´Ù¸¥ ¼­¹öÀÇ 192.168.0.1 ¼­ºê³Ý ³¢¸® ³×Æ®¿öÅ© È£ÃâÇÒ ¼ö°¡ ÀÖ³ª¿ä?

   Á¶È¸ 4689   Ãßõ 0    

인터넷IP A 서버 (가령 10.0.0.1) - 아래에 192.168.0.1 망

인터넷IP B 서버 (가령 10.0.0.2) - 아래에 192.168.1.1 망


이 있는데, A 서버의 서브넷 망 서버에서 B 서버의 서브넷 망 서버를 호출할 수 있나요?

가령 was1 은 A 서버 밑에 192.168.0.10 이고

was2 는 B 서버 밑에 192.168.1.10 일 경우 이렇게 구성할 수가 있는건지요 ?


상대방의 인터넷IP(공인IP) 와 포트번호로 호출하고 포트포워딩 하는 방법은 생각 나는데 

보안상 안좋을거 같아 혹시 다른 방법이 있는가 해서 여쭤봅니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼ÛÁÖȯ 2018-09
Site to site VPN
¹Î»çÀå 2018-09
»ç½Ç µÎ´ëÀÇ ESXi ¼­¹öÀε¥, ³»ºÎ¿¡ °¡»ó ½ºÀ§Ä¡¸¦ »ý¼ºÇؼ­ °¢°¢ ¼­ºê³ÝÀ» ±¸¼ºÇÑ °ÍÀÔ´Ï´Ù.
°¡»óÈ­ÇÑ ¼­¹ö³¢¸® VPN À» ¾î¶»°Ô ±¸¼ºÇØ¾ß ÇÏ´ÂÁö ±Ã±ÝÇÕ´Ï´Ù.
¹Ú°æ¿ø 2018-09
OpenVSwitch¸¦ ¾²¸é µË´Ï´Ù!
     
Films 2018-09
Ãß°¡ ³»¿ëÀ» ÄÚ¸àÆ®¸¦ ³²±âÀÚ¸é °¢ ¼­¹ö¾È¿¡ ÀÖ´Â vmµéÀ» ÇϳªÀÇ ³×Æ®¿öÅ©·Î ¹­À»·Á¸é openvswitch¸¦ ¾µ°æ¿ì vlanÀ̳ª ¾Æ´Ï¸é vxlanÅͳθµÀ¸·Î
¹­¾î¾ß ¼­·Î Åë½ÅÀÌ °¡´ÉÇÕ´Ï´Ù.
´Ü¼øÇÏ°í ½±°Ô ±¸¼ºÀ» ÇÒ·Á¸é openvpn°°Àº vpnÀ¸·Î A¼­¹öÀÇ VM, B¼­¹öÀÇ VMÀ» openvpn Ŭ¶óÀ̾ðÆ®·Î ³×Æ®¿öÅ©¸¦ ¹­¾î¼­ ÇؾßÇÏ°í
A¼­¹öÀÇ Àüü VM, B¼­¹ö ÀüüÀÇ VMÀ» °°ÀÌ ³×Æ®¿öÅ©·Î ¹­¾î¾ß ÇÒ °æ¿ì¿¡´Â À§¿¡ ¾ð±ÞµÈ openvswitch°°Àº °É·Î ³×Æ®¿öÅ©¸¦ ¹­¾î¾ß ÇÕ´Ï´Ù.
          
¹Î»çÀå 2018-09
´äº¯ÀÚ ´Ôµé °¨»çÇÕ´Ï´Ù.
(1) ¿ÜºÎ¸¦ °ÅÃļ­ °¡¸é IPSec
(2) Openvswitch ¸¦ ¾´´Ù¸é vlan ¶Ç´Â vxlan ÅͳθµÀ¸·Î ¹­¾î Åë½Å. A¼­¹öÀÇ Àüü VM, B¼­¹öÀÇ Àüü VMÀ» °°ÀÌ ³×Æ®¿öÅ©·Î ¹­¾îÁÜ.
(3) ´Ü¼øÇÏ°í ½±°Ô ±¸¼ºÇÏ·Á¸é openvpn Ŭ¶óÀ̾ðÆ®·Î ³×Æ®¿öÅ©¸¦ ¹­¾î¼­ ÇÔ.

½Ç¸¶¸®¸¦ ÁÖ¼ÌÀ¸´Ï ±¸±Û·Î IPSec, Openswitch, openvpn À» °øºÎÇØ º¸°í ¸ð¸£´Â °Í ´Ù½Ã Áú¹® µå¸®°Ú½À´Ï´Ù.
Ȥ½Ã ÆÁÀ» ´õ ÁÖ½Ç°Ô ÀÖÀ¸¸é °¨»çÈ÷ ¹Þ°Ú½À´Ï´Ù. ^^

Ȥ½Ã º°µµÀÇ ·£Ä«µå¸¦ °¢°¢ Ãß°¡·Î ²È¾Æ¾ß ÇÏ´Â °ÍÀÎÁö, ±âÁ¸ÀÇ ·£¼±À¸·Î ÇÒ¼ö Àִ°ÇÁö ±Ã±ÝÇϳ׿ä.
ÇϳªÀÇ ½ºÀ§Ä¡ ¹Ø¿¡¼­ °øÀÎ IP µÚÀÚ¸®¸¸ ´Ù¸£°í ³ª¶õÈ÷ Àְŵç¿ä.
               
