국내 공유기에서 말하는 Twin IP나 SuperDMZ의 정식 기술 명칭이 있을까요?

쓰기

국내 공유기에서 말하는 Twin IP나 SuperDMZ의 정식 기술 명칭이 있을까요?

2024-08

2024-08-02 15:30:10

조회 1788 추천 0

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다

라우터가 받을 수 있는 여러 고정IP들 중 한개를 라우터 아래의 머신에게 그대로 제공해주고 싶습니다.

지금까지는 해당 필요를 다음과 같은 삽질로 간접 제공해주고 있었는데요.
1. 고정IP들을 모두 라우터에 등록한다.
2. 별도의 vlan으로 해당 머신에게 private ip를 고정으로 제공한다.
3. routing룰로 해당 vlan은 모두 특정 고정IP로 나가게 한다. (egress)
4. port forwarding룰로 해당 고정 ip로 오는 트래픽은 해당 private ip로 들어오게 한다. (ingress)

이대로라면, 그래도 해당 머신에서, 외부ip확인하면 고정ip로 잘 나오고, 내부 서비스들도 외부ip로 접근이 잘 되는걸 확인할 수 있습니다.
대신 머신에서 ifconfig나 ip addr를 때리면, private ip가 보이는 문제가 있지만요.

이번에 새로 도입한 appliance가 외부 ip가 ifconfig에 딱 보여야하는 제약조건을 가져서, 해당 방법으로 제공을 못하는 문제가 있습니다.

Twin IP나 Super DMZ같은 방법을 수동으로 적용하면 안될 것 없을 것 같은데, 혹시 좋은 아이디어나 이미 현업에서 잘 쓰는 테크닉이 있다면 알려주시면 감사하겠습니다.

현재 환경은 Ubiquiti UDM-PRO 아래에 있는 Vmware ESXi VM입니다. 고정IP는 /24 개수만큼 있습니다.

언제나 감사합니다.

짧은글 일수록 신중하게.



민호양 2024-08 https://docs.buf4.com/edgemax/edgerouter-configuration/_115009504308-EdgeRouter-Routing-How-to-Distribute-Public-IPs.html 이걸 보고있습니다. https://docs.buf4.com/edgemax/edgerouter-configuration/_115009504308-EdgeRouter-Routing-How-to-Distribute-Public-IPs.html 이걸 보고있습니다.



민호양 2024-08 오 찾은 것 같습니다. https://community.ui.com/questions/A-solution-for-using-multiple-public-IP-blocks-behind-a-UDM-Pro/58611aa9-7ccc-4fd1-be9a-c7a2ca2657d2 오 찾은 것 같습니다. https://community.ui.com/questions/A-solution-for-using-multiple-public-IP-blocks-behind-a-UDM-Pro/58611aa9-7ccc-4fd1-be9a-c7a2ca2657d2



민호양 2024-08 이걸로 안되는 것 같습니다 ㅠㅠ 이걸로 안되는 것 같습니다 ㅠㅠ



DAP박인호 2024-08 라우터에서 PRIVATE IP 장비가 물린 포트는 라우팅 설정 Public IP 장비가 물린 포트는 포워딩 설정 미크로틱에서 설정은 https://www.2cpu.co.kr/lec/1378?&sfl=wr_subject&stx=%B9%CC%C5%A9%B7%CE%C6%BD&sop=and 참고하시면 됩니다.(이 예제는 유동IP라) 고정IP 면 포워딩 설정된 포트에 물린 장비에 부여된 고정IP 설정을 하셔야 합니다. 라우터에서 PRIVATE IP 장비가 물린 포트는 라우팅 설정 Public IP 장비가 물린 포트는 포워딩 설정 미크로틱에서 설정은 https://www.2cpu.co.kr/lec/1378?&sfl=wr_subject&stx=%B9%CC%C5%A9%B7%CE%C6%BD&sop=and 참고하시면 됩니다.(이 예제는 유동IP라) 고정IP 면 포워딩 설정된 포트에 물린 장비에 부여된 고정IP 설정을 하셔야 합니다.



