안녕하세요 아는 것 이라고는 실무경험없이 정보처리기사 자격증이 다 인 초보 2CPU 회원입니다...
저는 지금 망하기 직전의 PC방을 운영중인데요, 손실만회를 위해 여러 PC에서 모바일게임을 돌리고 있습니다
이 상황에서 내부에 PC가 많다보니 관리가 어려워 리모트 데스크탑 프로토콜로 8대의 PC를 묶었습니다.
제 목표는 업장내의 PC 전량인 82대를 RDP로 묶으려고 합니다.
다만 고작 8대인데도 네트워크가 뻗어서 수십초간 인터넷이 멎어버리는 증상이 지속적으로 반복하였습니다.
처음에는 이 현상에 대한 개념이 없어서... L2 스위치허브의 처리능력이 부족한것인가? 하고선
저렴이 24포트 스위치허브에서 > S1700-52GR-4X 허브까지 몇단계를 걸쳐 업그레이드 해 보았습니다...
[수많은 삽질의 잔해물입니다 ㅠㅠ]
다만 이 또한 RDP로 컨트롤할 메인PC에 이더넷사용량이 180Mbps 정도에 육박하자 인터넷이 멎는 증상이 반복되더군요...
그래서 의심을 돌렸습니다 > 사용중인 장비형 VPN서비스가 있는데 - UTM장비의 성능이 부족하겠다는 의심이 생겼습니다.
[ 현재 사용중인 장비는 하이온넷의 HL5530이라는 아주 오래전 카탈로그에서부터 등장하던 장비입니다 ]
다만 이 장비를 업그레이드 해달라는것은 지속적인 비용의 문제가 발생하므로 다른방법을 찾으려고 하였습니다.
RDP로 묶어진 PC들을 공인ip로 결합하는게 아닌 사설ip로 결합하면 문제가 해결될거라는 말도안되는 생각을 하였습니다...
[혹은 포티게이트 같은 장비를 장터에서 구매해서 셋팅해도 성능과 VPN서비스 이용이 가능할지도 궁금합니다]
해결되겠지 하고 엄청난 기대감을 가지고선 다시 이상증상이 나오던걸 재현해보았는데 역시나 트래픽이 과도해지자 인터넷이 멎더군요
정말 내부 네트워크 작업을 몇차례 계속하다보니 우울하기까지 하더군요 ㅠㅠ 지금까지 들인 시간이 너무 아까워 어떻게든 해결해보고자
구글 검색을 해보다 보니... 그냥 시험볼때 외우기만 했었던 OSI 7계층과 관련된 설명이 나오더군요...
L2 스위치는 Mac주소로 서로를 구분하므로 메인PC - L2스위치 - 라우터 - L2스위치 - RDP로 제어되는 PC 이렇게 되는것같더군요
그래서 내부망을 이용하더라도 상관없이 라우터에 많은 부하가 가해질수밖에없는것으로 이해하였습니다.
해결책으로는 L3 스위치? 라우터를(검색결과 라우터나 스위치나 사실상같다고함) 사용하여 내부망 구성하게되면
UTM장비에 부하없이 L3 스위치 단에서 트래픽이 오가므로 충분히 원하는 성능을 구현가능할것 같더군요...
열심히 공부해보고... 삽질해보았으나 여기까지 오는데도 너무많은 시간을 사용해버려서 더 허비하기도 무섭고...
선배님들에게 이게 맞는건지 검증과 조언을 구하고자... 실례를 무릎쓰고 장문의 질문글을 올려봅니다 ㅠㅠ
±Ù¹«Çϴ ȸ»çÀÇ ±¸Á¶°¡ ġŲ´ÔÀ̶û ¶È°°¾Ò½À´Ï´Ù
¼Ò½º ÀÎÅÍ³Ý - UTM - L2 ½ºÀ§Ä¡ ´ÜÀ̾ú´Âµ¥
³»ºÎ ÆÐŶÀÌ ³Ê¹« µ¹´Ùº¸´Ï UTM ¿¡ °úºÎÇÏ°¡ »ý±â´õ±º¿ä.
