안녕하세요.
겁도 없이 중고서버를 덜컥 구매하며 사고친 뉴비입니다.
구매후 거진 2주정도를 온갖 삽질로 일관하며 멘탈이 탈탈 털린뒤에야 겨우겨우 아주 조금씩 개념을 정립해 나가고 있는 단계에 있습니다.
물론 아직도 햇갈리고 뒤돌아서면 또 햇갈리고 있습니다만..;
VM NAS를 올려보려다 외부와 통신이 안되는 사태가 여러번 발생...
ESXI 6.5, 7.0 번갈아가며 5번은 더 설치했다 지웠다 하고 VM우분투도 깔아보고
ILO 공인아이피 받아 밖에서도 폰으로 삽질해보고
HP서버 펌웨어 업그레이드 하는 방법만 몇일을 찾아보고 또 삽질하고...
이쯤되니 왜 괜히 서버를 사서 이고생을 하며 스트레스 받나.. 후회...자괴감...이 들며 현타를 보내고 있는 동안
멘탈은 요단강 앞까지 와서 강가에 발을 담그려할때 즈음.. 번쩍하고 드는 생각이 하나 있더군요..
"처음부터 다시 생각해보자." 맨처음 막무가내로 VM우분투를 설치했을때는 분명 네트워크 연결에 문제가 없어 자동업데이트로 설치했던
기억이 되살아납니다. 근데 왜 지금은 안될까?
중간에 공유기도 달아보고 허브도 달아보고 별짓을 다했는데...
ESXI에서 물리NIC과 가상NIC도 어렵고...
"이건 애초에 물리적으로 잘못된 커낵션을 가지고 있고 편의를 위한 공인아이피 할당에만 신경㎟립quot; 라는 생각도 들기 시작합니다.
그리고 구글링중에 어떤 외국분이 그린 네트워크 다이어그램(?)을 보고 나서 처음부터 다시 개념을 정립하기로 마음을 먹습니다.
그래서 집안의 네트워크를 하나하나 다시 생각해보고 조언을 구하고자 긴 글을 쓰게 되었습니다.
우선 첫번째 그림은 현재 네트워크 연결현황입니다.
여기서 [R] 표시한 IP는 공인아이피로 잡히며 외부에서 폰 등으로 접속이 가능한 상황이었고요
메인PC의 경우 구글원격데스크탑 (이것도 공인IP를 따지는지 잘 모르겠지만;)
서버의 ILO포트, VM 웹콘솔 포트도 공인아이피로 할당받아 폰 ILO로 접속가능했습니다. VM도 가능은 한데 화면이 작아서....
이런상태에서 온갖 삽질을 감행했고요...ㅜㅜ
현재 상태에 PFSENSE도 설치는 되어있습니다만 외부로 접속이 나가질 않는 상황입니다.
PFSENSE 설치후 VM우분투에서 192.168.1.1 설정화면은 접속되었지만 외부는 안되더군요 ㅋ
그리고 두번째 그림은 개념을 다시 잡아보려고 새로 예상한 네트워크 연결예상도 입니다.
위와 같은 예상도로 연결 구성을 변경하려고 하는데
여기서 예상되는 문제점과 궁금증은
1. IPTV의 연결시 정상접속 여부
-IPTV의 경우 설치기사께서 ISP모뎀과의 다이렉트 연결을 주장하셨던 것으로 기억합니다. 멀티플랙서에서 나가지않고 ISP 모뎀과 GIGA WIFI HOME 머 이런 유무선공유기에 접속되고 거기에 셋탑박스가 연결되는... 이 공유기에 연결하면 아이피는 172.30.....
공유기에서 DHCP 기능이 작동하여 이렇게 된다고 알고있습니다만...
2. DHCP 개념정리..
-PFSENSE 가 DHCP도 할당하는것으로 배웠는데... ISP WIFI를 사용하게되면 DHCP가 2번 적용되는것인지..?
즉, PFSENSE는 8P허브에 192.168.1.... 등을 뿌릴것인데 멀티플렉서를 관통하고 ISP WIFI에 도달한 192.168은 다시 IPTV셋탑이나 장치에 연결되는 기기에 172.30.1... 로 또 뿌리게 되는것인지...
WIFI 사용을 위해서라도 ISP WIFI를 제거하기는 좀 힘들거 같고 이러한 상태에서 IPTV의 정상작동이 가능한지...?
적다보니 저도 막 두서없는데 ㅜㅜ
3. 구성도 변경후 ILO포트, VM콘솔포트에 외부접속이 가능한 방법이 있는지? 구글원격데스크탑 사용 등에는 문제없는지?
4. 서버의 NIC2가 WAN? 이 되는것으로 개념을 잡고 있는데 허브도 WAN포트가 있는 허브로 교체를 해야 되는것인지?
기존의 8P허브는 별도의 WAN 포트는없습니다. IPTIME H6008?
5. 다수의 VM 구성시 가상NIC을 활용하여 아이피 할당등이 필요한것인지..?
6. NAS의 경우 외부 접속도 가능하게 준비가 되면 좋겟는데 올바른 셋팅방법은?
7. 새로 그린 구성도에도 문제가 있다면 올바른 그림을 정중히 부탁드려보겠습니다....
