³×Æ®¿÷ ±¸¼º ¹®ÀÇ

   Á¶È¸ 4600   Ãßõ 0    

IDC내의 네트웍 구성 관련하여 문의 드립니다.

IP대역을 16개를 받았습니다.

백본 -> UTM -> 스위치 -> 서버들

이렇게 연결되어야 할텐데요.

서버들은 윈서버 AD기반으로 구축할거라 사설 IP구성 후 외부에 서비스되어질 놈들만 IP를 매칭시켜줄 생각입니다.


제공받은 공인IP가 100.100.100.0 ~ 15까지이고..

연결을 다음과 같이 한다면...

UTM eth0에 IDC백본 연결... eth1에 내부망 스위치 연결...

eth0 : 100.100.100.1

 - 보조1 : 100.100.100.2 - default gateway

 - 보조2 : 100.100.100.3 - 서버1(1:1 NAT)

 - 보조3 : 100.100.100.4 - 서버2(1:1 NAT)

eth1 : 200.10.10.1 (내부네트웍 동적NAT - 서버들)

이런식으로 하는게 맞나요?


이렇게 하면 모든서버(서버1,서버2포함 외 나머지 서버)들은 eth1을 게이트웨이로 해서 default gateway인 보조1 네트워크를 통해 인터넷이 되고

서비스를 하는 서버1과 서버2는 외부에서 서비스 요청시에만 보조2, 보조3로 통신하는건가요?


지금껏 UTM은 사내용으로만 쓰다보니 서비스용도로 셋팅하는게 쉽지가 않네요. ^^

조언 좀 부탁드리겠습니다.


p.s 회원K님.. 가지고 있는 여분의 UTM으로 트래픽 테스트좀 하고 4월중으로 시큐아이 서비스 신청하겠습니다. ^^

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ȸ¿øK 2015-03
¹éº» -> UTM -> ½ºÀ§Ä¡ -> ¼­¹öµé

(1¾È)
UTMÀÇ eth0À» ¹éº»¿¡ ¿¬°áÇÏ°í, eth1À» ½ºÀ§Ä¡¿¡ ¿¬°á ÇÕ´Ï´Ù.
eth1 ¹Ø¿¡ ¼­¹öµéÀ» ³¢¿ì°í (°øÀÎ ip ±âÁØ) °¢ ¼­¹öº°·Î ip¸¦ ÇÒ´çÇÕ´Ï´Ù.
UTMÀº ºê¸´Áö ¸ðµå·Î ¼³Á¤ÇÏ¸é µÇ±¸¿ä. NAT¸ðµå·Î ÇÏÁö ¾Ê½À´Ï´Ù.

½ºÀ§Ä¡¸¦ 1°³ ´õ ³¢¿ì°í, ±× ½ºÀ§Ä¡´Â UTM¿¡ ¿¬°áÇÏÁö´Â ¾Ê½À´Ï´Ù.
UTMÀº ºê¸´Áö¸ðµå¿Í NAT¸ðµå¸¦ µ¿½Ã¿¡ µ¹¸± ¼ö ¾ø±â ¶§¹®¿¡,
·ÎÄøÁµéÀÇ Æ®·¡ÇÈÀÌ »ó´çÈ÷ ³ô±â ¶§¹®¿¡ UTM¿¡ Å« ºÎÇϸ¦ ÁÙ ¼ö ÀÖ°í
³»ºÎ¸ÁÀº ¿ÜºÎ¿¡¼­ ³¢¾îµéÁö ¸øÇϱ⠶§¹®À̱⵵ Çϱ¸¿ä.

(2¾È)
eth1¿¡ NAT ¸ðµå·Î ÇÏ°í, ½ÇÁ¦·Î´Â ¼­¹ö¿¡ °øÀÎ ip¸¦ °³º°ÇÒ´ç ÇØÁÝ´Ï´Ù.
¼­¹öÀÇ °æ¿ì reboot ÈÄ¿¡ ip°¡ º¯°æµÇ¸é ¾ÈµÇ´Ï±î¿ä.

eth1µµ NAT ¸ðµå·Î ÇÏ°í, ½ÇÁ¦·Î´Â ¼­¹ö¿¡ ºñ°øÀÎ ip¸¦ °³º°ÇÒ´ç ÇØÁÝ´Ï´Ù.
ÀÌ°æ¿ìµµ ¼­¹ö¿¡ ip¸¦ ÇÒ´çÇØÁÖ¸é µÇ±¸¿ä.