ºñ½ÁÇÑ ÀÌÀ¯·Î 2cpu³ª ´Ù¸¥ ¾÷ü¿¡ ¹°¾îº¸´Ï UTM°ú L3 ¹éº»½ºÀ§Ä¡ÀÇ ¹°¸®ÀûÀÎ ºÐ¸®´Â Çʼö¶ó°í Çϱ¸¿ä.(º¸¾È Ãø¸éÀ̳ª ¿À¹ö·Îµå Ãø¸éÀ̳ª)
±×·¡¼ ÀúÈñµµ UTM Àº ÀÏ´Ü À¯ÁöÇÏ°í, ÃæºÐÇÑ ÆÐŶÀ» ¼ö¿ëÇÒ ¼ö ÀÖ´Â L3 ½ºÀ§Ä¡¸¦ ±âÁ¸ ±¸Á¶¿¡¼ Ãß°¡ÇÏ¿© ³×Æ®¿öÅ© ¸ÁÀ» ±¸¼ºÇÏ·Á°í ÇØ¿ä.
¾óÃß °øºÎÇÏ¸é¼ µµÃâÇس½ ´äº¯ÀÌ ÇØ°áÃ¥ÀÌ ¸Â´Â°Í°°´Ü »ý°¢À̵é¾î L3 ½ºÀ§Ä¡ Áß°í¹°Ç°¾Ë¾Æº¸´Ù°¡...
Àç¹Ì·Î ±¸¸ÅÇß¾ú´ø ¹Ì´Ï PC°¡ ¸¹ÀÌ ÀÖ¾î¼ OpenWRT³ª OpenSense °°Àº OS¸¦ ¿Ã·Á ÀÚÀÛ ¶ó¿ìÅ͸¦ ±¸¼ºÇغ¼±î ÇÕ´Ï´Ù ¤¾¤¾
ÇâÈÄ 100´ë±îÁöµµ Ä¿¹öÇØÁà¾ßÇϴµ¥ L3½ºÀ§Ä¡ ½ºÆå¾÷ ÇÏ°í Çϴ°ͺ¸´Ù ÀÌÂÊÀÌ ³ªÀ»°Í°°¾Æ¿ä
¸¶Ä§ HP ¸¶ÀÌÅ©·Î¼¹öµµ ÀÖ°í 10±â°¡ Áöºò ·£Ä«µåµµ ÀÖ°íÇؼ¿ä!!! ´äº¯¿¡ °¨»çµå¸®¸ç Àúµµ ÁøÇà»çÇ× Çǵå¹é ³²±â°Ú½À´Ï´Ù ¤¾¤¾
´ë¿ªÆøÀÌ Àû¾îµµ 2.5Gbps´Â »ç¿ëµÉ°Å·Î º¸¿©¼... ÀÌ°É °¨´ç°¡´ÉÇÑ ¶ó¿ìÅ͸¦ ±¸¸ÅÇÏÀÚ´Ï
°øºÎµµ ¾î·Æ°í... ¶Ç ÇâÈÄ ½ºÆå¾÷ÀÌ ÇÊ¿äÇÒÁöµµ ¸ð¸£°Ú¾î¼
ÀÌ¿Õ Çϴ±迡 ÀÚÀÛÀ¸·Î ¸¸µé¾îº¸´ÂÂÊ? À¸·Î »ý°¢ÁßÀÔ´Ï´Ù!!! ¤¾¤¾
Àúµµ ¸ð´ÏÅ͸µ ¶ç¿ö¼ ·Î±×·Î ÇÇÅ©Ä¡¸¦ º¸¸é¼ Á¦Ç°À» ¼±Á¤ÁßÀ̰ŵç¿ä.
Á¦ Âʵµ PC 80´ë °¡·® ¿¬°á¿¡ ½Ç »ç¿ëÀº 50´ë Á¤µµÀε¥ (³ª¸ÓÁö´Â ÀÎÅÍÆäÀ̽º¿ë)
ÀÌ·± ½ºÀ§Ä¡ÀÇ ½ºÀ§Äª ¿ë·®ÀÌ ±âº» ¸î¹éÀ» Âï¾îÁÖ´Ï ÃæºÐÇß½À´Ï´Ù.