Films 2018-09
Ãß°¡·Î ´äÀ» µå¸®ÀÚ¸é openvswtich¿¡¼­ vlanÀº °¢ ¼­¹ö¿¡¼­ ¹°·ÁÀÖ´Â ½ºÀ§Ä¡¿¡¼­ ±â´ÉÀÌ Á¦°øÀÌ µÇ¾î¾ß ÇÕ´Ï´Ù
vxlanÀ¸·Î ±¸¼ºÇÑ´Ù¸é Çϱâ À̹ÌÁöó·³ µÇ°Ú³×¿ä
http://lol.pman.biz/wp-content/uploads/2013/08/KVM-VXLAN.png

¹æ¹ýÀº ¿©·¯°¡Áö ÀÔ´Ï´Ù.°¢ ÇÏÀÌÆÛ¹ÙÀÌÁ®¿¡ pfsense¸¦ ¼³Ä¡¸¦ ÇÏ¿© pfsense°£¿¡ vpnÀ¸·Î ¹­¾î¼­ site to site vpnÀ¸·Î Çؼ­ ÇÏ´Â ¹æ¹ýµµ ÀÖ°í
´Ü¼øÈ÷ vpn¼­¹ö Çϳª µÎ¾î¼­ ¿¬°áÀÌ ÇÊ¿äÇÑ VMµé¸¸ Ŭ¶óÀ̾ðÆ®·Î ¿¬°áÇؼ­ ÇϳªÀÇ ³×Æ®¿öÅ©·Î ¹­´Â ¹æ¹ýµµ ÀÖ°í
¾Æ¿¹ ³×Æ®¿öÅ© ´Ü¿¡¼­ openvswtich°°Àº°É·Î ¹­¾î¼­ ÇÏ´Â ¹æ¹ýµµ ÀÖ°í
¹æ¹ýÀº ´Ù¾çÇÏ°Ô ¸¹½À´Ï´Ù.

ÀÛ¾÷ÀÇ ³­À̵µ´Â vpn¼­¹ö ÇϳªµÎ´Â°Ô °¡Àå ½±½À´Ï´Ù.
               
¹Ú°æ¿ø 2018-09
°øÀÎ IP À̾߱⸦ ÇϼÌÀ¸´Ï ¼­¹ö A¿Í B°¡ ¿ÜºÎ·Î ³ëÃâµÇ¾îÀÖ°í ¼­·Î WAN ³Ê¸Ó·Î ´ê´Â´Ù°í °¡Á¤ÇÏ°Ù½À´Ï´Ù
¿ì¼± ¶³¾îÁø ¼­¹öA ¾ÈÀÇ ·¹À̾î 2 ³×Æ®¿öÅ©¶û ¼­¹ö B ¾ÈÀÇ ·¹À̾î 2 ³×Æ®¿öÅ©¸¦ ¿¬°áÇϴ°ŴÏ
VxLANÀ» ¾²½Ã¸é µË´Ï´Ù. ·¹À̾î 2 ³×Æ®¿öÅ©¸¦ ·¹À̾î 4 ³Ê¸Ó·Î Stretch ÇØ ÁÝ´Ï´Ù.
OpenVSwitch¸¦ ¼³Ä¡ÇÏ½Ã°í °¢°¢ ¼­¹ö A¿Í ¼­¹ö B¸¦ VxLAN VTEPÀ¸·Î ¼³Á¤ÇÏ½Ã¸é µË´Ï´Ù.
Áö±Ý ¼­¹ö°¡ °¡Áö°í ÀÖ´Â Æ÷Æ®¸¦ OVS ºê¸´Áö¿¡ ¹°¸®½Ã°í È£½ºÆ®µµ °Å±â´Ù ¹°¸®¸é µÇ´Ï »õ·Î Àåºñ¸¦ »ì ÇÊ¿ä´Â ¾ø½À´Ï´Ù
½ºÀ§Ä¡µµ VxLANÀº L2¸¦ L4·Î EncapsulationÇÏ´Ï Æ¯º°ÇÑ Àåºñ°¡ ÇÊ¿ä¾ø½À´Ï´Ù
ÀÌ VxLANÀÌ ¿ÜºÎ¸ÁÀ¸·Î °¡´Ï A¿Í B»çÀÌ ¿¬°áÀº IPSecÀ¸·Î ¾Ïȣȭ ÇÏ½Ã¸é µÉ °Í °°½À´Ï´Ù
¹Ú°æ¿ø 2018-09
¼­¹ö A¿Í B°¡ ³»ºÎ°¡ ¾Æ´Ï¶ó ¿ÜºÎ¸¦ °ÅÃļ­ °¡¸é IPSecµµ ¾²½Ã¸é µÉ °Í °°½À¹Ì´Ù
¹Î»çÀå 2018-09
°¨»çÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 1516/5696
2014-05   5031202   Á¤ÀºÁØ1
2015-12   1567668   ¹é¸Þ°¡
2018-09   3631   ÀÌÁöÆ÷Åä
2018-09   4767   ÀÌÁöÆ÷Åä
2018-09   4690   ¹Î»çÀå
2018-09   3984   ghost
2018-09   4380   ȲÁø¿ì
2018-09   3358   turtlmac
2018-09   3275   À¸¶óÂ÷Â÷Â÷
2018-09   4029   ¾Óµå·¹ÁØ
2018-09   3936   »ç¶ûÇ϶ó
2018-09   3258   LSSAH
2018-09   3146   ¼ÛÁøÇö
2018-09   3551   ÀÌÁöÆ÷Åä
2018-09   3643   kking
2018-09   3652   ÄðÄðÄð
2018-09   3913   ÀÌÁöÆ÷Åä
2018-09   5549   LsaYi
2018-09   3969   ÃÊÈ£±â
2018-09   3065   Á¤Èñ¼·
2018-09   4068   ¼ø¯
2018-09   3456   ¾ÈÇü°ï