[미크로틱] 사설 ip가 부여된 iLO/iDRAC 연결 :: 2cpu, 지름이 시작되는 곳!

쓰기

[미크로틱] 사설 ip가 부여된 iLO/iDRAC 연결

회원K

2014-04

2014-04-18 23:45:00

조회 6575 추천 0

밑의 질문의 이어지는 질문 입니다.

IDC에 입고된 서버가 오늘 한대 장애를 일으켰는데,

부팅중에 disk 오류가 나와서 부팅이 멈춰버렸습니다.

iDRAC으로 콘솔을 보면 무엇이 문제인지 알고 조치를 하겠는데

아무것도 보이지 않으니 IDC에 연락해서 응급조치를 요청해야지만 했습니다.

다행인 것은 주중 낮시간에는 정식근무자들이 있어서 빠른 대처가 된다는 것이고

불행인 것은 야간과 주말에는 쉽지 않다는 것 입니다.

그렇다고 iLO나 iDRAC에 고정 ip를 할당하는 것은 큰 비용의 문제가 됩니다.

현재의 망구성 아래와 같이, 서버의 랜포트 1-2개를 연결해서 구성한 로컬망이 있습니다.

서버간 내부트래픽이 화웨이 스위치로 나가면 엄청난 부하가 걸리기 때문에 분리한 것 입니다.

web - MF2 UTM - 화웨이 L2 managed 스위치 <-> 서버 <- > HP 1410 스위치

지금 생각한 것은

HP 1410 스위치 위에 미크로틱 RB450G를 넣고,

미크로틱에 공식 ip를 1개 부여하고

각각의 서버의 DNS를 미크로틱으로 해서 reveser proxy로 해당 서버의 iLO에 연결하는 것이었습니다.

이렇게 하면 1개의 고정 ip로 몇십대의 iLO도 접속가능하기 때문입니다.

ilo1.dns.kr -> 192.168.1.101, ilo2.dns2.kr -> 192.168.1.102 ...

그런데, reverse proxy는 https 연결에 문제가 있고, iLO/iDRAC은 https로 연결 됩니다.

어떻게 이런경우 효율적으로 해결을 할 수 있을까요?

- to be continue -

짧은글 일수록 신중하게.



밤샌부엉이 2014-04 간단하게... VPN 설정하시고 확인하시면 됩니다; Point to Point 방식으로 설정법은 아래와 같습니다^^; IP를 DHCP 방식으로 받아 오는 방식 : http://2cpu.co.kr/bbs/board.php?bo_table=lec&wr_id=1108 IP를 수동 할당 방식으로 받아 오는 방식 : http://2cpu.co.kr/bbs/board.php?bo_table=network&wr_id=124#c_131 간단하게... VPN 설정하시고 확인하시면 됩니다; Point to Point 방식으로 설정법은 아래와 같습니다^^; IP를 DHCP 방식으로 받아 오는 방식 : http://2cpu.co.kr/bbs/board.php?bo_table=lec&wr_id=1108 IP를 수동 할당 방식으로 받아 오는 방식 : http://2cpu.co.kr/bbs/board.php?bo_table=network&wr_id=124#c_131



김동식 2014-04 포트 포워딩하면 안되는 상황인가요? ilo는 포트 바꿔서 사용할 수 있습니다. https 즉 443은 다른 포트 걸고 포워딩 하시면 되고 콘솔은 17990 인가 그럴건데 이건 ilo에서 포트를 다른거로 바꿔주고 그 포트를 포워딩하면 됩니다. 내부에 서버가 많을경우 이렇게 각각 포트를 리맵핑하면 되죠. 그렇지 않으면 내부에 접속 가능한 서버로 연결후 거기서 전체를 컨트롤하는 방법밖엔 없지만 문제는 내부에 접속 가능한 서버가 없을 경우가 문제가 되니까요.. 포트 포워딩하면 안되는 상황인가요? ilo는 포트 바꿔서 사용할 수 있습니다. https 즉 443은 다른 포트 걸고 포워딩 하시면 되고 콘솔은 17990 인가 그럴건데 이건 ilo에서 포트를 다른거로 바꿔주고 그 포트를 포워딩하면 됩니다. 내부에 서버가 많을경우 이렇게 각각 포트를 리맵핑하면 되죠. 그렇지 않으면 내부에 접속 가능한 서버로 연결후 거기서 전체를 컨트롤하는 방법밖엔 없지만 문제는 내부에 접속 가능한 서버가 없을 경우가 문제가 되니까요..



회원K 2014-04 연결해야 하는 장비 댓수가 10대 정도 입니다. 하나하나 포트 포워딩은 처음은 가능하지만, 시간이 지나면 잊어버리고 장비의 반출입이 생길때다 재설정을 해야 하니 복잡해질 것 같더라구요. 김용민님 방법처럼 VPN이 가장 간단한 것 같기는 합니다. 연결해야 하는 장비 댓수가 10대 정도 입니다. 하나하나 포트 포워딩은 처음은 가능하지만, 시간이 지나면 잊어버리고 장비의 반출입이 생길때다 재설정을 해야 하니 복잡해질 것 같더라구요. 김용민님 방법처럼 VPN이 가장 간단한 것 같기는 합니다.



