안녕Ȣ16;세요. 네트워크 구성 1473;에 Ǻ12;/140;운 1216;1060; 1080;Ǻ12; 고수님들1032; 1312;Ǻ16;1012; 0155;1012; 수 1080;1012;까 해서 2cpu에 글 남겨봅니다.
네트워크 ኖ1;1060; 2개가 1080;습니다. 내ǥ12;ኖ1;-180;리 연결해1452;고 dz10;1008;데 Ǻ12;떻,172; 해야할1648; 감1060; 1096; 안1105;7193;니다.
1068;0152;1201;1004;/196;lj16; 메1064; 라우터를 Ȣ16;나 .160;고 메1064; 라우터에서 Ȣ16;나를 뽑아서 서브 라우터1032; WAN에 연결해서 라우ᔚ1; 테1060;블 수1221;해 처리를 Ȣ16;lj16; ,163;1004;/196; 알고1080;lj16;데, 1060; 0169;식1008; 1228;가 보기에lj16; 공통.108; Ȣ16;나1032; 회선에서 나온 1064;터넷1012; 가1648;고 ኖ1;1012; ǥ16;리해서 사용Ȣ16;lj16; ,163;1004;/196; 보1077;니다.
아니면 한 회선에서 허브/196; 1900;갠 뒤에 라우터 2개를 구성해 라우ᔚ1;Ȣ16;lj16; ,163;1060; 1068;0152;1201;1064;Ǐ19; 보1060;lj16;데…
다만 1228;가 원Ȣ16;lj16; ,163;1008; 서/196; 다른 각각1032; 회선1004;/196; 구성.108; .160;개1032; 내ǥ12;ኖ1;1012; 연결해1452;lj16; ,163;1077;니다.
서브넷 1) 192.168.29.0/24
서브넷 2) 192.168.0.0/24
원래lj16; 서브넷 11012; 만드lj16; 라우터와 서브넷 2를 만드lj16; 라우터를 서/196;1032; LAN 포트-180;리 연결한 뒤 1221;1201; 라우ᔚ1; 해1452;면 .112; ,163;1060;라고 생각했lj16;데, (실1228;/196; 해봄, 실패)
생각해보니 1060; 0169;식1004;/196; 라우ᔚ1;1012; 해1452;/140;면 라우터/196;ǥ12;터 내ǥ12; IP를 할NJ17;0155;아서 그1901;1004;/196; 라우ᔚ1;1012; 해1480;야 Ȣ16;더라고요.
그래서 만약 아래와 같1008; 형식1004;/196; 구성Ȣ16;고,
(라우터 1) R12;R12; (1473;계 기기) R12;R12; (라우터 2)
1473;계 기기lj16; 라우터 1과 라우터 2에,172; 모.160; 내ǥ12; IP를 할NJ17; 0155;1008; 상태 (192.168.29.2와 192.168.0.2라고 가1221;)
1473;계 기기에서 192.168.29.2 <-> 192.168.0.2를 연결해서 포워딩1012; 해1456;다
라우터 1에서 192.168.0.0/24가 192.168.0.2 (1473;계 기기)/196; 향Ȣ16;도/197; 라우ᔚ1; 테1060;블1012; 수1221;한다
라우터 2에서 192.168.29.0/24가 192.168.29.2/196; 향Ȣ16;도/197; 라우ᔚ1; 테1060;블1012; 수1221;한다
라고 할 ǐ12; 1060;,172; 얼추 말1008; .104;lj16;데; 실1228;/196; 1473;계 기기가 1068;0152; 리눅스 서버같1008; ,144;라고 할 ǐ12;, 양1901; 1064;터6168;1060;스 간 서/196; 라우ᔚ1;1012; 해1456;다lj16;,172; 가능한1648;lj16; 모르,192;습니다.
1068;단 1060;,152; 왜 Ȣ16;나면:
* 무1312;,148; .160; 서브넷1008; 각각1032; ᇺ1;립.108; 1064;터넷 회선1012; 사용Ȣ16;면서
* 각각1032; 서브넷(내ǥ12;ኖ1;)1032; 기기-180;리 서/196; 통신1060; 가능해야 합니다.