¼­¹ö´Â 2°³ÀÇ NIC¸¦ 1°³´Â °øÀÎ ip·Î, 1°³´Â »ç¼³ ip·Î ÇÒ´çÇؼ­ ¾¹´Ï´Ù.
³ª¸§ ¸ÁºÐ¸® ÀÔ´Ï´Ù.
iwill 2015-03
ÇÒ´ç¹ÞÀº °øÀÎIP°¡ 16°³¶ó ÇÏ½Ã´Ï 28ºñÆ® ´ë¿ªÇüÅ·ΠÇÒ´ç¹ÞÀº °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. À̶§ °¡¿ëIP´Â 14°³ÀÔ´Ï´Ù. ½ÇÁ¦ ¼­ºñ½ºÇÒ ¼­¹öÆÊÀº ±âº»ÀûÀ¸·Î ¹æÈ­º®(¶ó¿ìÅÍ &  NAT)ÀÇ µÚÂÊ¿¡ »ç¼³±¸Á¶·Î ±¸¼ºÇϽðí.... ¼­ºñ½ºÇÒ »ç¼³IP¸¦ °øÀÎ IP ·Î ¸ÅÇÎÇÏ´Â ÇüÅ·Π¿ÜºÎ¿¡ ³ëÃâÇ쵂 ¹Ýµå½Ã ÇÊ¿äÇÑ ¼­ºñ½º ¹üÀ§¸¸Å­  ¿ÀÇÂÀÌ µÇµµ·Ï ÃÖ¼ÒÇÑÀÇ ¹æÈ­º® º¸¾ÈÁ¤Ã¥À» ÇÔ²² Àû¿ëÇϽñ⸦ ¹Ù¶ø´Ï´Ù.

¸¸¾à L2  ½ºÀ§Ä¡¿¡ ¼­¹öµéÀ» Áý¼±È­ ½ÃÅ°°í  L3 ¹éº»¿¡¼­ ¶ó¿ìÆÃÇÏ´Â ±¸Á¶¶ó¸é  ºê¸´Áö ¸ðµå·Î UTM À» L2 ½ºÀ§Ä¡ ¾Õ´Ü¿¡ ±¸¼ºÇÏ¿© º¸¾ÈÁ¤Ã¥À» ±¸ÇöÇϽñ⸦ ±ÇÀåµå¸³´Ï´Ù.
     
UTMÀ§¿¡ L3¶ó¿ìÅÍ´Â ¾øÀ¸¸ç UTMÀ» ¶ó¿ìÅÍ·Î È°¿ëÇؾßÇÕ´Ï´Ù.
±×·¸´Ù¸é À­ ±Û´ë·Î ¼³Á¤ÇÏ¸é µÇ´Â°Ô ¸Â´ÂÁö¿ä??
iwill 2015-03
³×¿¡ ±×·¸½À´Ï´Ù.  ½ºÅÂƽ ¶ó¿ìÆÃ+NAT+¹æÈ­º®±¸¼ºÀÌ¶ó º¸½Ã¸é µÇ³×¿ä.


QnA
Á¦¸ñPage 2831/5686
2015-12   1509090   ¹é¸Þ°¡
2014-05   4972784   Á¤ÀºÁØ1
2006-02   5051   ¹ÚÀ翵
2018-06   5050   °Ç¾à
2005-07   5050   ÀåÇö¸ð
2008-07   5050   ¾È¼ø¼º
2008-05   5050   À±È£¿ë
2006-08   5050   ÃÖâÇö
2008-03   5050   ÀÌ»óÈÆ
2008-08   5050   ±è¼®±Ç
2017-04   5050   Ansyncic
2006-03   5050   ¹Ú¿ì¿­
2015-07   5050   ÃÖ¼¼¿µ
2008-12   5050   ¾çÁ¾Ã¶
2006-06   5050   ÀÌÇöö
2007-08   5050   ¹ÚÈñ¼®
2012-04   5050   ÀÌÇØÇϸé¿À¡¦
2012-06   5050   º¸¹°¼¶
2007-01   5050   ±Çµð¾Æ³ª
2016-12   5050   NeOpLE
2015-03   5050   Midabo
2017-12   5050   ±¼´Ù¸®±³