초보인데요.... 방화벽 장비 붙이다가 피X 싸겠네요 ㅜㅜ
처음부터 이렇게 어려운 건줄 알았다면 시작도 안했겠지요..
산너머 산입니다. 문제 해결하면 또다른 난관이 기다리고 .. ;;;;
1월 20일 경부터 , 한달도 넘게 씨름했네요..
이제 거의 후반부에 온것 같은데요...
퓨쳐시스템에 전화해서 원격으로 잠깐 봐줄수 없냐고 하니까...
원격으로 잠깐 만져주는데 최소 30만원 부터 시작한다고 하더라구요..
제가 방화벽 장비 10만원 주고 샀는데 셋팅이 30만원이라는게 후덜덜 하네요..
한달동안 씨름했는데 이제와서 돈주고 맡기면 처음부터 30만원 주고 맡길껄 하는 .. '
억울함이 들기도 하구요....
-----------설명 -----------------------
구성 : 인터넷회선 - 방화벽 - 서버
환경 : 윈도우 2008 R2, mssql 2008 R2
방화벽: 퓨쳐시스템 secuwaygate1000+ips
프로그램 : gateadmin pro
용도 : 웹서버용, 사이트1개 돌릴 것.
----------------------------------------
GateAdmin-Pro(Fw TP mode)-Quick Guid_0223-1
이 설명서가 가장 잘 나와 있더라구요,.
제가 초보라서, 어처구니 없는 실수를 했을 수도 있으니..
도움좀 부탁드립니다...
설명서 보고 하고 있는데요..
아이피는 100.100.100.1 으로 초기화 해봤다가
안되길래 실제 회선 아이피인 58.73.142.134로 넣었는데 그래도 안됩니다.
초기화 잘 된것 맞는지요??
gateadmin pro 로 접속이 안됩니다.
구성도는
인터넷회선 - 방화벽장비 - 웹서버(윈도우2008r2)
이렇게 되어 있는데요.. 설명서 대로
외부 인터넷 선은 Net3(Public) 에 연결
서버는 Net1(private) 연결
콘솔컴퓨터는 콘솔 단자에 연결했습니다.
현제 허브는 없습니다.
제 연결방식이 맞는지요??
이렇게 회선을 연결한 상태에서 하단처럼 초기화 하고 접속을 시도하는데 안됩니다.
이렇게 접속이 안됩니다.
콘솔로 초기화는 노트북에서 진행했고
어드민프로는 서버에 설치되어 있습니다. (서버에 씨리얼포트가 없어서..)
노트북에서 어드민프로로 접속해도 안되고, 서버에서 어드민프로로 접속해도 안됩니다.
혹시 콘솔 초기화 노트북이 인터넷 연결이 꼭 되어 있는 상태로 초기화해야 하나요?
아니면 서버에서 콘솔로 접속후 초기화 하고, 서버에서 어드민 프로로 접속해야 하나요?
서버에 씨리얼 포트가 없어서
지금은 노트북으로 콘솔 연결후 초기화 했는데 ,
서버에서 콘솔 접속후 초기화 해야 한다면 하단과 같은 케이블을 구매할려고 하는데
가능할까요??
=========설명서 일부분 캡쳐 =====
장비 연결
방화벽을 Transparent mode로 설치하려면, 다음과 같은 조건을 만족해야합니다.
1. 내부망 IP가 모두 공인 IP를 갖고 있는 환경이고, 라우터 또는 매트로 이더넷을 통해 인터넷을 사용하는 환경에서 라우터와 내부 스위치 또는 HUB 사이에 방화벽을 설치 하여 내부망을 보호 하려는 환경
2. 내부망 IP 주소가 모두 사설 IP를 갖고 있는 환경이고, 라우터가 내부망 IP 주소를 공인 IP로 NAT(Network Address Translation) 하여 인터넷을 사용하는 환경으로 라우터와 내부 스위치 또는 HUB 사이에 방화벽을 설치하여 내부망을 보호 하려는 환경
Step 1
SecuwayGate의 Net3 포트와 외부망 (외부라우터) 연결
Step 2
SecuwayGate Net1 포트와 내부망(스위치/허브) 연결
Step 3
전원 케이블 연결 및 전원 on
Step 4
SecuwayGate 초기화 및 Admin PC 설정
=======하이퍼터미널로 초기화 화면 =======================================
login: admin
Welcome to FOS3.0
SecuwayGate admin console
# admin
Entering character mode
Escape character is '^]'.
[GATE1K@root]$
[GATE1K@root]$ initialize 58.73.142.134Object Validity Check Done !
*Monitor/PowerPC V1.4 H/W Rev 2
text:[0xfff00000 ~ 0xfff15788]
data:[0x00ff0000 ~ 0x00ff0fc8]
bss :[0x00ff0fc8 ~ 0x00ff6c50]
Check upgrade flag...none.
