미션 과제)
내부 네트워크는 동일IP 대역으로 하되
내부IP 주소중에 특정 IP를 받은 컴은 특정공인IP로 라우팅시켜라.
물론 그 전제로 WAN은 멀티로 공인 IP로 여러개 받는다.
실제 내용)
WAN을 멀티ip로 원하는 갯수만큼 ip를 받고
내부 ip로 192.168.0.1 시리즈로 뿌린다.
그리고 내부 네트워크에서는 dhcp 기능으로 사설 ip를 받는다.
그리고
외부로 나갈때는
대표 공인ip로 접속이 되도록 한다.
그러나 여기서
WAN이 멀티 IP로 접속되었으니
나머지 공인IP는
사설 IP의 내부 네트워크에서 특정 IP주소를 특정 공인IP로 라우팅시켜주도록
네트워크 규칙을 넣는다.
실제 방안1)
아마도 이런 기능은 미크로틱만 지원할 것으로 보입니다.
https://systemzone.net/mikrotik-load-balancing-and-link-redundancy-with-pbr/
실제 방안2)
다른 한편으로 무식한 방법으로 하려면 이렇게 가능합니다.
1. 원하는 멀티IP 숫자만큼 무선이 안되는 유선 공유기를 구입한다.
2. DHCP는 모두 끈다. 대표 공유기는 유무선 겸용으로 하고 DHCP는 ON으로 한다.
3. 내부 네트워크 주소는 192.168.0 시리즈로 하고, 게이트웨이 주소만 다르게 설정한다.
즉 192.168.0.4 여기서는 4는 공유기 번호
4. 이 모든 공유기를 같은 24포트 스위치에 물려준다.
접속 컴퓨터에서는
1. 모든 컴은 기본적으로 유동으로 접속한다.
2. 단, 특정컴은 특정내부IP 주소로 고정시켜준다.
특정IP주소로 고정된 것은 게이트웨이를 해당 공유기의 게이트웨이 주소로 설정 해준다.
무식하게 이렇게 가능하긴 합니다.
실제 방안3)
또 다른 방법으로는
센토스를 설치해서 4포트 랜카드를 2개를 더 꼿는다.
그래서 입력 받을 수 있는 랜은 9개이므로 9개 만큼 접속이 가능하게 한다.
그리고 리눅스로 NAT를 DHCP로 뿌리되
특정 IP주소는 특정 공인IP 주소로 나가도록 규칙을 만들어준다.
결론)
이렇게 세가지 방법을 생각 중입니다.
좋은 고견들을 좀 알려주세요.
2cpu의 도움주신 많은 분들께 늘 감사드립니다.
☎ HP 010-9678-7900
2. eth0에 서브인터페이스 또는 리눅스 가상 인터페이스를 설정한다.
3. local (eth1) 네트워크IP를 할당한다
4. eth1 인터페이스에 dhcp 서버를 구성한다
5.
소스 네트워크에 대한 NAT을 구성한다.
특정 소스 아이피에 대한 NAT을 구성한다.
PBR보다 간편합니다
물론 리눅스에서도 충분히 구성이 가능합니다만 pfsense같은 것으로 구성하시는것이 편하실 겁니다.
현재 IDC에 둔 제 개인 서버가 말씀하신 것과 비슷하게 구성이 되어 있습니다.
말씀하신 WAN 구간의 multi IP 가 각각 다른 네트워크 대역의 IP는 아니지만 다른 대역이어도 상관없이 쉽게 됩니다.
이제 실제적 진행을 도움받아가면서 시도하려고 합니다.
감사합니다.
DMZ 이더넷에 공인IP를 받은걸 특정IP는 특정공인IP로 나가게 할려면 SNAT 규칙을 넣으면 되죠. 인바운드는 뭐 그냥 다 되는거고...