민호양 2024-08 감사합니다. 참고해보겠습니다. 포트마다 고정IP를 포워딩 설정을 해줘야한다는거군요? 감사합니다. 참고해보겠습니다. 포트마다 고정IP를 포워딩 설정을 해줘야한다는거군요?



DAP박인호 2024-08 공인IP 사용하는 장비가 물린 라우터의 포트를 포워딩(브리지) 설정을 하시면 됩니다. 공인IP 사용하는 장비가 물린 라우터의 포트를 포워딩(브리지) 설정을 하시면 됩니다.



상석하대 2024-08 IP를 클래스 단위로 받아서 쓰는 게 맞아요? 라우터(L3스위치)가 설치돼 있을 텐데요. IP를 클래스 단위로 받아서 쓰는 게 맞아요? 라우터(L3스위치)가 설치돼 있을 텐데요.



민호양 2024-08 장비에게 주어진 IP가 있고, 또 별도로 IP 대역을 받아옵니다. 장비 윗단의 라우터가 있고, 그 라우터와 연결된 저희 라우터 장비가 있습니다. 설정은 저희 라우터 장비에서 진행하려합니다. 장비에게 주어진 IP가 있고, 또 별도로 IP 대역을 받아옵니다. 장비 윗단의 라우터가 있고, 그 라우터와 연결된 저희 라우터 장비가 있습니다. 설정은 저희 라우터 장비에서 진행하려합니다.



상석하대 2024-08 윗단 라우터에서 선을 하나 끌어오지는 못합니까? 윗단 라우터에서 선을 하나 끌어오지는 못합니까?



민호양 2024-08 아하 그건 물리적으로 안됩니다. 윗단 라우터에서는 선 1개로 모든 트래픽을 보내고 받아야합니다. 해당 선 1개에서 통신이 허용된 ip들이 주어진ip(2개),주어진ip대역(/32) 입니다. 아하 그건 물리적으로 안됩니다. 윗단 라우터에서는 선 1개로 모든 트래픽을 보내고 받아야합니다. 해당 선 1개에서 통신이 허용된 ip들이 주어진ip(2개),주어진ip대역(/32) 입니다.



상석하대 2024-08 네트워크 기기 설명서를 봤는데요. Super DMZ 지원 여부를 모르겠네요. 안 된다면 이중 NAT를 걸어야 해요. 새로 들인 장비에 공인 IP를 설정하되, 이를 기기에서 사설로 엮는 거요. 네트워크 기기 설명서를 봤는데요. Super DMZ 지원 여부를 모르겠네요. 안 된다면 이중 NAT를 걸어야 해요. 새로 들인 장비에 공인 IP를 설정하되, 이를 기기에서 사설로 엮는 거요.



민호양 2024-08 아. 저도 Super DMZ를 찾아보았는데, 안보입니다. 약간 다른나라에서는 해당 용어를 안쓰는 것 같아서 이것저것 더 찾아보니까 Transit Address 이라는게 보이는데, 이 장비에서는 지원 안하구요. 다른 단어로 이것저것 검색해보고있는데도 딱히 안나오네요. IP Passthrough라는 용어로도 유명한 것 같습니다. 라우터에서 공인ip설정하고, 기기에서 사설로 엮은건 지금 되어있습니다. 같이 고민해주셔서 감사합니다. 아. 저도 Super DMZ를 찾아보았는데, 안보입니다. 약간 다른나라에서는 해당 용어를 안쓰는 것 같아서 이것저것 더 찾아보니까 Transit Address 이라는게 보이는데, 이 장비에서는 지원 안하구요. 다른 단어로 이것저것 검색해보고있는데도 딱히 안나오네요. IP Passthrough라는 용어로도 유명한 것 같습니다. 라우터에서 공인ip설정하고, 기기에서 사설로 엮은건 지금 되어있습니다. 같이 고민해주셔서 감사합니다.



