안녕하세요 김동민 입니다.
정보통신 기능대회문제가 공개되어 문제를 풀고 있습니다.
현재 문제는 거의 다 풀었는데 1가지가 좀 풀리지 않아서 이렇게 질문란에 글을 올립니다.
문제는 외부라우터와 내부 방화벽사이에 l2tp로 터널링이 되어 있습니다.
방화벽 밑에 윈도우7 호스크가 물려있고 외부 라우터에 윈도우7클라이언트가 물려있습니다.
IP는 방화벽에서 DHcp로 받고 있고 모든 게이트웨이는 외부 라우터의 클라이언트포트가 물린 곳이 게이트웨이입니다.
문제는 외부 클라이언트는 반드시 방화벽을 거쳐서 라우터 밖을 나가야 한다는 것입니다.
구성을 말씀드리면 다음과 같습니다.
win7-2 --- FW ========== R1 ------ R2
l
l
win7-1
그림으로 그려야 하나 시간이 많이 없는 관계로 이렇게 그려봅니다,
win7-1이 R2로 나가기 위해서는 FW를 통해야 한다 는 것인데 이것의 구성이 가능한 구성인지
구성이 가능하다면 어떻게 해야 하는지 알려주십시요..
방법을 아시는 분은 쪽지나 메일로 부탁드립니다.
********@*****.com
참고로 방화벽과 라우터는 전부 리눅스 데비안7.7로 구성되어야 합니다.
필요하시면 시험문제를 제가 이메일로 보내드리도록 하겠습니다.
그러면 부탁드립니다.
ÀÌ·± ±¸¼ºÀÌ ½ÇÁ¦·Î »ç¿ëµÇ°í ÀÖ´Ù¸é À̰͵µ Çö¾÷ÀÌ ¾Æ´Ò±î »ý°¢ÀÌ µì´Ï´Ù.,
½ÃÇè¹®Á¦°¡ ±×·¡µµ Çö¾÷¿¡¼ ¾î´ÀÁ¤µµ »ç¿ëÇÏ´Â ±â¼úµéÀ» ±â¹ÝÀ¸·Î ¸¸µé¾îÁø°ÍÀ̱⠶§¹®¿¡ ÇâÈÄ¿¡ ÀÌ·± ±¸¼ºÀ» ±¸ÃàÇÒ ¼öµµ ÀÖ´Â ¹®Á¦ÀÌÁö¿ä,.
¸»¾¸ÇϽźκÐÀº Âü°í Çϵµ·Ï ÇÏ°Ú½À´Ï´Ù.
À©7-1°ú À©7-2´Â IP´ë¿ªµµ ´Ù¸£°ÚÁÒ. FW°¡ DHCP ¿ªÇÒµµ ÇÏ°í Àֱ⠶§¹®¿¡ ÀÌ°Ô GW¿ªÇÒµµ ÇÒ °Í °°À¸´Ï ºê¸´Áö ¸ðµå·Î µ¿ÀÛÇÏÁöµµ ¾ÊÀ»°ÍÀ̱¸¿ä.
¹æ¹ýÀº ¿©·¯°¡Áö°¡ ÀÖ°ÚÁö¸¸ ½±°Ô ¶°¿À¸£´Â ¹æ¹ýÀ̶ó¸é,
R1¿¡¼ À©7-1 ´ë¿ª->R2¸¦ ACL·Î Â÷´ÜÇÏ°í, FW, ¶Ç´Â ³»ºÎ¸ÁÀÇ Æ¯Á¤ PC¿¡¼ VPNÀ̳ª NAT¸¦ ÀÌ¿ëÇÏ¿©, À©7-1À» FW¸¦ ÅëÇÏ¿© ¿ÜºÎ·Î ³ª°¡µµ·Ï °Á¦ÇÒ ¼ö Àְڳ׿ä.
½ÇÁ¦·Î µ¥ºñ¾È7.7¿¡¼ ¾î¶»°Ô ±¸ÇöÇÒ °Í±îÁö´Â... Á÷Á¢ ¾Ë¾Æº¸¼Å¾ß ÇÒ °Í °°Àºµ¥¿ä.
IP´ë¿ªµµ ÀüºÎ °°½À´Ï´Ù.
´äº¯ °¨»çÇÕ´Ï´Ù. ÀÏ´Ü aclºÎºÐµµ È®ÀÎÀ» ÇغÁ¾ß °Ú³×¿ä
10³âÀü¿¡ ±â´É°æ±â´ëȸ¿¡ ³ª°¬À»¶© ´ëȸ´çÀÏ¿¡ ½ÃÇè¹®Á¦°¡ °ø°³°¡ µÇ´Âµ¥
¿äÁò¿¡´Â »çÀü¿¡ ¹®Á¦°¡ °ø°³µÇ°í ´ëȸ ´çÀϳ¯ ½ÃÇèÀ» Ç®ÀÌÇÏ´Â ¹æ½ÄÀΰ¡¿ä?
