µ¶¸³µÈ µÎ ¼­ºê³ÝÀ» ¾î¶»°Ô ¿¬°áÇؾßÇÒÁö ¸ð¸£°Ú½À´Ï´Ù.

¿ìÁ¦   
   Á¶È¸ 1670   Ãßõ 0    

안녕Ȣ16;세요. 네트워크 구성 1473;에 Ǻ12;/140;운 1216;1060; 1080;Ǻ12; 고수님들1032; 1312;Ǻ16;1012; 0155;1012; 수 1080;1012;까 해서 2cpu에 글 남겨봅니다.


네트워크 ኖ1;1060; 2개가 1080;습니다. 내ǥ12;ኖ1;-180;리 연결해1452;고 dz10;1008;데 Ǻ12;떻,172; 해야할1648; 감1060; 1096; 안1105;7193;니다.

1068;0152;1201;1004;/196;lj16; 메1064; 라우터를 Ȣ16;나 .160;고 메1064; 라우터에서 Ȣ16;나를 뽑아서 서브 라우터1032; WAN에 연결해서 라우ᔚ1; 테1060;블 수1221;해 처리를 Ȣ16;lj16; ,163;1004;/196; 알고1080;lj16;데, 1060; 0169;식1008; 1228;가 보기에lj16; 공통.108; Ȣ16;나1032; 회선에서 나온 1064;터넷1012; 가1648;고 ኖ1;1012; ǥ16;리해서 사용Ȣ16;lj16; ,163;1004;/196; 보1077;니다.

아니면 한 회선에서 허브/196; 1900;갠 뒤에 라우터 2개를 구성해 라우ᔚ116;lj16; ,163;1060; 1068;0152;1201;1064;Ǐ19; 보1060;lj16;데…


다만 1228;가 원Ȣ16;lj16; ,163;1008; 서/196; 다른 각각1032; 회선1004;/196; 구성.108; .160;개1032; 내ǥ12;ኖ1;1012; 연결해1452;lj16; ,163;1077;니다.




서브넷 1) 192.168.29.0/24

서브넷 2) 192.168.0.0/24


원래lj16; 서브넷 11012; 만드lj16; 라우터와 서브넷 2를 만드lj16; 라우터를 서/196;1032; LAN 포트-180;리 연결한 뒤 1221;1201; 라우ᔚ1; 해1452;면 .112; ,163;1060;라고 생각했lj16;데, (실1228;/196; 해봄, 실패)

생각해보니 1060; 0169;식1004;/196; 라우ᔚ1;1012; 해1452;/140;면 라우터/196;ǥ12;터 내ǥ12; IP를 할NJ17;0155;아서 그1901;1004;/196; 라우ᔚ1;1012; 해1480;야 Ȣ16;더라고요.


그래서 만약 아래와 같1008; 형식1004;/196; 구성Ȣ16;고,

(라우터 1) R12;R12; (1473;계 기기) R12;R12; (라우터 2)

  • 1473;계 기기lj16; 라우터 1과 라우터 2에,172; 모.160; 내ǥ12; IP를 할NJ17; 0155;1008; 상태 (192.168.29.2와 192.168.0.2라고 가1221;)

  • 1473;계 기기에서 192.168.29.2 <-> 192.168.0.2를 연결해서 포워딩1012; 해1456;다

  • 라우터 1에서 192.168.0.0/24가 192.168.0.2 (1473;계 기기)/196; 향Ȣ16;도/197; 라우ᔚ1; 테1060;블1012; 수1221;한다

  • 라우터 2에서 192.168.29.0/24가 192.168.29.2/196; 향Ȣ16;도/197; 라우ᔚ1; 테1060;블1012; 수1221;한다

라고 할 ǐ12; 1060;,172; 얼추 말1008; .104;lj16;데; 실1228;/196; 1473;계 기기가 1068;0152; 리눅스 서버같1008; ,144;라고 할 ǐ12;, 양1901; 1064;터6168;1060;스 간 서/196; 라우ᔚ1;1012; 해1456;다lj16;,172; 가능한1648;lj16; 모르,192;습니다.