=====================================================
Index Id ProgramName StartAddress Size
-----------------------------------------------------
1 1 firm051102-2031 0x00800000 0x00220000
=====================================================
Moving data (0xff080100, 0x220000) -> 0x00800000
buffer area[ff6c50-1006c50:10000]
loaded at: 00800000 00A231BC
zimage at: 00805938 00A1FE1E
avail ram: 00600000 007FF000
FOS/PPC load: console=ttyS0,38400 root=/dev/ram0
Uncompressing FOS...done.
Now booting the kernel
get_hw_model = 1, hw_rev_id = 2
Memory Size = 256M
DS1687 cntl_b = 6 read_val = 6
mem_pieces_remove: [3f000000,3ff80000] not in any region
Total memory = 256MB; using 512kB for hash table (at c0780000)
On node 0 totalpages: 45056
DMA zone: 45056 pages, LIFO batch:11
Normal zone: 0 pages, LIFO batch:1
HighMem zone: 0 pages, LIFO batch:1
Building zonelist for node : 0
PID hash table entries: 1024 (order 10: 8192 bytes)
Warning: real time clock seems stuck!
Calibrating delay loop... 332.59 BogoMIPS
Memory: 170104k available (0k kernel code, 0k data, 0k init, 0k highmem)
Dentry cache hash table entries: 32768 (order: 5, 131072 bytes)
Inode-cache hash table entries: 16384 (order: 4, 65536 bytes)
Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
-> /dev
-> /dev/console
-> /root
POSIX conformance testing by UNIFIX
Initializing RT netlink socket
PCI: Probing PCI hardware
Memory resource not set for host bridge 0
----- gate_pcibios_fixup_bus() -----
Fixing up bus 0 resources
bus # 0 <>
[0] 0x00000100 IO 0x00000000 0x0000ffff PCI ioport
[1] 0x00000200 MEM 0x00000000 0x9fffffff PCI iomem
BIO: pool of 256 setup, 14Kb (56 bytes/bio)
pktsched_init : register qdisc
pty: 2048 Unix98 ptys configured
KERNAPI:proc_init start
VWALLAPI:init start
VWALLAPI:proc_init start
Generic RTC Driver v1.07
Non-volatile memory driver v1.2
Serial: 8250/16550 driver $Revision: 1.4 $ IRQ sharing disabled
ttyS0 at MMIO 0x0 (irq = 3) is a ST16650
initrd_start=ff000000, initrd_end=fff80000
FOS3.0 Compressed gzip ramdisk image found at 0xffc00000!!(ver=01010308)
RAMDISK driver initialized: 1 RAM disks of 32768K size 1024 blocksize
Intel(R) PRO/100 Network Driver, 3.4.10-NAPI Future MOD.
Copyright(c) 1999-2005 Intel Corporation
e100: eth0: addr 0x80000000, irq 7, MAC addr 00:40:5C:85:C0:30
e100: eth1: addr 0x80001000, irq 6, MAC addr 00:40:5C:85:C0:31
e100: eth2: addr 0x80002000, irq 5, MAC addr 00:40:5C:85:C0:32
e100: eth3: addr 0x80003000, irq 0, MAC addr 00:40:5C:85:C0:33
PPP generic driver version 2.4.2
PPP Deflate Compression module registered
PPP BSD Compression module registered
Found Future FSC2002 PCI, MMIO at 0x80004000, IRQ 0.
NET4: FOS TCP/IP 1.0 for NET4.0
IP: routing cache hash table of 1024 buckets, 8Kbytes
TCP: Hash tables configured (established 16384 bind 32768)
GRE over IPv4 tunneling driver
ip_conntrack version 2.1 (1408 buckets, 11264 max) - 300 bytes per conntrack
init list head from 0xd100a000 to 0xd100cc00
ip_tables: (C) 2000-2002 Netfilter core team
NET4: Ethernet Bridge 008 for NET4.0
Bridge firewalling registered
future_netif driver registerd : major = 125
<5>RAMDISK: Compressed image found at block 12288
VFS: Mounted root (ext2 filesystem) readonly.
Freeing unused kernel memory: 236k init
chip=16, block=28, c00000,0
Viruswall ON , IPS ON
System memory : c0000000 ~ d0000000 [256 MB]
Kern memory : c0000000 ~ cb000000 [176 MB]
User memory : cb000000 ~ d0000000 [80 MB]
SRAM memory : fff80000 [128 KB]
session=50000, tunnel=4000
User Memory [cb000000-d0000000:80M]
SRAM Header exist. Now loading Header...
