공인아이피 + 내부네트웍 관련 질문이 있습니다.

   조회 4755   추천 0    

안녕하세요 한 중소규모 회사에서 개발자로 일을 하고 있는 사람입니다.

최근에 내부 서버 인프라를 물리 서버에서 Xen기반의 가상화를 하면서 이런저런 세팅들 및 OS 셋업 등을 마치고
이제 끝이구나~ 했는데 생각지 못한 곳에서 문제가 발생하네요..

회사 내부 네트워크는 공유기를 통해 구성되어있고 XEN Server및 NAS도 해당 공유기에 물린 더미허브에 연결되어 있는 상황입니다.

간단히 그려보면 위와 같은 상황입니다.
각각 XEN 호스트에는 HA PROXY를 이용해 다른 VM들로 로드밸런싱을 하려고 합니다.

문제는 방화벽에서 새로운 라인을 따서 (외부 아이피) 서버단에 연결하고 외부 아이피를 VIP로 사용하여 HA PROXY를 운영하려는데
짧은 네트워크 지식으로 인하여 통신이 정상적으로 되지 않아서 글을 씁니다.

각각의 Xen 호스트에는 NIC 카드가 2개씩 물려있고, 한쪽에는 내부망, 다른쪽에는 방화벽에서 나온 공인 IP가 할당된 케이블을 물리면 외부에서 접속이 안되고 (더미허브가 사무실 공유기와 물려있을 경우), 더미허브와 사무실 공유기 연결을 끊으면 외부 아이피를 통해서 서버단에는 접속이 되는데
각 서버들끼리 통신이 안되고요...


방화벽 하위에 스위치를 하나 두고 Xen 호스트를 연결하는게 맞을까요? VIP를 운영하려면요..
내부적으로 다양한 의견들 + 정확히 아는 사람이 없어서 이러지도 저러지도 못하고 있는 상황입니다.

서버측에는 방화벽에서 나온 공인아이피를 사용하면서 내부 네트워크와도 원활히 연결하려면(관리 + 운영) 어떤 방식으로 네트웍을 구성해야할지 궁금합니다.


몇가지 생각해 본 방법 중 하나는

1. 방화벽 하위에 공유기나 스위치를 두고 포트포워딩 등을 이용해서 운영

2. IP MASQUERADE (이런저런 방법으로 시도를 해보았으나 잘 되지 않네요..)

위 상황을 이해하기 위해 더 필요한 정보가 있으시면 댓글 부탁드립니다. 추가하도록 할게요..ㅠㅠ

헛.. 자문자답입니다...

route table 수정하니 해결 됐습니다.. 허무...

https://idchowto.com/?p=29547
위 글 참조했습니다.

퇴근합니다 후다닥~
     
김지철 06-27
고생하셨습니다. 저 구성에서 라우팅 테이블 설정까지 하실 정도면 개발자 + 네트웍 관리자 = 모든 IT 관리자 소질을 다 갖추신 것 같습니다.
          
감사합니다...^^;
이런 저런 시도를 해보다가 얻어 걸린거라 아직도 어리둥절 합니다..
이 참에 네트웍에 대해서도 기초부터 공부 해봐야겠습니다.
좀만 응용이 들어가도 너무 헤매게 되네요...ㅠㅠ
저런 것이 된다는 것도 신기하구요 ㅎㅎ




제목Page 4/50
07-21   3425   D16LAB
07-16   4040   달쏭이
07-14   4326   가비의리
07-11   4832   화류계
07-10   4377   x86x
07-04   4605   isan35684
07-02   4613   빠시온
06-28   5079   차가운빛
06-27   4756   오월의행복
06-27   4519   삐꾸강아쥐
06-26   5171   kealice
06-25   4464   페선생
06-22   4984   히웅
06-21   4820   유영근
06-21   4732   RIGIDBODY
06-20   5059   딥마인드
06-17   4848   NeTe
06-18   4023   NeTe
06-19   3639   NeTe
06-17   3870   NeTe