1068;단 1060;,152; 왜 Ȣ16;나면:

* 무1312;,148; .160; 서브넷1008; 각각1032; ᇺ1;립.108; 1064;터넷 회선1012; 사용Ȣ16;면서

* 각각1032; 서브넷(내ǥ12;ኖ1;)1032; 기기-180;리 서/196; 통신1060; 가능해야 합니다.

* 단 내ǥ12;ኖ1;1032; 기기가 VPN1012; 켜서 다른1901; 내ǥ12;ኖ1;에 1217;속Ȣ16;lj16; ,148; 안.121;니다. 별도1032; 1089;업1060; 필요 없1060;도 다른1901; 내ǥ12;ኖ1;에 1217;속1060; 가능해야합니다.


BGP를 사용할 수 1080;lj16; 고가1032; 1109;비들1008; 사용1060; 불가능해서, Ǻ12;떻,172; 1328; 해보/140;고 했lj16;데 쉽1648;가 않네요…

따라서 위와 같1008; 0169;법들1012; 생각했Nj12; ,148;데 ᕬ1;시 도움1452;실 수 1080;lj16; ǥ16;1060; 계실까 해서 여쭙습니다.

감사합니다

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
dateno1 04-20
VPN Site-Site °Ë»öÇغ¸¼¼¿ä
     
¿ìÁ¦ 04-20
´äº¯ Áø½ÉÀ¸·Î °¨»çµå¸³´Ï´Ù. Site to Site VPNÀº °¢°¢ÀÇ ¼­ºê³Ý¿¡ ¼­¹ö°¡ Çϳª¾¿ ÀÖ¾î¾ß Çϱ⵵ ÇÏ°í¡¦
ÇöÀç AWS ¸Á°ú site to site vpnÀ¸·Î ¿¬°áÇؼ­ ±¸¼ºÇÑ ¸ÁÀÌ Àִµ¥, ÀÌ °æ¿ì¿¡´Â ¹°¸®ÀûÀ¸·Î ¹Ù·Î ¿·¿¡À־ ´õ ÁÁÀº ¹æ¹ýÀÌ ÀÖÁö ¾ÊÀ»±î Çؼ­¿ä.
          
dateno1 04-20
±¸Á¶»ó ´©±º°¡ Áß°è´Â ÇØÁà¾ß ¾Ë¾Æ¸Ô½À´Ï´Ù

route¸¦ ¼³Á¤ÇØÁÙ·Á°íÇصµ ±× ´ë»óÀÌ °á±¹ ÀÚ½ÅÀÌ ¼Ò¼ÓµÈ ¼­ºê³Ý ³»¿¡ ÀÖ¾î¾ßÇϴϱî¿ä

¾Æ´Ï¸é ¶ó¿ìÅÍ°¡ ¸ÖƼ ¼­ºê³ÝÀ» °¡Áú ¼ö ÀÖÀ¸¸é ±×°É ÀÌ¿ëÇؼ­ route ¼³Á¤ÀÌ °¡´ÉÇϰڳ׿ä

¾î´ÀÁ·µµ ¾Æ´Ï¶ó¸é °á±¹ WAN-WANÀ» ÅëÇÑ Åë½ÅÀÌ µÇ´Ï ¹°¸®ÀûÀ¸·Î ÄÚ¾Õ¿¡ ÀÖ´ø ¾Æ¹« »ó°ü¾ø¾îÁý´Ï´Ù
1. /30 ´ë¿ªÀ¸·Î Àåºñ°£ ¶ó¿ìÆÃÀ» À§ÇÑ IP¸¦ ¼³Á¤
2. Static Routing ±¸¼º
     
¿ìÁ¦ 04-20
´äº¯ Á¤¸» °¨»çµå¸³´Ï´Ù. Áß°è ±â±â¿¡ ¼³Á¤¿¡ ´ëÇÑ ¼³¸íÀ̽Ű¡¿ä? Á¦°¡ ÀÌÂÊÀº ÀÚ¼¼È÷ ¾ËÁö ¸øÇؼ­ Àß ÀÌÇØ°¡ °¡Áö ¾Ê´Âµ¥, Ȥ½Ã Á¶±Ý¸¸ ´õ ÀÚ¼¼È÷ ¼³¸íÇØÁÖ½Ç ¼ö ÀÖÀ¸½Å°¡¿ä?
          
