|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5264177 |
0 |
|
2014-05
5264177
1 정은준1
|
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1789108 |
25 |
|
2015-12
1789108
1 백메가
|
|
44311 |
CentOS 네트워크 설정 질문드립니다. (6) |
prasha |
2016-06 |
4715 |
0 |
|
2016-06
4715
1 prasha
|
|
44310 |
쿼드로 그래픽 카드 수리 질문 입니다. (8) |
SuperAngel |
2016-06 |
6011 |
0 |
|
2016-06
6011
1 SuperAngel
|
|
44309 |
선택장애.. 추천 모델 의견 부탁합니다. (13) |
 황진우 |
2017-06 |
4069 |
0 |
|
2017-06
4069
1 황진우
|
|
44308 |
517-low power cpu heatsink(s) detected for high power cpu(s) 뭔.. 뜻인가요 ? (2) |
FullMoon |
2016-06 |
6296 |
0 |
|
2016-06
6296
1 FullMoon
|
|
44307 |
시놀로지ds2415+지금중고로 구입하여서사용시의 보안문제없나요 (4) |
스무프 |
2024-04 |
1772 |
0 |
|
2024-04
1772
1 스무프
|
|
44306 |
98se에서 usb2.0드라이버가 안잡히네요. (4) |
김건우 |
2016-06 |
6757 |
0 |
|
2016-06
6757
1 김건우
|
|
44305 |
e5-2686v3 교환관련 이미지 상태 어떤가요? (10) |
PLANX |
2016-06 |
6072 |
0 |
|
2016-06
6072
1 PLANX
|
|
44304 |
2cpu 시스템 구성 문의드립니다. (3) |
Cheshire |
2014-01 |
4907 |
0 |
|
2014-01
4907
1 Cheshire
|
|
44303 |
[Server CPU, Mem, HDD 부하테스트] (5) |
마스코트 |
2019-11 |
3871 |
0 |
|
2019-11
3871
1 마스코트
|
|
44302 |
축열식 보일러 업체 소개 부탁 드립니다. |
땅부자 |
2022-09 |
1525 |
0 |
|
2022-09
1525
1 땅부자
|
|
44301 |
이베이구매 (4) |
 여주이상돈 |
2011-09 |
6224 |
0 |
|
2011-09
6224
1 여주이상돈
|
|
44300 |
판매글을 보다 의문이 들어서 질문드립니다. (5) |
bigmaster |
2016-07 |
3796 |
0 |
|
2016-07
3796
1 bigmaster
|
|
44299 |
네트워크 구성에 관하여 조언좀 부탁드립니다~ (19) |
Ballrok |
2011-09 |
7621 |
0 |
|
2011-09
7621
1 Ballrok
|
|
44298 |
sata3.0 pci-E 카드 속도는 어떤가요? (6) |
쌍cpu |
2015-05 |
5690 |
0 |
|
2015-05
5690
1 쌍cpu
|
|
44297 |
windows 7 에서 windows 10 업글 문의 (4) |
 Nikon |
2018-09 |
4203 |
0 |
|
2018-09
4203
1 Nikon
|
|
44296 |
ESXI 부팅 후 보라색 화면 문의드립니다 (13) |
뿌리깊은무 |
2022-10 |
3203 |
0 |
|
2022-10
3203
1 뿌리깊은무
|
|
44295 |
QHD에 적당한 화면 크기는..? (29) |
이지포토 |
2018-10 |
13272 |
0 |
|
2018-10
13272
1 이지포토
|
|
44294 |
이제 제대로 나오네요... (4) |
김민철GC |
2014-01 |
6050 |
0 |
|
2014-01
6050
1 김민철GC
|
|
44293 |
도메인 가입.. (7) |
황진우 |
2016-07 |
4153 |
0 |
|
2016-07
4153
1 황진우
|
|
44292 |
SW 레이드의 신뢰도 는 어느 정도 일까요? (5) |
 우앙뿌앙 |
2011-11 |
6068 |
0 |
|
2011-11
6068
1 우앙뿌앙
|
단순히 firewall에서 src ip 주소하고 게이트웨이로 향하는 인터페이스를 out int.로 매치시켜서 드랍이나 리젝트 해도 되고요, 아니면 routing rule에서 src ip 주소에 따라 다른 라우팅 테이블을 적용시켜서 deny그룹은 디폴트 라우트 엔트리가 없는 테이블로 라우팅하도록 할 수도 있고요.
또 일부 vlan은 공인 ip, 일부 vlan은 사설 ip와 nat를 사용하도록 하는 것도 routing rule로 제어가 가능합니다.
이 밖에도 방법이 많은데, 어떤 게 가장 적합한지는 구체적인 상황을 알아야 저울질할 수 있을 듯 합니다.
gateway : 61.10x.xxx.1 입니다. (공인 고정 IP - IP는 C class 를 받았구요. 회사)
ISP 업체 라우터 밑에 미크로틱을 놓고 방화벽으로 사용하려고 합니다.
서버들은 기본 deny 에 allow 된 IP 만 허용하여 서버로 사용하고요.
인터넷 회선 -> 1port -> 스위치 -> 서버들 (vlan1) (gateway : 61.10x.xxx.1)
인터넷 회선 -> 2port -> NAT 를 이용한 PC들 (vlan2) (공인 gateway : 61.10x.xxx.1/nat gateway : 192.168.1.1)
3port -> NAT 를 이용한 PC들 (vlan2)
4port -> NAT 를 이용한 PC들 (vlan2)
5port -> NAT 를 이용한 PC들 (vlan2)
위와 같이 되어있습니다.
위와 같이 셋팅을 하려고 하는것입니다.
NAT 는 4Class 로 해서
192.168.0.x -> 인터넷 전화기
192.168.1.x -> 사설 고정 IP
192.168.2.x -> DHCP
192.168.3.x -> DHCP
위 DHCP 에 ip 를 받드라도 allow 그룹에 속하지 않으면 인터넷이 안되게 하고 싶습니다.
기본적으로는 DHCP에서 IP 를 받드라도 deny 그룹에 들어가고요.