|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1793189 |
25 |
|
2015-12
1793189
1 백메가
|
|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5268174 |
0 |
|
2014-05
5268174
1 정은준1
|
|
57953 |
맥 vmware fusion 가상 머신 복사해서 실행시키기 (5) |
리오 |
2018-01 |
6564 |
0 |
|
2018-01
6564
1 리오
|
|
57952 |
HP 워크스테이션 5.25" 베이에 3.5" 하드를 장착하려면 어떻게 해야할까요? (7) |
VSPress |
2019-03 |
3714 |
0 |
|
2019-03
3714
1 VSPress
|
|
57951 |
모바일 주식거래 프로그램.. (9) |
 황진우 |
2016-01 |
4968 |
0 |
|
2016-01
4968
1 황진우
|
|
57950 |
혹시 hp z640에 e5-2687w v3 사용하시는 분 계시나요? 혹시 계시다면 방열 처리는 어… (15) |
알쥐어멈 |
2019-04 |
4487 |
0 |
|
2019-04
4487
1 알쥐어멈
|
|
57949 |
호스팅 구축 관련 질문입니다. (5) |
선릉역두꺼비 |
2023-06 |
1449 |
0 |
|
2023-06
1449
1 선릉역두꺼비
|
|
57948 |
무선인터넷 (브릿지, CPE등) 관련 공부는 어떻게 해야 하나요? (4) |
아마카시 |
2018-02 |
4092 |
0 |
|
2018-02
4092
1 아마카시
|
|
57947 |
그래픽카드 슬롯이 부족할 경우... (13) |
김동자맨 |
2019-04 |
5265 |
0 |
|
2019-04
5265
1 김동자맨
|
|
57946 |
티밍 구성하려는데 잘 안되네요. 어떻게 해야 될까요.? (3) |
쥬라직 |
2010-01 |
13613 |
0 |
|
2010-01
13613
1 쥬라직
|
|
57945 |
아날로그 cctv카메라 하우징이 플라스틱이여도 잘버티나요?? (3) |
행복하세 |
2019-04 |
2878 |
0 |
|
2019-04
2878
1 행복하세
|
|
57944 |
해당 파워 ATX 규격이 맞나요? (6) |
 HEUo김용민 |
2013-03 |
8152 |
0 |
|
2013-03
8152
1 HEUo김용민
|
|
57943 |
하드웨어 종류에따라서 프로그램의 호환성이 달라지나요? (1) |
잔디 |
2010-02 |
7920 |
0 |
|
2010-02
7920
1 잔디
|
|
57942 |
p410 펌웨어부탁드립니다. (2) |
EYESSHOT |
2013-03 |
6168 |
0 |
|
2013-03
6168
1 EYESSHOT
|
|
57941 |
맥북에어 ram 업그레이드 가능하신분 있으신지요? (3) |
초보IT |
2019-04 |
5296 |
0 |
|
2019-04
5296
1 초보IT
|
|
57940 |
서버 파워 문의와 듀얼 보드에서 1개의 시피유만 사용시 주의사항등.. (4) |
바다늑대1 |
2010-02 |
8677 |
0 |
|
2010-02
8677
1 바다늑대1
|
|
57939 |
NAS용 디스크 윈도우 인식 방법 문의 (2) |
아뽀리 |
2020-06 |
3743 |
0 |
|
2020-06
3743
1 아뽀리
|
|
57938 |
[일부해결]저렴한 Wifi 확장기 추천 부탁드립니다. (5) |
정의석 |
2021-11 |
2234 |
0 |
|
2021-11
2234
1 정의석
|
|
57937 |
DDR2 램 , 하드 의 출고날짜를 알고 싶습니다 (3) |
psj1050 |
2010-02 |
8461 |
0 |
|
2010-02
8461
1 psj1050
|
|
57936 |
양면 스캐너 문의 드립니다. (1) |
이종원 |
2013-04 |
6272 |
0 |
|
2013-04
6272
1 이종원
|
|
57935 |
바이오스 세팅에 한 번 들어갔다와야 부팅이 됩니다. (12) |
김효수 |
2020-07 |
5489 |
0 |
|
2020-07
5489
1 김효수
|
|
57934 |
HP IPIWB-PB 보드 바이오스 업데이트 (2) |
 리나 |
2016-01 |
9452 |
0 |
|
2016-01
9452
1 리나
|
pfsense나 등등의 라우터 OS 를 이용하여서요?
