Mikrotik ¶ó¿ìÅÍ È°¿ëÇؼ­ ¶ó¿ìÅÍ ÇÏ´Ü¿¡ »ç¼³ÀÌ ¾Æ´Ñ °øÀξÆÀÌÇÇ ´ë¿ª ÇÒ´ç Áú¹® µå¸³´Ï´Ù..!

   Á¶È¸ 4289   Ãßõ 0    

 보통은 라우터에 공인아이피를 할당하고 아래에 사설 대역을 할당해서 서버들을 붙이는데

라우터 외부에서 서비스가 아닌 서버에 ssh로 접근해야되는 이슈가 있어서 공인아이피 회선 아래에 추가로 공인아이피 대역을 할당 받았습니다.


외부 공인아이피 (ex > 10.1.1.10 ) 에서 서버 a,b,c로 ssh 접근

 --- IDC ---

라우터 공인아이피 ( ex > 20.1.1.10 )

하단에 추가 공인아이피 대역 할당 ( ex > 30.1.1.0/24 )


라우터 내부 설정에는 

eth1 에 20.1.1.10 할당하고

eth4에 허브 연결해서 bridge1 로 명명하고 30.1.1.0/24 할당해서 허브 아래에 서버들을 붙였습니다. ( 서버들에는 30.1.1.0/24 할당 )

공인아이피 할당이다보니 NAT는 구성하지 않았고,

라우팅 테이블은  0.0.0.0/0 으로 나가는 트래픽은 20.1.1.1 gateway를 타게 하고,

dst 30.1.1.0/24 들어오는 트래픽은 bridge1 으로 향하게 했습니다.


가장 중요한 목적인 10.1.1.10 에서 30.1.1.0/24 서버에 접근은 잘됩니다. 근데 몇몇 디테일한 문제가..

1. 30.1.1.0./24 서버들에서 밖으로 나가는 (google.com ping이나 외부 리포지토리에서 파일 다운로드 등) 트래픽이 안됨 (라우터에 DNS 설정해서 nslookup 은 잘 됩니다)

2. 라우터에서 방화벽 ACL ( 10.1.1.10 에서 오는 트래픽을 제외한 모든 트래픽 drop )을 걸어도 모든 공인아이피에서 라우터 하단에 30.1.1.1 게이트웨이에 핑이 도달 ( 방화벽으로 막혔는데??)


네턱 초보라 질문이 횡설수설이네요 ㅠㅠ

ÃÖ»ó´ÜÀÌ ¹ÌÅ©·Îƽ ¶ó¿ìÅÍÀÌ¸é ¶ó¿ìÅÍ¿¡ ssh Á¢¼ÓÇؼ­ ÇÏ´Ü ¼­¹ö·Î ssh ¿¬°áÇÏ¸é ¾ÈµÇ³ª¿ä?
     
¶ó¿ìÅÍ¿¡ 22Æ÷Å͸¦ ¾È¿­±âµµ ÇßÁö¸¸ ±×·¸°Ô ÇÏ´Â°Ô ±¸¼º»ó ÀåÁ¡ÀÌ ÀÖÀ»±î¿ä..?
mikrotik ¶ó¿ìÅÍ´Â ¸®´ª½º ±â¹ÝÀÎ°Í °°Áö¸¸ ¼­¹öÀÇ os ¿ªÇÒÀ» Çϱ⿣ ¹«¸®°¡ ÀÖÀ»°Í °°Àºµ¥.. °ÔÀÌÆ®¿þÀÌ ¼­¹öó·³ »ç¿ëÇϴ°ǰ¡¿ä?
(°¡´ÉÇÑÁöµµ ¸ð¸£°Ú³×¿ä -¤±-;; )
          
sbg2005 2022-07
¹ÌÆ®·Îƽ ¶ó¿ìÅÍ¿¡ SSH Á¢¼ÓÇÑä·Î ÇÏ´Ü ¼­¹öÀÇ SSH¿¡ ºÙÀ¸¶ó´Â ¸»¾¸ °°½À´Ï´Ù.

¸¶Ä¡ ¿ÜºÎ³×Æ®¿öÅ©¶û ¿¬°áµÈ A PC¿¡ RDP·Î ¸ÕÀú Á¢¼ÓÇÑ´ÙÀ½ ³»ºÎ¸Á »ç¼³ip·Î B PC¿¡ RDP ºÙ´Â°Í󷳿ä.
¹Ú°Ç 2022-07
³»ºÎ¼­¹ö SSH¿¡ ´ëÇÏ¿© Æ÷Æ®Æ÷¿öµùÀ» »ç¿ëÇϽô °ÍÀÌ ³´Áö ¾ÊÀ»·±Áö¿ä?


Á¦¸ñPage 5540/105
°Ô½Ã¹°ÀÌ ¾ø½À´Ï´Ù.