³×Æ®¿÷ ±¸¼º¿¡ ´ëÇؼ­

ckyun   
   Á¶È¸ 5190   Ãßõ 0    

 안녕하세요.

어느 한 업체에 스토리지 납품을 하면서 그쪽 네트웍 구성을 알게 되었는데 지금은 문제가 해결이 되었지만 궁금한것이 있어서 질문드립니다. 

그 업체의 네트워크 구성은 크게 유선과 무선으로 나눴고 

유선은 192.168.0.x 대역을 사용하고 있었고, 무선(공유기)는 총 2대로 192.168.11.x와 192.168.15.x 대역을 사용하고

서브넷은 255.255.255.0 그리고 게이트 웨이는 192.168.0.254(방화벽장비) 로 사용하고 있었습니다. 


처음 유선으로 작업을 할 땐 NAS, SSH 연결이 다 잘 되었는데, 노트북으로 와이파이 잡고 SSH연결하면  ip 중  몇 개는 접속 되고 몇개는 되지 않았습니다.

그래서 공유기 관리를 보니 외부ip를 192.168.0.110 (192.168.11.x 대역 공유기) 과 192.168.0.143 (192.168.15.x대역 공유기)으로 잡고 

게이트웨이는 192.168.0.254 였습니다.  

즉 와이파이로 스토리지 연결을 위해 192.168.0.111으로 SSH 접속 하면 안되고 다른 IP주소 112로 하면 되고 이런식이였습니다. 공유기 입장에서 11, 15 대역이 아니니 게이트웨이인 254쪽으로 다 넘긴거 같은데

ip 254는 방화벽 장비라고 해서 해당업체에 연락을 해보니 따로 라우팅 관리를 안한다고 하더라구요. 

문제는 왜 어떤 ip로는 연결이 되고 어떤 ip는 연결이 안되는거였는지 궁금합니다. 



지금은 공유기 대역을 모두 192.168.0.x 대역으로 바꿔서 문제가 없지만 , 단순히 라우팅 관리가 제대로 되지 않아서 간헐적으로 저런현상이 일어나느건지 아님 다른 이유가 있는건지 궁금합니다. (방화벽장비에선 구체적으로 라우팅 관리를 어떻게 하는진 모르겠습니다.) 모든 장비의 게이트웨는 254를 보고 있으니 254는 지나서 wan 연결이 되어 있을겁니다. 인터넷은 다 접속가능했으니..  

 

°øÀ¯±âÀÇ WAN  netmask °¡ Ʋ¸°°Ô ¾Æ´Ñ°¡¿ä?

¸¸¾à¿¡ °øÀ¯±âÀÇ WAN IP°¡  192.168.0.110/24 ¶ó¸é °øÀ¯±â¸¦ wifi·Î
¿¬°áÇÑ Çǽÿ¡¼­  192.168.0.0/24 ¸¦ ¿¬°áÇÏ¸é  Áï 192.168.0.111·Î ¿¬°áÇÑ´Ù¸é
°ÔÀÌÆ®¿þÀÎ 192.168.0.254 ·Î º¸³»Áö ¾Ê½À´Ï´Ù.

°øÀ¯±â WAN ¿¡¼­ º¼ ¶§´Â WAN °ú µ¿ÀÏ ³×Æ®¿öÅ©À̹ǷΠwan ¿¡¼­
arp request ¸¦ º¸³»¼­ ÀÀ´äÀÌ ¿À¸é ±× ÁÖ¼Ò·Î º¸³À´Ï´Ù.
254 ·Î º¸³¾ ÀÌÀ¯°¡ ¾ø½À´Ï´Ù.