¹Ì´Ï ÇǾ¾·Î ¶ó¿ìÆÃÀ» µ¹¸®½Ã¸é ½ºÀ§Äª ¿ë·®À» ¹Ì´Ï PCÀÇ NIC°¡ Ä¿¹ö °¡´ÉÇÒ Áö ±Ã±ÝÇϳ׿ä
Àúµµ ±×Á¤µµ±îÁö´Â ¸ô¶ó¼...
ÁøÇà»çÇ× Çǵå¹é ³²±â°Ú½À´Ï´Ù~^^!!
ÀßÀº ¸ð¸£Áö¸¸
¸¸ÀÏ ¿©À¯°¡ µÇ½Å´Ù¸é À§ÀÇ ¸µÅ© µÇ¾î ÀÖ´Â ½ºÀ§Ä¡ »ç¿ëÇغ¸¼¼¿ä..
L3 °¡ µÇ´Â Á¦Ç°ÀÌ°í »õ°ÍÀº »ó´çÈ÷ ºñ½Ñ Á¦Ç°ÀÔ´Ï´Ù..
UTM ȤÀº ¶ó¿ìÅ͸¦ °¡Àå Àú·ÅÇÏ°Ô ±¸ÇöÇÏ·Á°í Çϸé ÀϹÝPC¿¡ ·£Ä«µå ¿©·¯°³ ²Å´øÁö ȤÀº ³Ý¾îÇöóÀ̾𽺠Àåºñ (·£Æ÷Æ® ¸¹Àº ·¢¸¶¿îÆ®Çü X86 Àåºñ)
¿¡ Pfsence °°Àº ¼ÒÇÁÆ®¿þ¾î¸¦ ¿Ã·Á¼ µ¹·Áº¸¼¼¿ä..
ÀϹÝÀûÀ¸·Î ±¸ÇÒ ¼ö ÀÖ´Â ³Ý¾îÇöóÀ̾𽺠Àåºñ´Â ÀÏ¹Ý PCº¸´Ù CPU ¼º´ÉÀº ¶³¾îÁý´Ï´Ù..
OPNsense ¿Ã·Á¼ ½ÃµµÁßÀÔ´Ï´Ù!!
»ê³Ñ¾î »êÀÌ³×¿ä ¤Ð¤Ð ±¸ÃàÁßÀε¥
UTM > ÀÚÀÛ¹æȺ®¿¡ ·£¼± ²Å´Â°Íµµ WanÀ¸·Î ³ö¾ßÇÏ´ÂÁö LanÀ¸·Î ³ö¾ßÇÏ´ÂÁöµµ ¸ð¸£°Ú³×¿ä...¤Ð¤Ð
pc¹æÀ̽øé /25Á¤µµ ¹ÞÀ¸¼ÌÀ»°Å °°Àºµ¥¿ä
°ÔÀӻ翡¼ µ¿Àϴ뿪 ip ´ÙÁßÁ¢¼Ó½Ã ¾à°üÀ§¹ÝÀ¸·Î º¸±â¶§¹®¿¡
VPN »ç¿ëÇÏ°íÀÖ½À´Ï´Ù!
°ø°£À» ÇÒ¾ÖÇÏ¿© º®À»Ä¡°í ´öÆ®¸¦ ³õ¾Æ ¼¹ö½ÇÀ» ¸¸µé°í PC ¼ö½Ê´ë¸¦ ½×¾ÆµÎ¾ú½À´Ï´Ù!
L3½ºÀ§Ä¡·Î ³»ºÎ°£Åë½ÅÀÌ¶óµµ ¶ó¿ìÆÃÇØÁ༠UTMÀåºñ ºÎÇϸ¦ ÁÙÀÌ·Á±¸¿ä~ ¤¾¤¾!!