SRAM Header exist. Now loading Header...
eth0: NIC Link is Up 100 Mbps, Full duplex
eth2: NIC Link is Up 100 Mbps, Full duplex
Info: load extended script...skip
[PKI] pki_load_cert_eeprom() : get_img_size < 0... no ID_PKI
PKI Initialize Fail
build_config: fail. rc[-6]
INIT: version 2.85 booting
INIT: Entering runlevel: 3
EXT2-fs warning: checktime reached, running e2fsck is recommended
Using /lib/modules/ipsdrv: no version magic, tainting kernel.
ipsdrv.o
dev_base c0460bbc
dev c0460bbc lo
dev c09c2000 eth0
dev cae41800 eth1
dev cae41000 eth2
dev cae3c800 eth3
dev c0464618 gre0
REPORT: RTIP attached
Zebra: [semi-ma] snmpd, static_ip changed
routing script update
login:
=================================================
초기화가 잘 된건지 안된건지 모르겠네요??
저의 전화는 01*-****-**** 하정구 입니다. 오후 3시 ~새벽 4시 까지 통화가능.
전화로 답변 주셔도 좋고 메일로 답변 주셔도 좋습니다.
어디 도움 받을 곳이 없어서 염치없게도 도움을 요청하게 됩니다 ㅜㅜ
죄송하지만, 간단하게라도 답변 주시면
대단히 감사드리겠습니다...
답변 기다리겠습니다....................
ps. 또는 이 문의를 올리면 답변줄 만한 사이트 하나 알려주셔도 감사하겠습니다.
참고로 네트워크 전문가. http://cafe.naver.com/neteg 에 문의 했는데
별다른 답변이 없더라구요...
또는 어울림 시큐웍스 장비 30만원 내외로 파시면서 설치 도움주실분도 좋습니다.
IP À߸ø µé¾î°£°Í °°½À´Ï´Ù.
¼ÒºñÀڵ鵵 ºñ¿ëÁöºÒÇÏ°í ±¸¸ÅÇÑ Çϵå¿þ¾î¿¡ ´ëÇÑ ¿øÇÒÇÑ ¼ºñ½º¸¦ ¹ÞÁö ¸øÇÏ´Â°Í ¶ÇÇÑ ¹®Á¦³×¿ä.
±â¼ú¹®¼°¡ Àß ¸¸µé¾îÁö°í, °øÀ¯¸¸ ÀߵǸé ÀÌ·±ºÎºÐÀº ¾î´ÀÁ¤µµ ¿ÏÇÏ°¡ µÉÅÙµ¥, ±¹³»´Â ¸Å´º¾óÀÌ ³Ê¹« ºó¾àÇÕ´Ï´Ù.
ÀڷḦ ã¾Æº¸´Ï, console »ç¿ë ¸í·É¾î¸¦ Á¤¸®ÇصРÀÚ·á°¡ Àֳ׿ä.
Äֿܼ¡¼ # center ¸í·É¾î Ä¡¸é, ÇöÀç GW IP È®ÀÎÀº °¡´ÉÇѵí Çϳ׿ä.
# change_ip ¸í·É¾î·Î ³×Æ®¿öÅ© Àç¼³Á¤Àº °¡´ÉÇϳ׿ä.
OS°¡ ¹ºÁö ±Ã±ÝÇϳ׿ä. BSD°è¿ÀÎÁö ¸ð¸£°Ú³×¿ä. °°Àº ¸ðµ¨Àº ¾Æ´Ñ°Í °°Àºµ¥, ¸Å´º¾ó Âü°í Çغ¸¼¼¿ä.
±¸±Û °Ë»öÅ° : "SecuwayGate Console Command doc"
¸Å´º¾ó ´Ù¿î·Îµå :
http://www.google.co.kr/url?sa=t&rct=j&q=fos%203.0%20secuwaygate%20linux&source=web&cd=4&ved=0CE8QFjAD&url=http%3A%2F%2Fcfile234.uf.daum.net%2Fattach%2F134CBF3B4E9D610B38C793&ctbs=lr%3Alang_1ko&ei=hqlFT-nIEOmwiQf8xPCFAw&usg=AFQjCNEelV0gNQR9ROosnVcnepK6aVcZOg&cad=rjt
±×·¡¼ Á» µÇ¸é µ·Ãµ ±×³É ³Ñ±âÁÒ.
½Ã°£ÀÌ ¸¹ÀÌ Áö³ª±ä Çߴµ¥¿ä, Ȥ½Ã ¸Å´º¾ó °øÀ¯ °¡´ÉÇϽÇÁö ºÎŹµå¸³´Ï´Ù.
±×¸®°í, ÄַܼΠ°øÀåÃʱâÈ ¸í·É¾î ¾Ë·ÁÁÖ½Ã¸é °¨»çÇÏ°Ú½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù.