VPN? 터널? 이런경우에는 어떻게 하나의 넷워크로 묶어 줄 수 있을까요?

   조회 4805   추천 0    

문제는 이렇습니다...



먼저 건물내에서 192.160.1.0/24 대역을 쓰고 있습니다.  물론 이 대역에 연결하면 IP도 DHCP로 자동 할당되고 gateway를 통하여 인터넷도 연결이 됩니다.


하지만 이 건물내에서 사무실을 딱 3개만 빌려서 쓰고 있고 사무실들은 모두 따로따로 있습니다. 그런데 그 3개의 사무실만의 넷워크를 따로 만들어 주고 싶습니다. 


사무실1

사무실2

사무실3

이렇게 세개의 사무실을 연결해주는 넷워크선은 모두 통신실로 가고 그 통신실에는 192.160.1.0/24 대역을 연결해주는 스위치장비가 있습니다.

사무실 1, 2, 3 에다가 어떤 장비를 놓아야 192.160.1.0/24 대역을 사용하여 세개의 사무실만 따로 묶어줄수 있을 까요?

인터넷은 사무실1에 들어오는 LGU+인터넷을 따로 쓰려고 합니다. (그러니까 사무실1,2,3 에서는 건물의 인터넷을 안쓰고)


이런경우에는 어떤 솔루션이 좋을까요?


넷워크 고수님의 도움을 애타게 기다립니다~


** 그림은 위와 같습니다. 각 사무실에 있는 컴퓨터들을 하나의 넷워크로 역으려고 하는데요 192.168.1.0/24 대역을 쓰지 않고 다른 대역을 쓰려고 합니다... 통신실에서는 협조가 없기때문에 VPN장비같은것을 써야할것 같습니다만...

LAN에서 VPN을 간단하게 쓸수 있는 방법이 뭐가 있을까요? 혹은 그런장비 (가격이 싼거)

짧은글 일수록 신중하게.
박인호 2016-02
스위치에서 vlan 설정이 가능하면 vlan설정
불가능하면 스위치 1개 더 넣어서 사무실1,2,3 회선만 연결
제가 문제를 잘못 이해한 것 일수도...
     
통신실 스위치는 제가 만질 권한이 없습니다.
DoubleSH 2016-02
인터넷은 사무실1에 들어오는 LGU+인터넷을 따로 쓰려고 합니다. (그러니까 사무실1,2,3 에서는 건물의 인터넷을 안쓰고)

위 문맥이 이해가 안되네요
사무실 1에 들어오는 U+ 하나로 1,2,3 같이 쓰려는 건가요?
그럼 통신실 스위치에 공유기 하나 물려있으면 끝인거같은데..
     
사무실1에 들어오는 U+ 하나로 1,2,3모두 쓰려합니다. 하지만 192.168.1.0/24 대역을 쓰지 않으려고 합니다. 하지만 물리적인 넷워크연결은 192.168.1.0/24 대역을 써야만 합니다.

통신실은 제가 관여할 수 없는 곳입니다.
          
DoubleSH 2016-02
물리적인 구성을 그림으로 표현해주시는게 다른분께도 도움이 될 것 같네요. 잘 이해가 안가서
중요한건... 통신실내에서 사무실1,2,3 끼리 같은 스위치에 물려있다는 뜻인가요? -> 사무실 1,2,3 끼리 서로 통신이 가능한 상태겠네요?
그럼 사무실1에서 공유기는 굴리고 계신가요?
물리적 회선은 동일한데, 사무실끼리 IP대역은 따로 쓰신다구요?
               
그림 올렸습니다... 상황이 좀 애매합니다...

LAN상에서 VPN터널을 이용하여 각 사무실을 묶어야 할것 같은데요...
                    
DoubleSH 2016-02
말씀하시는 요지는, 사무실 셋다 '건물 인터넷'을 안쓰고 싶다는 것 같아요. 맞나요?
U+ 하단에 공유기 하나 놓고, 다른대역.. 10.10.10.0/24 처럼 다르게 통일하시면 될것같은데요 ㅎㅎ
다만 DHCP 로 자동분배를 하지마시고 각각 PC마다 수동으로 고정IP입력해주셔야 합니다.
통신실에서 오는 라인을 공유기에 연결시켜 주시구요.ㅎ
강기용 2016-02
사무실에 1에 NAT(주로 방화벽)을 LG U+장비 하단에 두시고 호스트 댓수만큼 스위칭 허브를 방화벽 하단에 배치후 케이블 공사를 하시어 연결 시켜주시면 되겠습니다.
거리가 100~150m 이상이면 각 사무실에 허브를 설치하고 메인 사무실 1에 연결하면 되겠구요...
LG U+ --->Firewall --->Main Switching Hub
     