¾Æ´Ï¸é Á¾¸ñ¸¶´Ù ½ÃÇèÁ¤Ã¥ÀÌ ´Þ¶ú´ø°ÇÁö ¾Æ¸®±î¸® Çϳ׿ä. ^^;
À۳⸸Çصµ 10ÀÏÀü¿¡ °ø°³°¡ µÇ¾ú´Ù°í Çϴµ¥ ¿ÃÇØ´Â ÀÏÁÖÀÏÀü¿¡ °ø°³°¡ µÇ¾ú³×¿ä..
±×·¡¼ ½Ã°£ÀÌ Á¶±Ý ¸¹ÀÌ ºÎÁ·ÇÏÁÒ.. ±×¸®°í ÀÌ ¹®Á¦µéÀÌ Á¦°¡ º¸´Â °üÁ¡¿¡¼ Çö¾÷¿¡¼ Á¤¸» »ç¿ëÇÏ´Â ½Ã½ºÅÛÀº ¾Æ´Õ´Ï´Ù.
Ã¥¼Ó¿¡ À߾Ⱥ¸´Â ±¸¼®Áø°÷¿¡ Àִ°͵éÀ» ÃâÁ¦Çϴ°Š°°½À´Ï´Ù.
Áö¹æ¿¡¼ ÀßÇØ¾ß Àü±¹°¡°í Àü±¹¿¡¼ ÀßÇØ¾ß ±¹Á¦·Î ³ª°¡´Ï±ñ 1³â µ¿¾È Èûµé°Ô ÁغñÇÑ ¾ÆÀÌµé ³ë·ÂÀÌ Á¦´ë·Î º¸´ä ¹Þ¾ÒÀ¸¸é ÁÁ°Ú½À´Ï´Ù.
10³â Àü¿¡´Â Á¦°¡ °¡¸£Ä£ ÈĹèÇÑÅ× »ó »¯±â°í ¼±»ý´Ô ÇÑÅ× ÂÉÀÎÆ® ±îÀÌ°í Çß´ø ±â¾ïÀÌ.. ÈæÈæÈæ
À̹ø¿¡ ÀÔ»óÀ» ÇÏÁö ¸øÇϸé ÀÌ ±â´É¹ÝÀÌ ¾ø¾îÁúÁöµµ ¸ð¸£±â ¶§¹®¿¡ ¼±»ý´ÔµéÀÇ ½ºÆ®·¹½ºµµ ¹«Áö ½ÉÇÕ´Ï´Ù.
°ü½É°¡Á®Áּż °¨»çÇÕ´Ï´Ù.
ÀÎÅͳÝÀ» ´Þ´Þ µÚÁö°Å³ª, ³×Æ®¿öÅ© Àü¹®°¡°¡ ¿·¿¡¼ µµ¿ÍÁ൵ »ó°ü ¾ø´Ù´Â °Ç°¡¿ä?
¾Æ´Ï¸é ´ä¾ÈÁö ³½ °ÍÀ» ³ªÁß¿¡ ´Ù½Ã ¹°¾îº¸´Â ±¸¼ú½ÃÇèÀ» º¸´Â °Ç°¡¿ä?
¾ÏÆ° Àú·Î¼´Â ÀÌÇØ°¡ ¾ÈµÇ´Â ½ÃÇè¹æ½ÄÀ̳׿ä. @@
L2TP-Server 172.16.0.1
L2TP-Client(NAT) - 172.16.0.2
R1(Route) - 100.0.0.4 (Gateway)
WIN7-1 - 100.0.0.5
ÀÌ ±¸¼ºÀä FW °¡ ¶ó¿ìÆÃÀ¸·Î ¾ÈµÇ¸é NAT·Î ÇØÁà¾ß¸¸ R2·Î °¡´Âµ¥ ¿ø°Ý°ÔÀÌÆ®¿þÀÌ ¸ðµå¶ó¸é ¶ó¿ìÆÃÀ¸·Î µÉ°ÍÀÌ°í WIN7-1 ÀÌ ¶Ç ³»ºÎ ´Ù¸¥ ´ë¿ªÀ¸·Î °¡¾ßµÉ °æ¿ì¶ó¸é NAT·Î ÇØÁà¾ß ÇÕ´Ï´Ù.
L2TP °¡»ó¾î´ðÅÍ ÁÖ¼Ò´Â ÅͳθµÀ» Çϱâ À§ÇÑ °¡»óÁÖ¼ÒÀ̱⠶§¹®¿¡ ½Ã³ª¸®¿À¿¡ ¿ªÇÒÀÌ ¸ÂÀ»Áö´Â ¸ð¸£°Ú¾î¿ä.