상석하대 2024-08 개발했던 업체는 문을 닫았고, 특정 IP이어야만 돌아가는 프로그램(ERP)을, 이중 NAT로 외부에서 이용할 수 있도록 한 적이 있어요. 개발했던 업체는 문을 닫았고, 특정 IP이어야만 돌아가는 프로그램(ERP)을, 이중 NAT로 외부에서 이용할 수 있도록 한 적이 있어요.



민호양 2024-08 AT&T는 IP passthrough 라는 용어로 쓰더라구요. 이게 조금 더 직관적인 것 같습니다. AT&T는 IP passthrough 라는 용어로 쓰더라구요. 이게 조금 더 직관적인 것 같습니다.



술이 2024-08 가상화에 방화벽 올리고 조절하면 가능한 시나리오 같은데 불필요한 게 1-2번인거 같네요. 들어오고 나가고를 라우팅으로 지정할게 아니라 SNAT로 지정하면 쉽게 해결됩니다. 특정 대역이나 IP는 특정 고정IP를 타고 나가게 하는게 SNAT 입니다. 가상화에 방화벽 올리고 조절하면 가능한 시나리오 같은데 불필요한 게 1-2번인거 같네요. 들어오고 나가고를 라우팅으로 지정할게 아니라 SNAT로 지정하면 쉽게 해결됩니다. 특정 대역이나 IP는 특정 고정IP를 타고 나가게 하는게 SNAT 입니다.



민호양 2024-08 SNAT! 한번 도전해보겠습니다! SNAT! 한번 도전해보겠습니다!



상석하대 2024-08 "이번에 새로 도입한 appliance가 외부 ip가 ifconfig에 딱 보여야하는 제약조건~"이를, 인증, 라이선스, 복사본실행 방지 같은 거로 이해했어요. (실행시 IP를 조회하여 어딘가에 넣어둔 값과 일치했을 때 다음으로 진행) 일단 해당 IP를 기기의 어댑터에 설정하고 볼 일이에요. ifconfig로 나와야 하니 어쩔 수 없죠. 이후 포워드나 VLAN 또는 NAT 같은 걸 써서 서비스를 상단에 여는 방안을 강구해야 돼요. 공인 IP를 사설 네트워크 예하에서 쓰는 경우는 종종 있어요. "이번에 새로 도입한 appliance가 외부 ip가 ifconfig에 딱 보여야하는 제약조건~"이를, 인증, 라이선스, 복사본실행 방지 같은 거로 이해했어요. (실행시 IP를 조회하여 어딘가에 넣어둔 값과 일치했을 때 다음으로 진행) 일단 해당 IP를 기기의 어댑터에 설정하고 볼 일이에요. ifconfig로 나와야 하니 어쩔 수 없죠. 이후 포워드나 VLAN 또는 NAT 같은 걸 써서 서비스를 상단에 여는 방안을 강구해야 돼요. 공인 IP를 사설 네트워크 예하에서 쓰는 경우는 종종 있어요.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

