´Ù¸¥ ¼­¹öÀÇ 192.168.0.1 ¼­ºê³Ý ³¢¸® ³×Æ®¿öÅ© È£ÃâÇÒ ¼ö°¡ ÀÖ³ª¿ä?

   Á¶È¸ 4664   Ãßõ 0    

인터넷IP A 서버 (가령 10.0.0.1) - 아래에 192.168.0.1 망

인터넷IP B 서버 (가령 10.0.0.2) - 아래에 192.168.1.1 망


이 있는데, A 서버의 서브넷 망 서버에서 B 서버의 서브넷 망 서버를 호출할 수 있나요?

가령 was1 은 A 서버 밑에 192.168.0.10 이고

was2 는 B 서버 밑에 192.168.1.10 일 경우 이렇게 구성할 수가 있는건지요 ?


상대방의 인터넷IP(공인IP) 와 포트번호로 호출하고 포트포워딩 하는 방법은 생각 나는데 

보안상 안좋을거 같아 혹시 다른 방법이 있는가 해서 여쭤봅니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼ÛÁÖȯ 2018-09
Site to site VPN
¹Î»çÀå 2018-09
»ç½Ç µÎ´ëÀÇ ESXi ¼­¹öÀε¥, ³»ºÎ¿¡ °¡»ó ½ºÀ§Ä¡¸¦ »ý¼ºÇؼ­ °¢°¢ ¼­ºê³ÝÀ» ±¸¼ºÇÑ °ÍÀÔ´Ï´Ù.
°¡»óÈ­ÇÑ ¼­¹ö³¢¸® VPN À» ¾î¶»°Ô ±¸¼ºÇØ¾ß ÇÏ´ÂÁö ±Ã±ÝÇÕ´Ï´Ù.
¹Ú°æ¿ø 2018-09
OpenVSwitch¸¦ ¾²¸é µË´Ï´Ù!
     
Films 2018-09
Ãß°¡ ³»¿ëÀ» ÄÚ¸àÆ®¸¦ ³²±âÀÚ¸é °¢ ¼­¹ö¾È¿¡ ÀÖ´Â vmµéÀ» ÇϳªÀÇ ³×Æ®¿öÅ©·Î ¹­À»·Á¸é openvswitch¸¦ ¾µ°æ¿ì vlanÀ̳ª ¾Æ´Ï¸é vxlanÅͳθµÀ¸·Î
¹­¾î¾ß ¼­·Î Åë½ÅÀÌ °¡´ÉÇÕ´Ï´Ù.
´Ü¼øÇÏ°í ½±°Ô ±¸¼ºÀ» ÇÒ·Á¸é openvpn°°Àº vpnÀ¸·Î A¼­¹öÀÇ VM, B¼­¹öÀÇ VMÀ» openvpn Ŭ¶óÀ̾ðÆ®·Î ³×Æ®¿öÅ©¸¦ ¹­¾î¼­ ÇؾßÇÏ°í
A¼­¹öÀÇ Àüü VM, B¼­¹ö ÀüüÀÇ VMÀ» °°ÀÌ ³×Æ®¿öÅ©·Î ¹­¾î¾ß ÇÒ °æ¿ì¿¡´Â À§¿¡ ¾ð±ÞµÈ openvswitch°°Àº °É·Î ³×Æ®¿öÅ©¸¦ ¹­¾î¾ß ÇÕ´Ï´Ù.
          
¹Î»çÀå 2018-09
´äº¯ÀÚ ´Ôµé °¨»çÇÕ´Ï´Ù.
(1) ¿ÜºÎ¸¦ °ÅÃļ­ °¡¸é IPSec
(2) Openvswitch ¸¦ ¾´´Ù¸é vlan ¶Ç´Â vxlan ÅͳθµÀ¸·Î ¹­¾î Åë½Å. A¼­¹öÀÇ Àüü VM, B¼­¹öÀÇ Àüü VMÀ» °°ÀÌ ³×Æ®¿öÅ©·Î ¹­¾îÁÜ.
(3) ´Ü¼øÇÏ°í ½±°Ô ±¸¼ºÇÏ·Á¸é openvpn Ŭ¶óÀ̾ðÆ®·Î ³×Æ®¿öÅ©¸¦ ¹­¾î¼­ ÇÔ.

½Ç¸¶¸®¸¦ ÁÖ¼ÌÀ¸´Ï ±¸±Û·Î IPSec, Openswitch, openvpn À» °øºÎÇØ º¸°í ¸ð¸£´Â °Í ´Ù½Ã Áú¹® µå¸®°Ú½À´Ï´Ù.
Ȥ½Ã ÆÁÀ» ´õ ÁÖ½Ç°Ô ÀÖÀ¸¸é °¨»çÈ÷ ¹Þ°Ú½À´Ï´Ù. ^^

Ȥ½Ã º°µµÀÇ ·£Ä«µå¸¦ °¢°¢ Ãß°¡·Î ²È¾Æ¾ß ÇÏ´Â °ÍÀÎÁö, ±âÁ¸ÀÇ ·£¼±À¸·Î ÇÒ¼ö Àִ°ÇÁö ±Ã±ÝÇϳ׿ä.
ÇϳªÀÇ ½ºÀ§Ä¡ ¹Ø¿¡¼­ °øÀÎ IP µÚÀÚ¸®¸¸ ´Ù¸£°í ³ª¶õÈ÷ Àְŵç¿ä.
               