Á¦°¡ ÇÒ¼ö ÀÖ´Â ½Ã³ª¸®¿À´Â 1Â÷ ´ä¾ÈÁö°¡ ÀÌ°Ì´Ï´Ù.
FW°ú R1Àº ¼·Î l2tp·Î Åͳθµ ÀÌ¹Ì ±¸¼ºÀÌ µÇ¾î ÀÖ½À´Ï´Ù. °¢ À©7µéÀº º°µµÀÇ ¼³Á¤ÀÌ ¾øÀÌ ¼·Î°£ÀÇ Åë½ÅÀÌ µË´Ï´Ù
±×¸®°í R1¿¡ NAT°¡ ±¸¼ºÀÌ µÇ¾î ÀÖ±¸¿ä.
¶ó¿ìÅÍ ¹æȺ®ÀüºÎ ¸®´ª½º¸¦ »ç¿ëÇϱ⠶§¹®¿¡ Á¦°¡ ¸®´ª½º Àü¹®ÀÌ ¾Æ´Ï´Ù º¸´Ï Âü ³°¨ÇÕ´Ï´Ù.
½Ã½ºÄÚ IP communicator´Â ±×³É Åë°ú¸¦ ½ÃÅ°°í ³ª¸ÓÁö´Â ÀüºÎ ¹æȺ®À» °ÅÄ¡°Ô ±¸¼ºÀ» ÇØ¾ß Çϴµ¥
¼³Á¤À» ¾îµð¼ ºÎÅÍ ½ÃÀÛÇØ¾ß ÇÒÁö ³°¨Çϳ׿ä..
¼ÒÁßÇÑ ´äº¯ °¨»çµå¸³´Ï´Ù.
´ç¿¬È÷ ÅͳθµÀ¸·Î Çؾ߸¸ WIN7-1ÀÇ ÆÐŶÀÌ R2·Î ¹Ù·Î °¡Áö¾Ê°í FW ¹æȺ®À» Ÿ°í °£´Ù´Â°Ô ¹Ù·Î ±× ÀÌÀ¯ÀÔ´Ï´Ù.
R1µµ NAT ÀÌÁö¸¸ ¿ø°ÝÁö FW°æ·Î¸¦ ¹Ýµå½Ã °ÅÄ¡°Ô ÇÒ·Á¸é L2TP Åͳθµ¿¡µµ NAT°¡ µÇ¾ß ÇÕ´Ï´Ù. R1¸¸ NAT°¡ µÇ¸é FW ¾È°ÅÄ¡°í R1¿¡¼ ¹Ù·Î R2·Î °¡¹ö¸³´Ï´Ù.
ÅͳθµÀ» ÇÏÁö ¾Ê¾Ò´Ù¸é °íÁ¤°æ·Î ¶ó¿ìÆÃÀ¸·Î ½Å³ª°Ô °æ·Î ÀÔ·ÂÇØ¾ß °¡´ÉÇÒ°É·Î º¸ÀÌÁö¸¸ ÅͳθµÀ» Ç߱⶧¹®¿¡ ¾î´À ¾î´ðÅ͸¦ NAT·Î ÇØÁÖ´À³Ä¿¡ µû¶ó ¿ÜºÎ·Î ³ª°¡³Ä ³»ºÎ·Î ³ª°¡³Ä°¡ Á¤ÇØÁý´Ï´Ù.
iptableÀ» »ç¿ëÇؼ ¹æȺ®ÂÊ¿¡¼ l2tpÆÐŶÀ» º¸³»¾ß Çϴµ¥ ¸Ó¸®°¡ Á¡Á¡ ´õ ¾ÆÆÄÁý´Ï´Ù.
Áï ÃâÁ¦ÀÚ´Â ¹®Á¦ ¾ø´Ù°í ÇÑ°Ô ¸Â´Â°Ì´Ï´Ù. ÀÌ°Å´Â ¾î¶² ¶ó¿ìÅÍ OSµç °£¿¡ °³³äÀº ¶È°°Àº°Ì´Ï´Ù.
L2TP·Î ÅͳθµÇÏ¿© ¹æȺ® ¾ÈÂÊÀ¸·Î ÆÐŶÀÌ ÁøÀÔÇÏ°í.
2¹ø ÄÄÇ»ÅÍ°¡ ¼ö½ÅµÈ ÆÐŶÀ» ¹æȺ®À¸·Î ´Ù½Ã Àü¼ÛµÇ°í ¶ó¿ìÆõȴÙ.
Á¦ »ý°¢
R1¶ó¿ìÅÍ¿¡ VLANÀ» ³ª´©°í
¹æȺ® ¼³Á¤À» 1¹ø Çǽð¡ Æ÷ÇÔµÈ VLANÀ» ³»ºÎ ³×Æ®¿öÅ©·Î ÀνĽÃÄѵµ µÉ°Å °°±¸..