³×Æ®¿÷ ±¸¼º ¹®ÀÇ

   Á¶È¸ 4610   Ãßõ 0    

IDC내의 네트웍 구성 관련하여 문의 드립니다.

IP대역을 16개를 받았습니다.

백본 -> UTM -> 스위치 -> 서버들

이렇게 연결되어야 할텐데요.

서버들은 윈서버 AD기반으로 구축할거라 사설 IP구성 후 외부에 서비스되어질 놈들만 IP를 매칭시켜줄 생각입니다.


제공받은 공인IP가 100.100.100.0 ~ 15까지이고..

연결을 다음과 같이 한다면...

UTM eth0에 IDC백본 연결... eth1에 내부망 스위치 연결...

eth0 : 100.100.100.1

 - 보조1 : 100.100.100.2 - default gateway

 - 보조2 : 100.100.100.3 - 서버1(1:1 NAT)

 - 보조3 : 100.100.100.4 - 서버2(1:1 NAT)

eth1 : 200.10.10.1 (내부네트웍 동적NAT - 서버들)

이런식으로 하는게 맞나요?


이렇게 하면 모든서버(서버1,서버2포함 외 나머지 서버)들은 eth1을 게이트웨이로 해서 default gateway인 보조1 네트워크를 통해 인터넷이 되고

서비스를 하는 서버1과 서버2는 외부에서 서비스 요청시에만 보조2, 보조3로 통신하는건가요?


지금껏 UTM은 사내용으로만 쓰다보니 서비스용도로 셋팅하는게 쉽지가 않네요. ^^

조언 좀 부탁드리겠습니다.


p.s 회원K님.. 가지고 있는 여분의 UTM으로 트래픽 테스트좀 하고 4월중으로 시큐아이 서비스 신청하겠습니다. ^^

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ȸ¿øK 2015-03
¹éº» -> UTM -> ½ºÀ§Ä¡ -> ¼­¹öµé

(1¾È)
UTMÀÇ eth0À» ¹éº»¿¡ ¿¬°áÇÏ°í, eth1À» ½ºÀ§Ä¡¿¡ ¿¬°á ÇÕ´Ï´Ù.
eth1 ¹Ø¿¡ ¼­¹öµéÀ» ³¢¿ì°í (°øÀÎ ip ±âÁØ) °¢ ¼­¹öº°·Î ip¸¦ ÇÒ´çÇÕ´Ï´Ù.
UTMÀº ºê¸´Áö ¸ðµå·Î ¼³Á¤ÇÏ¸é µÇ±¸¿ä. NAT¸ðµå·Î ÇÏÁö ¾Ê½À´Ï´Ù.

½ºÀ§Ä¡¸¦ 1°³ ´õ ³¢¿ì°í, ±× ½ºÀ§Ä¡´Â UTM¿¡ ¿¬°áÇÏÁö´Â ¾Ê½À´Ï´Ù.
UTMÀº ºê¸´Áö¸ðµå¿Í NAT¸ðµå¸¦ µ¿½Ã¿¡ µ¹¸± ¼ö ¾ø±â ¶§¹®¿¡,
·ÎÄøÁµéÀÇ Æ®·¡ÇÈÀÌ »ó´çÈ÷ ³ô±â ¶§¹®¿¡ UTM¿¡ Å« ºÎÇϸ¦ ÁÙ ¼ö ÀÖ°í
³»ºÎ¸ÁÀº ¿ÜºÎ¿¡¼­ ³¢¾îµéÁö ¸øÇϱ⠶§¹®À̱⵵ Çϱ¸¿ä.

(2¾È)
eth1¿¡ NAT ¸ðµå·Î ÇÏ°í, ½ÇÁ¦·Î´Â ¼­¹ö¿¡ °øÀÎ ip¸¦ °³º°ÇÒ´ç ÇØÁÝ´Ï´Ù.
¼­¹öÀÇ °æ¿ì reboot ÈÄ¿¡ ip°¡ º¯°æµÇ¸é ¾ÈµÇ´Ï±î¿ä.

eth1µµ NAT ¸ðµå·Î ÇÏ°í, ½ÇÁ¦·Î´Â ¼­¹ö¿¡ ºñ°øÀÎ ip¸¦ °³º°ÇÒ´ç ÇØÁÝ´Ï´Ù.
ÀÌ°æ¿ìµµ ¼­¹ö¿¡ ip¸¦ ÇÒ´çÇØÁÖ¸é µÇ±¸¿ä.