¶ó¿ìÅÍ ¸ðµ¨ÀÌ ¹ºÁö´Â Àß ¸ð¸£°Ú´Âµ¥, ÀÎÅÍÆäÀ̽º IP ¼³Á¤ÀÌ °¡´ÉÇÑ Á¦Ç°À̶ó¸é,
1. ¶ó¿ìÅͳ¢¸® ÄÉÀ̺í·Î ¿¬°áÇÏ°í
2. ¿¬°áµÈ ÀÎÅÍÆäÀ̽º µÑ¿¡ °°Àº ¼­ºê³ÝÀÇ IP¸¦ (/30 Ãßõ) ºÎ¿©ÇÏ°í
3. °¢°¢ÀÇ ¶ó¿ìÅÍ¿¡¼­ »ó´ë°¡ °¡Áö°í ÀÖ´Â ¼­ºê³ÝÀ¸·Î °¡´Â ÆÐŶÀ» ¶ó¿ìÅÍ°£ ¿¬°áµÈ ÀÎÅÍÆäÀ̽ºÀÇ IP·Î º¸³»µµ·Ï Static Routing ±¸¼ºÀ» Ç϶ó´Â ¶æÀÔ´Ï´Ù.

Áß°è Àåºñ°¡ ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù.
Àúµµ Áö±Ý ºñ½ÁÇÑ È¯°æÀ» ±¸¼ºÇÏ°í Àִµ¥,
Áß°è±â±âµç ¶ó¿ìÅÍµç ¿©·¯°³ÀÇ ¼­ºê³ÝÀ» °¡Áú ¼ö ÀÖ´Â Àåºñ°¡ ÇÊ¿äÇÕ´Ï´Ù.
½±°Ô »ý°¢ÇÏ¸é µà¾ó WANÀÌ µÇ´Â Á¦Ç°ÀÌ¸é µË´Ï´Ù.

Áß°è±â±âµµ µÎ°³ÀÇ ¶ó¿ìÅͷκÎÅÍ IP ÇÒ´çÀ» ¹Þ¾Æ¾ßÇÏ´Ï µà¾ó WAN ÀÌ °¡´ÉÇÑ Á¦Ç°À̾î¾ß ÇÕ´Ï´Ù.
ÀÌ·¸°Ô µÎ°³ ¶ó¿ìÅÍ¿¡ ¿¬°áµÈ ÈÄ¿¡ ¶ó¿ìÆà Å×À̺íÀ» ¼öÁ¤ÇØÁÖ¸é µÇ´Â°ÅÁÒ.

