP) (118.33.11.1) -> (118.33.11.23) hAP AC 공유기 (192.168.0.1)->  (192.168.0.10) 프록시 서버1 + (192.168.0.11)PC + (192.168.0.12) 프록시 서버2

현재는 위와 같은 구성으로 사용중입니다. 


문제는 현재 중국 출장 중에 차단 우회 목적으로 NAS에서 프록시 서버를 가동중이라 IP를 차단당하면 두개의 프록시가 사용 불가라는 점입니다.

현재 ISP 에서는 유동 공인 IP를 여러 개를 할당 시켜주기 때문에 프록시 서버1 과 프록시 서버2의 공인 IP를 분리 할 경우 둘 중 하나가 IP 차단 당해도 다른 하나가 사용이 가능하므로 그렇게 사용하고자 합니다.


따라서 다음과 같이 구성이 가능한지 여쭤보고 싶습니다.

KT (ISP) (118.33.11.1) -> (118.33.11.23)(WAN1) RB4011 공유기 (192.168.0.1)(LAN2~5)->  (192.168.0.10) 프록시 서버1 + (192.168.0.11)PC 

                          -> (118.33.11.24)(WAN1)(위와 동일한 공유기) (192.168.1.1)(LAN6~7) -> (192.168.1.10) 프록시 서버2


하단과 같이 구성을 할 때 ISP로 부터 오는 케이블을 물리적인 스위치 없어 WAN포트 한곳에만 꽃아서 구성이 가능한가요?

마치 라우터가 2개인 것처럼 라우터 내부적으로 스위치가 있어서 ISP로부터 2개의 유동 공인 IP를 할당 받고 각각을 IP 대역이 다른 VLAN으로 나눠주는 기능


물론 물리적으로 스위칭 허브 -> 2개의 공유기를 두면 쉽게 가능하긴 하지만 미크로틱 설정만으로도 가능한지 여쭈어 봅니다.




박건 06-07
WAN으로 사용할 포트에 public ip 2개 넣어주고, NAT 설정시 action masquerade 대신 action src-nat으로 각 private ip 대역을 원하는 public ip에 엮어주면 될것 같네요.
     
Cr4sh3d 06-08
ISP단에서 받는 IP가 고정 IP가 아니라서 계속 변동이 있을 수가 있습니다. 이런 경우에는 MAC 주소가  2개라고 속여줘야 하는 것 같은데 그럴 필요는 없나요?




제목Page 3/50
08-19   3973   규니
08-19   3926   10gT스위치
08-19   4097   imah
08-15   3931   통통9
08-14   3607   MulGom
08-13   3577   MulGom
08-08   4665   NaN
08-07   4762   박건
08-06   4566   펭권
08-05   4494   선더더어우우
08-03   5212   imah
08-01   4161   규니
08-01   3663   돈대신몸으로
07-31   4090   MulGom
07-30   3927   선더더어우우
07-27   4035   가비의리
07-25   4300   류승완
07-23   4210   MulGom
07-22   5153   큰곰하우스
07-21   3880   록화