70/5696

번호	제목Page 70/5696	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5078372	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5078372 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (230)	백메가	2015-12	1615518	25
(광고) 단통법 시대의 인터넷가입 가이드(… (230) 2015-12 1615518 1 백메가
112534	무선 마우스 키보드 나노수신기 40대설치시 간섭이 발생될지 궁금합니다 (6)	축복소년	2024-08	1470	0
무선 마우스 키보드 나노수신기 40대설치… (6) 2024-08 1470 1 축복소년
112533	국내 공유기에서 말하는 Twin IP나 SuperDMZ의 정식 기술 명칭이 있을까요? (17)	민호양	2024-08	1789	0
국내 공유기에서 말하는 Twin IP나 SuperD… (17) 2024-08 1789 1 민호양
112532	화재경보기 사용하시나요? (6)	회원	2024-08	1191	0
화재경보기 사용하시나요? (6) 2024-08 1191 1 회원
112531	콘덴서 호환 부품좀 알수있을까요? (5)	행복하세	2024-08	1204	0
콘덴서 호환 부품좀 알수있을까요? (5) 2024-08 1204 1 행복하세
112530	인텔 10세대~12(14)세대에 대응하는 Dell 혹은 HP의 제품(ex, hp z840, dell t7900 … (8)	청전	2024-08	1894	0
인텔 10세대~12(14)세대에 대응하는 Dell … (8) 2024-08 1894 1 청전
112529	kt 일일 데이터 사용 제한 질문 (4)	Noman	2024-08	1651	0
kt 일일 데이터 사용 제한 질문 (4) 2024-08 1651 1 Noman
112528	미크로틱 80port 질문좀 드립니다. (4)	홀릭0o0	2024-08	1596	0
미크로틱 80port 질문좀 드립니다. (4) 2024-08 1596 1 홀릭0o0
112527	델 파워 호환문의 (2)	stream	2024-08	1450	0
델 파워 호환문의 (2) 2024-08 1450 1 stream
112526	네이버화면에서 "동기화"라는게 어디로 동기화는것인지 알고싶습니다. (4)	yummy	2024-08	1274	0
네이버화면에서 "동기화"라는게… (4) 2024-08 1274 1 yummy
112525	보드가 IPMI 진입은 되는데 부팅이 안됩니다. (5)	정진호군	2024-08	1656	0
보드가 IPMI 진입은 되는데 부팅이 안됩니… (5) 2024-08 1656 1 정진호군
112524	두개의 메일서버 질문 (6)	쌍cpu	2024-08	1262	0
두개의 메일서버 질문 (6) 2024-08 1262 1 쌍cpu
112523	POCO X6 PRO 휴대폰 영상통화가 안됩니다.. (5)	Rich	2024-07	1792	0
POCO X6 PRO 휴대폰 영상통화가 안됩니다… (5) 2024-07 1792 1 Rich
112522	서버는 보통 화면출력기능이 없는거죠? (13)	항공모함	2024-07	1781	0
서버는 보통 화면출력기능이 없는거죠? (13) 2024-07 1781 1 항공모함
112521	[해결]CentOS7 패키지 설치 (8)	김황중	2024-07	1766	0
[해결]CentOS7 패키지 설치 (8) 2024-07 1766 1 김황중
112520	HDD HBA 발열 및 구매처 문의 (28)	아마데우쓰	2024-07	1619	0
HDD HBA 발열 및 구매처 문의 (28) 2024-07 1619 1 아마데우쓰
112519	인두기 만들기 (32)	Sakura24	2024-07	1524	0
인두기 만들기 (32) 2024-07 1524 1 Sakura24
112518	파일 복사 후 해시값이 달라지는 이유(CRC 오류)가 띄엄띄엄 나는 이유가 뭘까요? (8)	VSPress	2024-07	1947	0
파일 복사 후 해시값이 달라지는 이유(CRC… (8) 2024-07 1947 1 VSPress
112517	학과에서 3D에니메이션에 사용할 노트북 추천 부탁드립니다. (9)	머라카는데	2024-07	1069	0
학과에서 3D에니메이션에 사용할 노트북 … (9) 2024-07 1069 1 머라카는데
112516	원텐블록 - RJ45 커넥터로 반대편 회선 확인하는 방법 (3)	chotws	2024-07	1182	0
원텐블록 - RJ45 커넥터로 반대편 회선 확… (3) 2024-07 1182 1 chotws
112515	우분투 설치 후 발생한 문제에 대해서 조언 부탁드립니다. (21)	뉴진스	2024-07	1705	0
우분투 설치 후 발생한 문제에 대해서 조… (21) 2024-07 1705 1 뉴진스