ÇÏÁö¸¸ °øÀ¯±â WAN netmask °¡  255.255.255.0 ÀÌ ¾Æ´Ï¸é ¾Ö±â°¡ ´Þ¶óÁý´Ï´Ù.
     
ckyun 2019-01
°øÀ¯±â wan netmask´Â 255.255.255.0 ÀÌ¿´½À´Ï´Ù.
°øÀ¯±âÀÇ wan ip´Â 110 ÀÌ¿´°í G/Wµµ 254 ¿´½À´Ï´Ù.
¸¸¾à ¿ÍÀÌÆÄÀÌ(192.168.11.2) ÀâÀº pc·Î 192.168.0.111 ·Î ÆÐŶÀ» º¸³½´Ù°í ÇßÀ» ¶§
192.168.11.2  >>>> 192.168.11.1(°øÀ¯±â ³»ºÎip) >>>> NAT ½ÇÇà (192.168.11.2 <-> 192.168.0.110) >>>> 192.168.0.254? ¾Æ´Ï¸é 192.168.0.111 ?  ÀÌ ºÎºÐ¿¡¼­ Á» Çò°¥¸³´Ï´Ù.
ÁÖ¼Òº¯È¯ÀÌ ³¡³ª°í 192.168.0.x ´ë¿ªÀÌ´Ï °ÔÀÌÆ®¿þÀÌ ±îÁö °¥ÀÏ ¾øÀÌ ½ºÀ§Äª Çϴ°ÇÁö
¾Æ´Ï¸é ¾ÖÃÊ¿¡ ´Ù¸¥ ´ë¿ª ip ¿´±â ¶§¹®¿¡ ¹Ù·Î G/W 254·Î °¡´Â°ÇÁö Çò°¥¸³´Ï´Ù.

±Ùµ¥ ¹Ù·Î ½ºÀ§Äª µÇ´Â°Å¿´´Ù¸é ¼­·Î Åë½ÅÀÌ µÆ¾î¾ß Çߴµ¥ ¸»ÀÌÁÒ.
          
°øÀ¯±â WAN netmask °¡ 255.255.2550.0 ÀÌ ¸Â´Ù¸é
°øÀ¯±â´Â 192.168.0.111 ·Î ¶ó¿ìÆÃÇÒ ¶§
default gateway ·Î º¸³»Áö ¾Ê°í 255.255.255.255 ·Î
192.168.0.111 ÁÖ¼Ò´Â mac address ¸¦ ´Þ¶ó´Â arp request ¸¦ º¸³À´Ï´Ù.

±×·¯¸é 192.168.0.111 ÀÌ´õ³Ý Ä«µå´Â ÀÚ½ÅÀÇ mac address ¸¦ °øÀ¯±â wan ·£Ä«µå·Î º¸³»°í
±× °á°ú µÑ »çÀÌ´Â ¿¬°áÀÌ µË´Ï´Ù.
¸¸¾à ¿¬°áÀÌ ¾ÈµÈ´Ù¸é NAS ¿¡¼­ arp reply ¸¦  ¾Ê´Â´Ù°í º¸¾Æ¾ß Çϴµ¥
ÀÌ ¹®Á¦´Â ÆÐŶÀ» µð¹ö±ëÇØ¾ß ¿øÀÎÀ» ¾Ë¼ö Àְڳ׿ä.
½ºÅ丮Áö°¡ ÇÑ ·£Ä«µå¿¡ ¿©·¯ °³ÀÇ IP °¡ ÀÖ´Ù¸é
ÀÌ arp reply °¡ ƯÁ¤ IP ¿¡ ´ëÇØ ÀÌ·ç¾îÁöÁö ¾ÊÀ»¼ö ÀÖ½À´Ï´Ù.
Ȥ½Ã ½á¹ö¿¡ ssh Á¢¼ÓÁ¦ÇÑÀÌ ÀÖÁö ¾Ê³ª¿ä?
°øÀ¯±â¸¦ ½è´Ù¸é °°Àº ip ÀÏ°ÍÀÌ°í ±×·¯¸é ¼­¹ö´ÜÀ̳ª ¹æÈ­º®ÀÇ Á¦ÇÑ¿¡ °É¸°°Ô ¸ÂÀ»²¨ °°½À´Ï´Ù.
¹æÈ­º®¿¡µµ ºñ½ÁÇÑ ·êÀÌ ÀÖÀ»°Å±¸¿ä.
º¸Åë ±×°Ô ±âº»°ªÀ̶ó ¸ð¸¨´Ï´Ù.
     