µÑ Áß ÇϳªÀÇ ¶ó¿ìÅÍ°¡ µà¾ó WAN ÀÌ µÈ´Ù¸é Áß°è±â±â°¡ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù.
¿¹¸¦ µéÀÚ¸é, ¸ÞÀÎ °øÀ¯±â(192.168.0.0/24)´Â ±×³É µÎ°í, º¸Á¶ °øÀ¯±â(192.168.29.0/24)ÀÇ µÎ¹ø¤Š WAN À» ¸ÞÀÎ °øÀ¯±âÀÇ LAN ¿¡ ¿¬°áÇÕ´Ï´Ù.
ÀÌ·¯¸é º¸Á¶ °øÀ¯±â´Â 192.168.29.1 ÀÌÀÚ 192.168.0.2(¿¹½Ã) ip ¸¦ Çϳª ¹Þ°ÚÁÒ.
º¸Á¶ °øÀ¯±â ÀÔÀå¿¡¼­ 192.168.0.0/24 ´ë¿ªÀº ÀÚµ¿À¸·Î ¸ÞÀÎ °øÀ¯±â·Î °¡±â ¶§¹®¿¡ ¶ó¿ìÆà Å×ÀÌºí ¼³Á¤À» ºÒÇÊ¿äÇÏÁö¸¸,
ÀÌ·¸°Ô WAN À» µÎ°³ ¾²´Â°Ç º¸Åë ·Îµå¹ë·±½Ì ¿ëÀ¸·Î ¸¹ÀÌ ¾²±â ¶§¹®¿¡ ±âº» °ÔÀÌÆ®¿þÀ̸¦ º»·¡ ÁÖ È¸¼±À¸·Î¸¸ °íÁ¤ÇÏ´Â ÀÛ¾÷ÀÌ ÇÊ¿äÇÕ´Ï´Ù.
failover ¼³Á¤À» Çصµ µÇ´Âµ¥, ±×³É Á¤Àû ¶ó¿ìÆÃÀ» Ãß°¡·Î ³ÖÀ¸¸é AD °ªÀÌ ³·¾ÆÁ®¼­ Çϳª·Î °íÁ¤µÇ´õ¶ó±¸¿ä.

¸ÞÀÎ °øÀ¯±â¿¡°Ô´Â ¶ó¿ìÆà Å×ÀÌºí ¼³Á¤À» ÇØÁà¾ßÇÕ´Ï´Ù. 192.168.29.0/24 ´ë¿ª¿¡ ´ëÇØ 192.168.0.2 ·Î º¸³»¹ö¸®¸é µÇ°ÚÁÒ.

Áï ÇÑ´ë´Â iptime °°Àº °øÀ¯±â¿©µµ µÇ´Âµ¥, ÇÑ´ë´Â Á» ´õ Àü¹®ÀûÀÎ ¼³Á¤À» Áö¿øÇÏ´Â Àåºñ¿©¾ß ÇÕ´Ï´Ù.
Àú´Â iptime + EdgeRouter X Á¦Ç°À¸·Î ±×Àú²² ±¸¼ºÇغýÀ´Ï´Ù. ÀߵǴõ¶ó±¸¿ä.
ÇϳªÀÇ »ç¹«½ÇÀ̶ó¸é ±»ÀÌ ¶ó¿ìÅÍ µÎ´ë°¡ ÇÊ¿ä ¾øÀ»µí Çϱº¿ä.

¸ÖƼ Æ÷Æ®¸¦ °¡Áø ¶ó¿ìÅ͸¦ ½á¼­ ¿ÜºÎ´Â WAN1, WAN2 À¸·Î ¼³Á¤ÇÏ°í
³»ºÎ IP´Â Àû´çÇÏ°Ô NAT ½á¼­ 192.168.XXX.YYY ·Î ÇÒ´çµÇ´Â CŬ·¡½º ´ë¿ªÀ» ¿øÇÏ´Â °¹¼ö¸¸Å­ ÇÒ´çÇÏ¸é µÇ°Ú½À´Ï´Ù.

ÆÐŶÀÌ ¾îµð±îÁö ³Ñ¾î°¡´Â°Ô Çã¿ëµÇ´ÂÁö¸¸ Àß Á¤ÀÇÇØÁÖ¸é µÇ°Ú³×¿ä.

¿¹¸¦ µé¸é 192.168.29.YYY ´Â WAN1À¸·Î ºüÁ®³ª°¡°Ô ÇÏ°í, 192.168.0.ZZZ ´Â WAN2 ¸¦ ÅëÇؼ­¸¸ ¹ÛÀ¸·Î ºüÁ®³ª°¡°Ô ÇÏ¸é µÉÅ×°í,
192.168.???.??? ³¢¸®´Â ÀÚÀ¯·Ó°Ô ¿Ô´Ù°¬´Ù Çϵµ·Ï ÇØµÎ¸é µÇ°ÚÁÒ.