* 단 내ǥ12;ኖ1;1032; 기기가 VPN1012; 켜서 다른1901; 내ǥ12;ኖ1;에 1217;속Ȣ16;lj16; ,148; 안.121;니다. 별도1032; 1089;업1060; 필요 없1060;도 다른1901; 내ǥ12;ኖ1;에 1217;속1060; 가능해야합니다.
BGP를 사용할 수 1080;lj16; 고가1032; 1109;비들1008; 사용1060; 불가능해서, Ǻ12;떻,172; 1328; 해보/140;고 했lj16;데 쉽1648;가 않네요…
따라서 위와 같1008; 0169;법들1012; 생각했Nj12; ,148;데 ᕬ1;시 도움1452;실 수 1080;lj16; ǥ16;1060; 계실까 해서 여쭙습니다.
감사합니다
ÇöÀç AWS ¸Á°ú site to site vpnÀ¸·Î ¿¬°áÇؼ ±¸¼ºÇÑ ¸ÁÀÌ Àִµ¥, ÀÌ °æ¿ì¿¡´Â ¹°¸®ÀûÀ¸·Î ¹Ù·Î ¿·¿¡ÀÖ¾î¼ ´õ ÁÁÀº ¹æ¹ýÀÌ ÀÖÁö ¾ÊÀ»±î Çؼ¿ä.
route¸¦ ¼³Á¤ÇØÁÙ·Á°íÇصµ ±× ´ë»óÀÌ °á±¹ ÀÚ½ÅÀÌ ¼Ò¼ÓµÈ ¼ºê³Ý ³»¿¡ ÀÖ¾î¾ßÇϴϱî¿ä
¾Æ´Ï¸é ¶ó¿ìÅÍ°¡ ¸ÖƼ ¼ºê³ÝÀ» °¡Áú ¼ö ÀÖÀ¸¸é ±×°É ÀÌ¿ëÇؼ route ¼³Á¤ÀÌ °¡´ÉÇϰڳ׿ä
¾î´ÀÁ·µµ ¾Æ´Ï¶ó¸é °á±¹ WAN-WANÀ» ÅëÇÑ Åë½ÅÀÌ µÇ´Ï ¹°¸®ÀûÀ¸·Î ÄÚ¾Õ¿¡ ÀÖ´ø ¾Æ¹« »ó°ü¾ø¾îÁý´Ï´Ù
2. Static Routing ±¸¼º
1. ¶ó¿ìÅͳ¢¸® ÄÉÀ̺í·Î ¿¬°áÇÏ°í
2. ¿¬°áµÈ ÀÎÅÍÆäÀ̽º µÑ¿¡ °°Àº ¼ºê³ÝÀÇ IP¸¦ (/30 Ãßõ) ºÎ¿©ÇÏ°í
3. °¢°¢ÀÇ ¶ó¿ìÅÍ¿¡¼ »ó´ë°¡ °¡Áö°í ÀÖ´Â ¼ºê³ÝÀ¸·Î °¡´Â ÆÐŶÀ» ¶ó¿ìÅÍ°£ ¿¬°áµÈ ÀÎÅÍÆäÀ̽ºÀÇ IP·Î º¸³»µµ·Ï Static Routing ±¸¼ºÀ» Ç϶ó´Â ¶æÀÔ´Ï´Ù.
Áß°è Àåºñ°¡ ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù.
Áß°è±â±âµç ¶ó¿ìÅÍµç ¿©·¯°³ÀÇ ¼ºê³ÝÀ» °¡Áú ¼ö ÀÖ´Â Àåºñ°¡ ÇÊ¿äÇÕ´Ï´Ù.
½±°Ô »ý°¢ÇÏ¸é µà¾ó WANÀÌ µÇ´Â Á¦Ç°ÀÌ¸é µË´Ï´Ù.