케이블 공사도 할 수 없습니다... 지금 벌써 있는 선을 써야만하는데 그선은 192.168.1.0/24 대역에 벌써 연결 되어 있는 상태입니다.
김중섭 2016-02
그림과 같다면 사무실 1에 인터넷 하단에 공유기 (공유기는 dhcp설정 안함- 192.168.10.x 대역 사용), 공유기 하단에 스위치 , 스위치와 건물에 있는 라인 연결 하시고 사무실 1 ,사무실 2, 사무실 3에 있는 PC를 IP를 사무실 1에 있는 공유기 IP를 gateway를 쓰시면 될것같은데요.
통신실 스위치에서 192.168.1.x 대역만 통신하게 되어 있고 다른 대역은  deny 되어 있는게 아니라면 사용 가능할것 같습니다.
태무진 2016-02
통신실 협조가 없다면 김중섭님이 애기한것처럼 하시면 될듯 한데,만약 다른 사무실에서 IP대역(192.168.10.x)과 게이트웨이 설정을 하면
님 사무실 인터넷을 통해나가고, 서버도 있는것 같은데 보안상 안좋을 듯합니다.
통신실 협조가 가능하다면 통신실에 별도 스위치 허브 하나 구매해 설치 부탁하고,
그 스위치에 사무실1,사무실2,사무실3으로 나가는 LAN 케이블을 모두 물려달라고 하시는것이 좋을듯 합니다.
통신실 하고 잘 협의를 해보세요~~
iwill 2016-02
파나나파이에 openwrt 올려 VPN 으로 세개의 사무실을 브리지로 묶으면 동일네트웍 환경을 만들수 있으니....나름 저렴한 VPN 환경을 구성하는거 아닌가요..
그럼 바나나파이 보드도 팔고..레퍼런스도 만들고...끝
송진현 2016-02
간단한 이야기네요...
그냥 사무실1에서  공유기 하나 두시고....
WAN에 U+를 달아줍니다..
공유기의 DHCP를 종료합니다.
공유기를 건물 네트워크에 연결합니다.(입타임기준 내부IP주소를 고정으로 잡아두면 편합니다.. 게이트웨이를 설정하기 쉬워집니다..)
각 사무실마다 컴터에서 게이트웨이, ip, dns, 서브넷등을 사무실1의 공유기로 잡아줍니다...
(그냥기존 dhcp를 이용하시고 게이트웨이만 설정하는 방법도 있습니다...)
어차피 스위치는 L2장비로 MAC을 따라가는 장비이지 IP를 따라가는 장비가 아니기때문에.(고등학교때.. 교사용 네트워크대역찾아서... 제가 썻던 기억도 있네요..)
같은 lan안에서 다른 ip대역을써도 게이트웨이만 정확하다면 데이터 통신은 잘합니다..(이 잡지식으로 학교에서 인터넷차단해도.. 게임하는 그런일이 있었습니다..)
그리고 다른사람이 엿보는게 약간 싫으시면.. 별도의 vpn을 준비하시고 거기로 연결되게해주신다면  패킷암호화까지는 가능할거 같습니다..
PLC모뎀도 괸찮을거같구요..(그 전력선통신으로.. 각 사무실3개를 연결하면 공유기에 직결시킬수도 있으니깐요..)


QnA
제목Page 2514/5708
2014-05   5139471   정은준1
2015-12   1674022   백메가
2016-02   4604   Psychophysi…
2016-02   11133   편한세상
2016-02   7938   검은블랙
2016-02   8552   죠슈아
2016-02   5501   죠슈아
2016-02   5180   수필처럼
2016-02   4587   속알딱지
2016-02   4907   두리안
2016-02   4067   DoubleSH
2016-02   5670   초보IT
2016-02   6513   yeondoo
2016-02   3636   잇힝잇힝
2016-02   4808   Sunrise
2016-02   4027   전설속의미…
2016-02   4087   lovemiai
2016-02   4806   나파이강승훈
2016-02   6608   편한세상
2016-02   8472   moby
2016-02   11101   Goldentooth
2016-02   10500   차이하네