양군짱 2014-07

허접하지만 저 같은 경우는 포트포워딩 때문에 공유기 밑에 다 구성되어 있습니다. 우선 각 장비들에게 내부아이피를 고정으로 할당을 합니다. 192.168.0.1 ~ 254 뭐 이런식으로요. 그 다음 여기서 할당 받은 내부아이피 예를들면 192.168.0.99 로 할당받은 장비가 있으면 이놈의 경우 web서버포트를 8099, ftp포트를 2199, 원격데스크탑포트를 3399, 크레이지리모트 37199 뭐 이런식으로 합니다. 일명 well-known 포트들의 뒷 두자리를 내부아이피 끌자리로 추가하거나 대체하는 식으로 해버립니다. 가령 내부아이피 95~98까지 4대의 서버가 있고 모두 ftp를 가동한다치면 할당된 포트는 2195, 2196, 2197, 2198 뭐 이런식이니 포트명만 보더라도 내부아이피와 비교하면 금방 구별이 가능하더라구요. 근데 막 하다보니 겹치는 포트는 분명 나오더라구요. 그래서 포트포워딩 리스트를 항상 캡쳐해서 출력하고 메인 PC 주변에 부착해놓습니다^^

나현근 2014-07

상당히 괜찮은 아이디어네요... 감사합니다.
OS와 서비스에서 기본으로 사용하는 포트와 겹치는게 항상 문제긴 하더군요.

밤샌부엉이l… 2014-07

저도 포트포워딩으로 처리하기에는 너무 많고 포트 외우기 귀찮아서... VPN으로 방향을 돌렸습니다;

이후 미크로틱을 도입하니...
DNS Static 설정으로 내부 IP까지 외울 필요없이 도네임으로 관리되니 더욱 편해졌고요^^

나현근 2014-07

VPN도 괜찮겠네요.
저도 미크로틱과 VPN을 사용은 하고 있는데... 아직 내공이 부족해서... 쩝...
재미로 시작한게 오히려 짐이 될줄이야...

여담으로 엊그제 WOL 때문에 중고로 아홉시간(iptime) 하나 구입했습니다.
아홉시간... 편하기는 정말 편하네요.
디링크와 넷기어로 2일 정도 씨름해서 외부망에서 간신히 WOL이 되었는데,
아홉시간은 딱 1분만에 되는군요. 쩝...

밤샌부엉이l… 2014-07

위에 "양군짱"님 방식에서 아이피가 겹치는 것은...
제가 사용중인 "IP 할당방식+기본포트 일부 사용" 방식으로 포트를 정하면
어느정도 해결이 가능해 보입니다^^

001~009  기본적인 네트워크 장비들의 접속 IP
ex.
라우더 001
스위치 002
AP      005

010~049  각 물리 서버  IP
ex.
1번째 가상화용 물리 서버 => 011
2번째 가상화용 물리 서버 => 021
일반적인 1번째 물리 서버 => 031
일반적인 2번째 물리 서버 => 032


050~099  각 물리 서버의 VM IP
ex.
1번째 가상화용 물리 서버의 1번째 VM => 061
2번째 가상화용 물리 서버의 2번째 VM => 072


100~109  공용 클라이언트 네트워크 장비의 유선 연결 IP
150~159  공용 클라이언트 PC & 스마트폰 무선 IP
110~149  개인 클라이언트 네트워크 장비의 유선 연결 IP
160~199  개인 클라이언트 PC & 스마트폰 무선 IP
ex
TV                                => 유선 101 무선 151 
HTPC용 안드로이드PC      => 유선 102  무선 152
손님용 PC                      => 유선 105  무선 155
집안 3 번째 서열의 노트북  => 유선 131  무선 181
집안 3 번째 서열의 휴대폰  =>              무선 182


200~254 VPN 연결 할당용 IP
ex
집안 3 번째 서열의 노트북에서 연결할 VPN 계정에 대한 IP => 231
집안 3 번째 서열의 휴대폰에서 연결할 VPN 계정에 대한 IP => 232

나현근 2014-07

segment를 아주 자세히 나누셨네요.
많은 참고가 되었습니다.

밤샌부엉이l… 2014-07

적어 놓고 보니... 조금 보기 힘들어 보이내요;

조금 더 설명 드리면
네트워크 접속 인원이 최대 4명,
가상화서버 사용시 최대 4대, 각 VM은 최대 10개로 제한된 환경을 기준으로 설정했습니다.


IP 할당 기본 범위
001~099 => 서버용
100~199 => 클라이언트용
200~254 => VPN용




001~009 => 네트워크를 위한 장비

010~049 => 직접 보이는 물리서버 및 가상화 서버
                IP 범위 산정 기준 = (가상화 서버 성능 순위) * 10
                                          + (상단과 링크된 라인 순서)

060~099 => 가상화 시스템
                IP산정 기준 =  50
                                    + (가상화 서버 성능 순위) * 10
                                    + (해당 VM의 가상화 서버에서 작동 우선순위)



100~149 => 유선 클라이언트 장비
                  IP산정 기준 =  100
                                      + (집안 서열 순위) * 10
                                      + (주로 사용하는 순위)



150~199 => 무선 클라이언트 장비
                  IP산정 기준 = (유선클라이언트 장비 IP)
                                    + 50



200~254 => VPN 접속 IP
                  IP산정 기준 =  200
                                      + (집안 서열 순위) * 10
                                      + (주로 이용하는 순위)

김윤술 2014-07

리버스 프록시를 사용하게 되면 외부 포트 개방은 몇개 안됩니다.

나현근 2014-07

아~ 공부할게 늘었네요. ^^
그래도 지금보다 좀 단순화시킬수 있겠네요.
좋은 정보 감사드립니다.