Áß°è±â±âµµ µÎ°³ÀÇ ¶ó¿ìÅͷκÎÅÍ IP ÇÒ´çÀ» ¹Þ¾Æ¾ßÇÏ´Ï µà¾ó WAN ÀÌ °¡´ÉÇÑ Á¦Ç°À̾î¾ß ÇÕ´Ï´Ù.
ÀÌ·¸°Ô µÎ°³ ¶ó¿ìÅÍ¿¡ ¿¬°áµÈ ÈÄ¿¡ ¶ó¿ìÆà Å×À̺íÀ» ¼öÁ¤ÇØÁÖ¸é µÇ´Â°ÅÁÒ.
µÑ Áß ÇϳªÀÇ ¶ó¿ìÅÍ°¡ µà¾ó WAN ÀÌ µÈ´Ù¸é Áß°è±â±â°¡ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù.
¿¹¸¦ µéÀÚ¸é, ¸ÞÀÎ °øÀ¯±â(192.168.0.0/24)´Â ±×³É µÎ°í, º¸Á¶ °øÀ¯±â(192.168.29.0/24)ÀÇ µÎ¹ø¤Š WAN À» ¸ÞÀÎ °øÀ¯±âÀÇ LAN ¿¡ ¿¬°áÇÕ´Ï´Ù.
ÀÌ·¯¸é º¸Á¶ °øÀ¯±â´Â 192.168.29.1 ÀÌÀÚ 192.168.0.2(¿¹½Ã) ip ¸¦ Çϳª ¹Þ°ÚÁÒ.
º¸Á¶ °øÀ¯±â ÀÔÀå¿¡¼ 192.168.0.0/24 ´ë¿ªÀº ÀÚµ¿À¸·Î ¸ÞÀÎ °øÀ¯±â·Î °¡±â ¶§¹®¿¡ ¶ó¿ìÆà Å×ÀÌºí ¼³Á¤À» ºÒÇÊ¿äÇÏÁö¸¸,
ÀÌ·¸°Ô WAN À» µÎ°³ ¾²´Â°Ç º¸Åë ·Îµå¹ë·±½Ì ¿ëÀ¸·Î ¸¹ÀÌ ¾²±â ¶§¹®¿¡ ±âº» °ÔÀÌÆ®¿þÀ̸¦ º»·¡ ÁÖ È¸¼±À¸·Î¸¸ °íÁ¤ÇÏ´Â ÀÛ¾÷ÀÌ ÇÊ¿äÇÕ´Ï´Ù.
failover ¼³Á¤À» Çصµ µÇ´Âµ¥, ±×³É Á¤Àû ¶ó¿ìÆÃÀ» Ãß°¡·Î ³ÖÀ¸¸é AD °ªÀÌ ³·¾ÆÁ®¼ Çϳª·Î °íÁ¤µÇ´õ¶ó±¸¿ä.
¸ÞÀÎ °øÀ¯±â¿¡°Ô´Â ¶ó¿ìÆà Å×ÀÌºí ¼³Á¤À» ÇØÁà¾ßÇÕ´Ï´Ù. 192.168.29.0/24 ´ë¿ª¿¡ ´ëÇØ 192.168.0.2 ·Î º¸³»¹ö¸®¸é µÇ°ÚÁÒ.
Áï ÇÑ´ë´Â iptime °°Àº °øÀ¯±â¿©µµ µÇ´Âµ¥, ÇÑ´ë´Â Á» ´õ Àü¹®ÀûÀÎ ¼³Á¤À» Áö¿øÇÏ´Â Àåºñ¿©¾ß ÇÕ´Ï´Ù.
Àú´Â iptime + EdgeRouter X Á¦Ç°À¸·Î ±×Àú²² ±¸¼ºÇغýÀ´Ï´Ù. ÀߵǴõ¶ó±¸¿ä.