VPNÀÎ °æ¿ì¿¡µµ ¸¶Âù°¡Áö·Î ÇØ´ç WAN1, WAN2À» ÅëÇؼ­¸¸ ÆÐŶÀÌ ºüÁ®³ª°¡µµ·Ï ¼³Á¤ÇÏ¸é µÉµí ÇÕ´Ï´Ù.

¹°·Ð ¹¹ ¿©·¯¸íÀÌ ¾²´Â °ÍÀÌ´Ï ¶ó¿ìÅÍ ¼º´ÉÀº ÁÁ¾Æ¾ß°ÚÁÒ?
±âÁ¸ ¶ó¿ìÅÍ Àåºñ¸¦ ±³Ã¼ÇÏÁö ¾ÊÀ¸·Á¸é

1. ±âÁ¸ÀÇ ¶ó¿ìÅÍ1, ¶ó¿ìÅÍ2¿¡¼­ °¢°¢ ¼±À» Çϳª¾¿ ²ø¾î¼­ ºê¸®Áö (L3 ½ºÀ§Ä¡·Î ´ë¿ë°¡´É)·Î ¿¬°áÇÕ´Ï´Ù.
2. ±×¸®°í ¶ó¿ìÅÍ 1, 2 ¿¡¼­´Â °Ç³Ê°£ IP Æ÷Æ®¸¦ °ÔÀÌÆ®¿þÀÌ·Î Á¤ÇÏ°í ¾Ë¸Â°Ô ¶ó¿ìÆà Å×À̺íÀ» ÀÛ¼ºÇÕ´Ï´Ù.

±×·¯¸é ¶ó¿ìÅÍ1 ÂÊ¿¡¼­ ¶ó¿ìÅÍ 2 ÂÊÀÇ º¹Çձ⸦ »ç¿ëÇϰųª ÆÄÀϼ­¹ö¿¡ ´ÜÀÏ ¼­ºê³Ýó·³ Á¢±ÙÀÌ °¡´ÉÇÕ´Ï´Ù.
¼úÀÌ 04-22
Áö±Ý Àú·¸°Ô ¾²°í Àִµ¥...

¸î³âÀüºÎÅÍ Àú¸® ¾²°í ÀÖ¾ú½À´Ï´Ù. ±×¶§´Â ¶ó¿ìÆà Ãß°¡ÇØÁ൵ ¾ÈµÇ¼­ ¾ç¹æÇâ NAT·Î ½è¾ú´Âµ¥ Áö±ÝÀº ¹» Çϳª ³õÄ£°Å À־ Àû¿ëÇß´õ´Ï Àߵ˴ϴÙ.

±×¸®°í ¾Æ¸¶ ´ëºÎºÐ ½Ç¼öÇҰǵ¥ ¶ó¿ìÆà Å×À̺í Ãß°¡´Â ÇÑÂÊ ¼­ºê³Ý¿¡¼­¸¸ ÇØÁà¾ß ÇÕ´Ï´Ù. µÎ±ºµ¥ ÇØÁÖ¸é ¹º°¡ Âгª¼­ ¾ÈµÇ´õ¶ó±¸¿ä.


QnA
Á¦¸ñPage 66/440
06-05   1258   ½ÅÀº¿Ö
06-05   1139   ¿µ»êȸ»ó
06-05   1237   ¼­¿ïl°­ÇѸð
06-05   1065   Rich
06-05   1233   ¸®Àå´Ô
06-05   1497   ÀüÁø
06-04   1333   sbg2005
06-04   1078   »þ¸Û
06-04   1786   iwill
06-04   1117   ½Å¿ì¼·
06-04   1057   ´ëµÎ°­¾ÆÁö
06-04   1160   ¾Þ»ó
06-04   1391   quiet
06-04   1361   ÀÌÇÁ¸®Å¸
06-04   1722   ÇÑÁßÀÏ
06-04   1148   ±èâÀ±(WC)
06-04   1436   2CPUÃÖÁÖÈñ
06-04   1067   ¹Ì´ã
06-04   1880   Á¦¿ÂÇÁ·Î
06-03   1423   guest1