ckyun 2019-01
µû·Î Á¢¼Ó Á¦ÇÑÀº ¾ø½À´Ï´Ù. pc(192.168.11.x ´ë¿ª ¿ÍÀÌÆÄÀÌ)¿¡¼­ ½ºÅ丮Áö·Î ssh Á¢¼ÓÇÒ ¼ö ÀÖ´Â ip ÁÖ¼Ò´Â ÃÑ 6°³ ¿´´Âµ¥ (¸ðµÎ 192.168.0.x ´ë¿ª)
ÀÌ Áß 1°³¸¸ ¾ÈµÇ°í 5°³´Â Á¢¼Ó °¡´ÉÇß°í, ½ºÅ丮Áö¿¡ NASµµ(192.168.0.x ´ë¿ª) ¸¸µé¾î¼­ Á¢¼ÓÇÏ·Á°í ÇßÁö¸¸ ¶Ç ¾ÈµÆ½À´Ï´Ù.
          
Á¢¼ÓÁ¦ÇÑÀº ·Î±× ¸Þ½ÃÁö¸¦ º¸½Ã¸é µÉÅÙµ¥ Ȥ½Ã ¼­¹öÀÇ /var/log/secure¶û /var/log/messages¸¦ º¸½Ã¸é ¾î¶² ·Î±×°¡ ³²Áö ¾Ê³ª¿ä?
epowergate 2019-01
NAS ±¸¼ºÇÏ´Ùº¸¸é º° ¹®Á¦°¡ ´Ù ÀÖÁÒ.
°¡Àå È®½ÇÇÑ ´äÀº Wifi¿Í À¯¼±·£À» ´Ù¸¥ VLANÀ¸·Î ±¸¼ºÇÏ°í NAS¿¡¼­ VLAN TaggingÀ» ÇϽô ¹æ¹ýÀÌ °¡Àå ÁÁ½À´Ï´Ù.
ÀÌ·¸°Ô Çϸé Wifi¿¡¼­ µé¾î¿À´Â networkÀº R/O·Î ±¸¼ºÀ» ÇѴٰųª ÇÏ´Â ¼³Á¤ÀÌ °¡´ÉÇØ Áý´Ï´Ù.
Æä¼±»ý 2019-01
NAS°¡ 0¹ø´ë¿¡ ÀÖ´Ù¸é ÇÏÀ§´Ü APµé¿¡¼­´Â ´ÙÁ¢¼ÓµÇ¾î¾ß ÇÏ´Â°Ô Á¤»óÀÌÁö¸¸
NASÂÊÀ¸·Î °¡´Â °ÔÀÌÆ®¿þÀÌ°¡ ¹æÈ­º®À̶ó¸é ...¹æÈ­º® ¹®Á¦°¡ ¤»¤» »©°í Á÷°áÇؼ­ °ÔÀÌÆ®¿þÀ̸¦
192.168.0.x´ëÀÎ °øÀ¯±â·Î ¹Ù²ãº¸¸é ´ä³ª¿À°Ù³×¿ä .....¤»


óÀ½À¸·Î (238,415)
Á¦¸ñ
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 01-07   400   ¼­¿ïl°­ÇѸð
ÂÁ.... (16)
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 01-07   365   AKMU
2CPU : QnA 01-07   3381   Áøµ¹½´ºó
2CPU : QnA 01-07   3937   ºü½Ã¿Â
2CPU : ÆǸŠ01-07   467   ¿À·¹¿À
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 01-07   273   ¾ç½Ã¿­
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 01-07   611   epowergate
2CPU : QnA 01-07   3340   ¶¥ºÎÀÚ
2CPU : QnA 01-07   3099   ½Å°ü¾Ç»ê
2CPU : ÆǸŠ01-07   177   ¹ü¾î¸®
2CPU : QnA 01-07   3711   À¸¶óÂ÷Â÷Â÷
2CPU : ÆǸŠ01-07   367   ºÒÈĽº¸®
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 01-07   320   À̵ѵÎ
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 01-07   180   inquisitive
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 01-07   345   ºü½Ã¿Â