Films 2018-09
Ãß°¡·Î ´äÀ» µå¸®ÀÚ¸é openvswtich¿¡¼­ vlanÀº °¢ ¼­¹ö¿¡¼­ ¹°·ÁÀÖ´Â ½ºÀ§Ä¡¿¡¼­ ±â´ÉÀÌ Á¦°øÀÌ µÇ¾î¾ß ÇÕ´Ï´Ù
vxlanÀ¸·Î ±¸¼ºÇÑ´Ù¸é Çϱâ À̹ÌÁöó·³ µÇ°Ú³×¿ä
http://lol.pman.biz/wp-content/uploads/2013/08/KVM-VXLAN.png

¹æ¹ýÀº ¿©·¯°¡Áö ÀÔ´Ï´Ù.°¢ ÇÏÀÌÆÛ¹ÙÀÌÁ®¿¡ pfsense¸¦ ¼³Ä¡¸¦ ÇÏ¿© pfsense°£¿¡ vpnÀ¸·Î ¹­¾î¼­ site to site vpnÀ¸·Î Çؼ­ ÇÏ´Â ¹æ¹ýµµ ÀÖ°í
´Ü¼øÈ÷ vpn¼­¹ö Çϳª µÎ¾î¼­ ¿¬°áÀÌ ÇÊ¿äÇÑ VMµé¸¸ Ŭ¶óÀ̾ðÆ®·Î ¿¬°áÇؼ­ ÇϳªÀÇ ³×Æ®¿öÅ©·Î ¹­´Â ¹æ¹ýµµ ÀÖ°í
¾Æ¿¹ ³×Æ®¿öÅ© ´Ü¿¡¼­ openvswtich°°Àº°É·Î ¹­¾î¼­ ÇÏ´Â ¹æ¹ýµµ ÀÖ°í
¹æ¹ýÀº ´Ù¾çÇÏ°Ô ¸¹½À´Ï´Ù.

ÀÛ¾÷ÀÇ ³­À̵µ´Â vpn¼­¹ö ÇϳªµÎ´Â°Ô °¡Àå ½±½À´Ï´Ù.
               
¹Ú°æ¿ø 2018-09
°øÀÎ IP À̾߱⸦ ÇϼÌÀ¸´Ï ¼­¹ö A¿Í B°¡ ¿ÜºÎ·Î ³ëÃâµÇ¾îÀÖ°í ¼­·Î WAN ³Ê¸Ó·Î ´ê´Â´Ù°í °¡Á¤ÇÏ°Ù½À´Ï´Ù
¿ì¼± ¶³¾îÁø ¼­¹öA ¾ÈÀÇ ·¹À̾î 2 ³×Æ®¿öÅ©¶û ¼­¹ö B ¾ÈÀÇ ·¹À̾î 2 ³×Æ®¿öÅ©¸¦ ¿¬°áÇϴ°ŴÏ
VxLANÀ» ¾²½Ã¸é µË´Ï´Ù. ·¹À̾î 2 ³×Æ®¿öÅ©¸¦ ·¹À̾î 4 ³Ê¸Ó·Î Stretch ÇØ ÁÝ´Ï´Ù.
OpenVSwitch¸¦ ¼³Ä¡ÇÏ½Ã°í °¢°¢ ¼­¹ö A¿Í ¼­¹ö B¸¦ VxLAN VTEPÀ¸·Î ¼³Á¤ÇÏ½Ã¸é µË´Ï´Ù.
Áö±Ý ¼­¹ö°¡ °¡Áö°í ÀÖ´Â Æ÷Æ®¸¦ OVS ºê¸´Áö¿¡ ¹°¸®½Ã°í È£½ºÆ®µµ °Å±â´Ù ¹°¸®¸é µÇ´Ï »õ·Î Àåºñ¸¦ »ì ÇÊ¿ä´Â ¾ø½À´Ï´Ù
½ºÀ§Ä¡µµ VxLANÀº L2¸¦ L4·Î EncapsulationÇÏ´Ï Æ¯º°ÇÑ Àåºñ°¡ ÇÊ¿ä¾ø½À´Ï´Ù
ÀÌ VxLANÀÌ ¿ÜºÎ¸ÁÀ¸·Î °¡´Ï A¿Í B»çÀÌ ¿¬°áÀº IPSecÀ¸·Î ¾Ïȣȭ ÇÏ½Ã¸é µÉ °Í °°½À´Ï´Ù
¹Ú°æ¿ø 2018-09
¼­¹ö A¿Í B°¡ ³»ºÎ°¡ ¾Æ´Ï¶ó ¿ÜºÎ¸¦ °ÅÃļ­ °¡¸é IPSecµµ ¾²½Ã¸é µÉ °Í °°½À¹Ì´Ù
¹Î»çÀå 2018-09
°¨»çÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 3272/5691
2015-12   1551913   ¹é¸Þ°¡
2014-05   5016457   Á¤ÀºÁØ1
2007-04   4664   ±èÁøÀÏ
2016-09   4664   ÇÞ»ìÇѽºÇ¬
2020-01   4664   ½Ã°ñÁý³ë¾È
2007-02   4664   ¼º½Ãâ
2007-09   4664   ±è´öÁØ
2016-01   4664   Midabo
2006-12   4664   ±èµ¿ÀÏ
2016-05   4664   Ç÷°üÁÖ»ç
2012-04   4664   Á¶±³1
2007-04   4664   À̱¤·¡
2007-11   4664   Á¶ÀçÇö
2007-07   4664   ¹ÚÂù¼º
2006-03   4664   Á¶±Ôö
2018-07   4664   ´ÃÆĶõ
2014-01   4664   Cheshire
2016-06   4664   yanku
2014-03   4664   ¿¹»ó¾Æºü
2015-06   4663   Â÷³ÝÄÄÇ»ÅÍ
2007-10   4663   ÀÌÀÏ·Î
2006-07   4663   ¼­¼öºÀ