방향만 정해 주시면 그쪽으로 설정하려고 합니다..
1. 써버 앞에 라우터(방화벽)이 있어야만 하는것 같습니다. ESXi 자체에서 제공하는 방화벽은 너무 부족하고 부화가 심할 수 있습니다. 뒤에 써버가 많이 있고 ESXi 를 뚫으면 많은 써버들을 차지할 수 있기에 정말 열심히 뚫으려고 노력들하고 있습니다. 별것도 없는데... 여하튼 IP 에 있어서 노출된 포트로는 계속해서 엉뚱한 패켓이 마구 들어오려고 노력하네요... IPS 방화벽까지는 아니라도 자체 방화벽이 있어야 할것 같아서 지금 저도 이것을 구현하려고 준비중입니다.
2. NAT 을 두신다면 써버에서 첫번째 VM 으로 모든 넷워크 트레픽이 이 VM통과해야 하는것 같습니다. 물론 1번에서의 방화벽이 정말 좋은 놈이라면 걔를 쓰는것도 나쁘지 않을 것 같습니다만... 방화벽 뒤에 또다른 방화벽... 저는 그렇게 구성하려고 하는 중입니다... 어짜피 VM으로 만든 가상넷워크는 가상 스윗치를 통과하니까 장비도 더 들지 않고 나쁘지 않은것 같습니다...
나름 저도 많은 사람들의 글들을 읽고 물어보고 하여 내린 결론입니다...
지금 제가 관리하고 있는 써버도 ESXi에 공인 IP 가 할당되어있고 VM들로 가는 IP가 따로 있습니다만, 이것은 공인 아이피의 낭비인것 같습니다. 이점에 관해서는 좀더 research 가 필요하긴합니다만... 저는 그쪽 방향으로 가고 있습니다... 그래서 딱 필요한 포트들만 쓰고 나머지는 또 다른 용도로 쓸 예정입니다...
저도 계속 해킹 시도가 들어오고 결국 뚫려서.. 초기화 했는데..
아마존에 고정IP 1개를 무료로 줍니다. Elastic IP 라고 합니다.
아마존이 30G 하드 달린 윈도 2013 서버 한대를 무료로 주는데
거기 고정IP 를 연결해서, ESXi 에서는 이 고정 IP 에서만 포트를 받도록 모든 포트를 닫았습니다.
(White - List) 그랬더니 지금 한 3일 됬는데, 평온하네요...
가령 abc.com 으로 호출이 오면 192.168.0.123 으로 가도록 해주고 싶은데..
이걸 어떻게 해야 하는지 모르겠습니다.
공인 IP는 두개여서 가상 CentOS 에 하나를 또 할당해 줬거든요..
외부에서는 esxi 가 전혀 안보이고, 이게 실제인지 가상인지 모를 centos 만 보이는거구요
centos 가 dns 인데.. (실제 도메인이 이쪽 공인IP로 가게 되어 있음)
도메인->서브넷 연동을 어떻게 해야 하는지 모르겠습니다..
NAT을 무엇으로 구성해주실건지... 제생각에 그냥 GUI 가 잘되어있는 것을 쓰시는것이 좋을것 같은데요?
pfsense 나 openwrt 또는 ipcop 혹은 routerOS 등등...
abc2.com 은 192.168.0.102 로
abc3.com 은 192.168.0.103 로
이렇게 가게 하고 싶은데.. 도메인 별로 홈페이지가 다르니까요
별개의 OS 에서 홈페이지를 띄우고 있고요..
포트 포워딩을 하면 80 포트는 하나 밖에 쓰지 못하지 않을까요 ?
저렇게 각각 분기 시키는건 불가능할것 같은데요..