김동식 2014-04 미크로틱을 가지고 있으면서도 공유기로만 사용을 해서... 많은 공부 되었습니다..^^; 미크로틱을 가지고 있으면서도 공유기로만 사용을 해서... 많은 공부 되었습니다..^^;

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3214/5729

번호	제목Page 3214/5729	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1789563	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1789563 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5264562	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5264562 1 정은준1
50314	윈도우 파일이 여러가지인데...무슨 차이가 있는 건가요? (3)	늘파란	2017-12	6299	0
윈도우 파일이 여러가지인데...무슨 차이… (3) 2017-12 6299 1 늘파란
50313	[질문] 2007년11월19일의 이전의 글들은 게시판이 존재하지 않나요? 아니면, 2cpu의 … (1)	영원한혁신	2012-10	4987	0
[질문] 2007년11월19일의 이전의 글들은 … (1) 2012-10 4987 1 영원한혁신
50312	기름 보일러 연통 이리 연결해도 문제 없을까요 (16)	가빠로구나	2020-04	6536	0
기름 보일러 연통 이리 연결해도 문제 없… (16) 2020-04 6536 1 가빠로구나
50311	가정용 유무선 공유기 추천 부탁드립니다. (6)	inasian	2021-09	2776	0
가정용 유무선 공유기 추천 부탁드립니다. (6) 2021-09 2776 1 inasian
50310	snoopy micro xp 설치했는데 왜 마지막 드라이브가 usb 메모리가 되었을까요??? (3)	병맛폰	2012-10	6970	0
snoopy micro xp 설치했는데 왜 마지막 드… (3) 2012-10 6970 1 병맛폰
50309	하드랙 관련 조언 부탁 합니다. (3)	주영진영아빠	2014-07	5338	0
하드랙 관련 조언 부탁 합니다. (3) 2014-07 5338 1 주영진영아빠
50308	Dell T420 타워 서버 Internal USB에 관련하여 (3)	테돌아이	2014-07	3742	0
Dell T420 타워 서버 Internal USB에 관련… (3) 2014-07 3742 1 테돌아이
50307	isa 듀얼 조이스틱포트 카드 써보셨나요? (3)	김건우	2015-11	4588	0
isa 듀얼 조이스틱포트 카드 써보셨나요? (3) 2015-11 4588 1 김건우
50306	ip kvm관련하여 질문 드립니다. (1)	SOGm	2017-12	4829	0
ip kvm관련하여 질문 드립니다. (1) 2017-12 4829 1 SOGm
50305	준바이님께 업어온 이슬림 26 베이 서버를. (8)	악마라네	2016-11	6201	0
준바이님께 업어온 이슬림 26 베이 서버를. (8) 2016-11 6201 1 악마라네
50304	MO 드라이브는 어디가면 저렴하게 구할 수 있나요?	미다스캉	2009-09	8432	0
MO 드라이브는 어디가면 저렴하게 구할 수… 2009-09 8432 1 미다스캉
50303	windows 7에서 80G + 500G 하나의 볼륨으로 묶는방법 문의드립니다 (5)	구조와원리	2012-11	6744	0
windows 7에서 80G + 500G 하나의 볼륨으… (5) 2012-11 6744 1 구조와원리
50302	인텔 AX200 무선랜 오류 (7)	보슬비내리…	2023-04	2084	0
인텔 AX200 무선랜 오류 (7) 2023-04 2084 1 보슬비내리…
50301	신뢰할수 없는 페이지라면서 로그인이 안됩니다. (2)	이지포토	2014-07	4719	0
신뢰할수 없는 페이지라면서 로그인이 안… (2) 2014-07 4719 1 이지포토
50300	여러개 마우스 중 한개만 좌우 클릭 바꾸기 (5)	영산회상	2023-04	1724	0
여러개 마우스 중 한개만 좌우 클릭 바꾸기 (5) 2023-04 1724 1 영산회상
50299	가성비 좋은 그래픽 카드 내장 CPU 추천 부탁드립니다. (14)	Rich	03-25	739	0
가성비 좋은 그래픽 카드 내장 CPU 추천 … (14) 03-25 739 1 Rich
50298	ESXI VGA 패스쓰루 문의 (2)	푸하히	2015-12	4614	0
ESXI VGA 패스쓰루 문의 (2) 2015-12 4614 1 푸하히
50297	해외 소프트웨어 구매시 부가세 (13)	이원재K	2019-03	9697	0
해외 소프트웨어 구매시 부가세 (13) 2019-03 9697 1 이원재K
50296	코로케이션 환경 질문 (사설 IP대역, 가격정책) (2)	냥냥맨	2023-04	2329	0
코로케이션 환경 질문 (사설 IP대역, 가격… (2) 2023-04 2329 1 냥냥맨
50295	usb메모리로 부팅하여 디스크를 ntfs포맷을 바로 하고싶은데..가능한가요? (3)	김건우	2009-10	14820	0
usb메모리로 부팅하여 디스크를 ntfs포맷… (3) 2009-10 14820 1 김건우