¼­¹ö´Â 2°³ÀÇ NIC¸¦ 1°³´Â °øÀÎ ip·Î, 1°³´Â »ç¼³ ip·Î ÇÒ´çÇؼ­ ¾¹´Ï´Ù.
³ª¸§ ¸ÁºÐ¸® ÀÔ´Ï´Ù.
iwill 2015-03
ÇÒ´ç¹ÞÀº °øÀÎIP°¡ 16°³¶ó ÇÏ½Ã´Ï 28ºñÆ® ´ë¿ªÇüÅ·ΠÇÒ´ç¹ÞÀº °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. À̶§ °¡¿ëIP´Â 14°³ÀÔ´Ï´Ù. ½ÇÁ¦ ¼­ºñ½ºÇÒ ¼­¹öÆÊÀº ±âº»ÀûÀ¸·Î ¹æÈ­º®(¶ó¿ìÅÍ &  NAT)ÀÇ µÚÂÊ¿¡ »ç¼³±¸Á¶·Î ±¸¼ºÇϽðí.... ¼­ºñ½ºÇÒ »ç¼³IP¸¦ °øÀÎ IP ·Î ¸ÅÇÎÇÏ´Â ÇüÅ·Π¿ÜºÎ¿¡ ³ëÃâÇ쵂 ¹Ýµå½Ã ÇÊ¿äÇÑ ¼­ºñ½º ¹üÀ§¸¸Å­  ¿ÀÇÂÀÌ µÇµµ·Ï ÃÖ¼ÒÇÑÀÇ ¹æÈ­º® º¸¾ÈÁ¤Ã¥À» ÇÔ²² Àû¿ëÇϽñ⸦ ¹Ù¶ø´Ï´Ù.

¸¸¾à L2  ½ºÀ§Ä¡¿¡ ¼­¹öµéÀ» Áý¼±È­ ½ÃÅ°°í  L3 ¹éº»¿¡¼­ ¶ó¿ìÆÃÇÏ´Â ±¸Á¶¶ó¸é  ºê¸´Áö ¸ðµå·Î UTM À» L2 ½ºÀ§Ä¡ ¾Õ´Ü¿¡ ±¸¼ºÇÏ¿© º¸¾ÈÁ¤Ã¥À» ±¸ÇöÇϽñ⸦ ±ÇÀåµå¸³´Ï´Ù.
     
UTMÀ§¿¡ L3¶ó¿ìÅÍ´Â ¾øÀ¸¸ç UTMÀ» ¶ó¿ìÅÍ·Î È°¿ëÇؾßÇÕ´Ï´Ù.
±×·¸´Ù¸é À­ ±Û´ë·Î ¼³Á¤ÇÏ¸é µÇ´Â°Ô ¸Â´ÂÁö¿ä??
iwill 2015-03
³×¿¡ ±×·¸½À´Ï´Ù.  ½ºÅÂƽ ¶ó¿ìÆÃ+NAT+¹æÈ­º®±¸¼ºÀÌ¶ó º¸½Ã¸é µÇ³×¿ä.


QnA
Á¦¸ñPage 2395/5687
2014-05   4991287   Á¤ÀºÁØ1
2015-12   1527273   ¹é¸Þ°¡
2007-04   4610   À̱Ôâ
2016-04   4610   Â÷Æò¼®
2014-01   4610   ³²ÀºÁ¾
2018-11   4610   ±è°Ç¿ì
2013-06   4610   naan
2015-11   4610   ½©µçÄíÆÛ
2016-05   4610   µÎ½½¾Æºü
2016-07   4610   ´ÃÆĶõ
2015-11   4610   À̽½»ç¶û00
2007-03   4610   ±è¿µ¹Î
2016-09   4610   ´«Æõ¹ÀÌ
2016-10   4610   ¿£Áø¿¢½º
2015-09   4610   jore
2016-07   4610   ¹«¾Æ
2008-07   4610   ±ÇÁ¾ÀÏ
2016-11   4610   ÄĹÚ
2012-04   4610   ±è¿µ±â´ëÀü
2009-01   4610   ±è´ë¼º
2006-12   4610   ±è±â¸¸
2018-01   4610   kino0924