<SKB>
| <------------ 물리적 연결 -------------> |
<IPTIME N604S > - 데스크탑 : 192.168.0.5
- TX100 (1) : 192.168.0.30 (ESXi)
- TX100 (2) :
<무선> 노트북1 : 192.168.0.10
<무선> 노트북2 : 192.168.0.11
<무선> 아이패드1 : 192.168.0.12
<무선> 아이패드2 : 192.168.0.13
<무선> 아이폰 : 192.168.0.14
<무선> 갤럭시노트2 :192.168.0.15
|<------------- VM ------------------>|
S/M : 255.255.255.0
G/W : 192.168.0.1
DNS : 192.168.0.23
vCenter : 192.168.0.22
AD Server : 192.168.0.23 (DHCP 포함)
DB Server : 192.168.0.24
Connection Server : 192.168.0.25
배포되는 VM : 192.168.0.30 대역
이상이 현재 집에서 사용중인 구성입니다.
굳이 DHCP 서버를 둔 이유는, 아무래도 실습용이라 현업에서 사용할때랑 구성을 똑같이 맞추기 위한것도 있습니다.
그런데 내부(가상)에 DNS며 DHCP를 두고 나니, 물리적으로 연결될 디바이스들이 IP를 전부 가상서버에서 가지고 가네요..
공유기 자체 DHCP 기능을 끄진 않았으며, 공유기 자체 dns도 skb dns주소를 넣어주었고,
심지어는 MAC당 IP를 할당해 두기까지 하였는데 무용지물이 되어 버립니다.
이렇게 되버리니, 가상머신 배포 후 아이피가 뒤죽박죽이 되어버리는 문제가 있기도 하고, 심지어는 dns도 ad서버를 바라보고 있습니다...
본격적인 질문을 드리자면
1)
물리적인 디바이스는 공유기에서 아이피를 가지고 가고, 가상머신들은 가상서버의 DHCP 기능을 통해 IP를 제공받는다.
덤으로 대역이 다르다면...(192.168.10.xxx 와 같이..) 금상첨화!
2)
가상머신을 외부에서 접속하고 싶을경우, VPN이 아니라면 접속이 힘든 바, DDNS 구성을 어떻게 해주어야 하는지 입니다.
현재 IPTIME 공유기의 DDNS 기능을 이용하여, 데스크탑을 외부에서 접속가능하게 해 두었습니다.
이를, vCenter 가 xxxxxxx.iptime.org 와 같은 주소를 가지게 하고싶습니다.
외부에서 web client 가 사용 가능하도록 할 목적입니다.
긴 글 읽어주셔서 감사합니다.
많은 도움 부탁드리겠습니다
-- 유병국 입니다 --
공유기의 DHCP 할당 영역을
192.168.0.2 ~ 192.168.0.100까지로 제한합니다.
가상 머신은 192.168.0.101 ~ 254 까지의 영역에서 수동으로 Assign합니다.
vCenter의 경우는 공유기의 포트포워딩을 통하여 DDNS를 통해 접속이 가능하도록 설정하였습니다.
각각의 VM에 대한 RDP 접속은
13000 + IP(101~254)를 더한 포트를 VM의 3389로 포워딩하도록 설정하였습니다.
IP가 101일 경우 DDNS의 13101포트로 접속
유병국님의 경우에는... 공유기의 DHCP를 비활성화 시키고
DHCP에서 IP할당 풀을 제한 한 후에 (물리적 장비가 IP를 받아오도록)
VM들은 static IP로 할당하는 것이 맞아보입니다.
가상 머신을 굳이 DHCP로 dynamic하게 IP를 할당할 필요가 있는지요?
자동으로 IP를 배포 받게 되거든요.. 다른 관리서버들은 static 하게 IP를 할당 해 준 상태입니다.
영민님의 경우에는 그럼 내부에 DHCP를 두지 않으시는거군요.
안그래도 초보인데 네트워크 부분은 더더욱 초보라
답변의 네번째줄 정도부터 이해가 잘 되지 않아 혹시 좀 더 자세한 설명이 가능하실지요..
DHCP는 100번까지 주어 그 안에서 DHCP가 돌고,
가상머신은 101번 부터 수동으로 assign 하여 서로 엉키지 않게 한다라는 것 같고.
사실 제가 이해가 가장 안되는부분이 저 DDNS거든요...
현재는 DDNS를 이용하여 데스크탑을 조종하고 있는데 쓰면서도 잘 모르겠는게,
외부에서 어플이나 mstsc 사용, MYID.iptime.org 를 치고 들어오면 공유기까지 들어오는거 아닌가요?
피시까지는 어떻게 들어가는지를 이해를 못하고있습니다...(마음대로 이해하기로는 mstsc가 3389 포트를 써서
3389 열려있는 피시 아무거나 찾아가는건가 하고 있습니다만..)
포트포워딩을 잘 모르는것이 문제가 가장 크겠네요.. 계속해서 공부는 하고 있습니다만.
각 guest OS에 RDP 포트를 13000+IP 를 하여 각각 변경해주고 공유기설정에서도 포트포워딩을 해 준다는것인지
아니면 포트포워딩 설정에서 각 아이피마다 3389포트를 포트-포워딩 시켜주는것인지..
마지막으로 DHCP 풀을 제한 하라는것은 내부의(가상)DHCP 서버에서 하라는것인지요..
글이 길어 죄송합니다. 즐거운오후 되시길 바라며..
공유기가 물고 있는 퍼블릭 IP가... 123.123.123.123일 경우
공유기에서 포트 포워딩을 걸어줍니다.
123.123.123.123:13101로 RDP 연결을 하면 공유기의 포트포워딩 설정에 따라 192.168.0.101:3389로
123.123.123.123:13102로 RDP 연결을 하면 공유기의 포트포워딩 설정에 따라 192.168.0.102:3389로
가도록 포트포워딩만 공유기에서 설정해주면 됩니다.
이해한바로는 포트 포워딩을 해 두고,
|<공유기의 public IP> | -- RDP 포트로 13101을 열어두고 외부에서 123.123.123.123:13101 을 하면 여기로,
| (123.123.123.123 ) | -- RDP 포트로 13102를 열어두고 외부에서 123.123.123.123:13102 를 하면 여기로
접속이 된다는 말씀이 맞는건가요?? 그렇다 라고 하면 , 제가 알기로 기본 RDP 포트가 3389 인가로 알고 있는데
각 머신들(Physical or Virtual) 의 RDP 포트를 변경 해 주어야 하는건가요?
공유기에서 SOURCE(13000+IP를 더한 포트)와 TARGET(IP:3389)를 설정하시면 됩니다.