¸ÖƼ Æ÷Æ®¸¦ °¡Áø ¶ó¿ìÅ͸¦ ½á¼ ¿ÜºÎ´Â WAN1, WAN2 À¸·Î ¼³Á¤ÇÏ°í
³»ºÎ IP´Â Àû´çÇÏ°Ô NAT ½á¼ 192.168.XXX.YYY ·Î ÇÒ´çµÇ´Â CŬ·¡½º ´ë¿ªÀ» ¿øÇÏ´Â °¹¼ö¸¸Å ÇÒ´çÇÏ¸é µÇ°Ú½À´Ï´Ù.
ÆÐŶÀÌ ¾îµð±îÁö ³Ñ¾î°¡´Â°Ô Çã¿ëµÇ´ÂÁö¸¸ Àß Á¤ÀÇÇØÁÖ¸é µÇ°Ú³×¿ä.
¿¹¸¦ µé¸é 192.168.29.YYY ´Â WAN1À¸·Î ºüÁ®³ª°¡°Ô ÇÏ°í, 192.168.0.ZZZ ´Â WAN2 ¸¦ ÅëÇؼ¸¸ ¹ÛÀ¸·Î ºüÁ®³ª°¡°Ô ÇÏ¸é µÉÅ×°í,
192.168.???.??? ³¢¸®´Â ÀÚÀ¯·Ó°Ô ¿Ô´Ù°¬´Ù Çϵµ·Ï ÇØµÎ¸é µÇ°ÚÁÒ.
VPNÀÎ °æ¿ì¿¡µµ ¸¶Âù°¡Áö·Î ÇØ´ç WAN1, WAN2À» ÅëÇؼ¸¸ ÆÐŶÀÌ ºüÁ®³ª°¡µµ·Ï ¼³Á¤ÇÏ¸é µÉµí ÇÕ´Ï´Ù.
¹°·Ð ¹¹ ¿©·¯¸íÀÌ ¾²´Â °ÍÀÌ´Ï ¶ó¿ìÅÍ ¼º´ÉÀº ÁÁ¾Æ¾ß°ÚÁÒ?
1. ±âÁ¸ÀÇ ¶ó¿ìÅÍ1, ¶ó¿ìÅÍ2¿¡¼ °¢°¢ ¼±À» Çϳª¾¿ ²ø¾î¼ ºê¸®Áö (L3 ½ºÀ§Ä¡·Î ´ë¿ë°¡´É)·Î ¿¬°áÇÕ´Ï´Ù.
2. ±×¸®°í ¶ó¿ìÅÍ 1, 2 ¿¡¼´Â °Ç³Ê°£ IP Æ÷Æ®¸¦ °ÔÀÌÆ®¿þÀÌ·Î Á¤ÇÏ°í ¾Ë¸Â°Ô ¶ó¿ìÆà Å×À̺íÀ» ÀÛ¼ºÇÕ´Ï´Ù.
±×·¯¸é ¶ó¿ìÅÍ1 ÂÊ¿¡¼ ¶ó¿ìÅÍ 2 ÂÊÀÇ º¹Çձ⸦ »ç¿ëÇϰųª ÆÄÀϼ¹ö¿¡ ´ÜÀÏ ¼ºê³Ýó·³ Á¢±ÙÀÌ °¡´ÉÇÕ´Ï´Ù.
¸î³âÀüºÎÅÍ Àú¸® ¾²°í ÀÖ¾ú½À´Ï´Ù. ±×¶§´Â ¶ó¿ìÆà Ãß°¡ÇØÁ൵ ¾ÈµÇ¼ ¾ç¹æÇâ NAT·Î ½è¾ú´Âµ¥ Áö±ÝÀº ¹» Çϳª ³õÄ£°Å ÀÖ¾î¼ Àû¿ëÇß´õ´Ï Àߵ˴ϴÙ.
±×¸®°í ¾Æ¸¶ ´ëºÎºÐ ½Ç¼öÇҰǵ¥ ¶ó¿ìÆà Å×À̺í Ãß°¡´Â ÇÑÂÊ ¼ºê³Ý¿¡¼¸¸ ÇØÁà¾ß ÇÕ´Ï´Ù. µÎ±ºµ¥ ÇØÁÖ¸é ¹º°¡ Âгª¼ ¾ÈµÇ´õ¶ó±¸¿ä.