다소의 하드웨어가 추가되어야 한다면 어떤 장비가 추가되어야 하는지도요...
(현재는 여분의 5P 허브가 한개 남아있습니다...)
긴글 읽어주셔서 감사드리며 아직 개념정립이 제대로 잡혀있지 않아 어뚱하고 말의 두서가 없어도 이해를 부탁드립니다.
감사합니다.
ÇϽǰŸé ÇØ´ç VMÀº »ó½Ã °¡µ¿ÇؾßÇÕ´Ï´Ù...
µÎ¹ø° ±¸¼ºÇÑ ±×¸²Àº ±¸Á¶»ó Å« ¹®Á¦´Â ¾ø´Â ±¸Á¶Àΰǰ¡¿ä?
¼¹ö´Â »ó½Ã°¡µ¿À» ÀüÁ¦·Î »ý°¢ÇÏ°í ÀÖ½À´Ï´Ù.
»ý°¢ÀÌ»óÀÇ ¼ÒÀ½¿¡ ´çȲ½º·´±âµµ ÇÏÁö¸¸ º£¶õ´Ù °°Àº°÷¿¡ Àü¿øÀ̳ª ³×Æ®¿öÅ© ºÐ¹è°¡ Èûµé¾î¼ ¾î¿¼ö ¾øÀÌ ¹æ¾È¿¡ µÎ·Á°í ÇÕ´Ï´Ù.
¾à°£ÀÇ ¹æÀ½ÀÛ¾÷µµ °í¹ÎÁßÀÔ´Ï´Ù
À̵µÀúµµ ¾ÈµÇ¸é ºñÈ¿À²ÀûÀϼö ÀÖÁö¸¸ ±¸Çü nuc°°Àº°É ¹°·Á¼ pfsense¸¦ Á¦ÀÏ À´Ü¿¡ ºÐ¹èÇұ »ý°¢Çغ¸°í ÀÖÁö¸¸ ·£Æ÷Æ®°¡ Çϳª¶ó... À߸𸣰ٽÀ´Ï´Ù ¤Ì
ÀÌ¿Õ Çغ¸´Â±è¿¡ ¹æȺ® vpnµî ¼³Á¤ÇÏ·Á°í ÇÕ´Ï´Ù.
³» ¿ÜºÎ¿¡¼ Á¢¼Ó°¡´ÉÇÑ È¨³×Æ®¿öÅ© ±¸ÃàÀ» ¹è¿öº¸·ÁÇÏ°í ÀÖ½À´Ï´Ù.
(µû¶óÇϱâ Á¤µµÁö¸¸ ¤Ì¤Ì)
NAS ¿¡ ´ëÇÑ ºÎºÐÀº Å©°Ô »ý°¢ÇÏ°í ÀÖ½À´Ï´Ù.
½Ã³î·ÎÁö ³ª½º¸¦ ±¸ÀÔÇÏ¸é ½±°Ô ÇØ°áµÇ´Â°É¼öµµ ÀÖÁö¸¸ ºñ¿ëÀûÀÎ ¹®Á¦µµ ÀÖ°í¿ä..
Çϳª¸¦ ÇÏ°í ´Ù½Ã Çϳª¸¦ Çؼ ´Ü°èÀûÀ¸·Î ¿Ã¶ó°¡¾ß ¹«¾ùÀÌ À߸øµÇ¾ú´ÂÁö ¾ËÅÙµ¥
¸ðµç°ÍÀ» Çѹø¿¡ ¹Ù²Ù·Á°í ÇÏ´Ï Àß ÀÌÇØ°¡ ¾ÈµÇ´Â °ÍÀÔ´Ï´Ù.
Çϳª¾¿ Çϳª¾¿ óÀ½ºÎÅÍ ÇѴܰ辿 ¿Ã¶ó°¡¼¼¿ä.
Àüü¸¦ ´Ù ±×·Á³õ°í ÀÌ°Å ¿Ö ¾ÈµÇÁÒ? ÇÏ¸é ¼³¸íÇØ¾ß ÇÏ´Â »ç¶÷µéµµ Á¦´ë·Î ¼³¸í ÇÒ ¼ö°¡ ¾ø½À´Ï´Ù.
¿Ü¶÷µÈ ¸»¾¸ÀÌÁö¸¸¤Ì
°©ÀÛ½º·¹ ¶Ì¾Ç ÇÏ°í ³ª¿Â°Ç ¾Æ´Ï°í ¸îÀÏÀ» »ý°¢Çغ¸¸ç ÀÛÀº ¸Þ¸ðÁö¿¡ ¸î¹ø¾¿ ¼ö±â·Î ±×·¯°¡¸ç ÀÌ°Ô ¸Â³ª? ÀÌ°Ô ¸Â³ª? »ý°¢Çϸç Á¤¸®Çغ» °ÍÀ̾ú½À´Ï´Ù.
¼¹ö Æß¿þ¾î ¾÷µ¥ÀÌÆ® Çϳª¿¡µµ ¿Â°® »ðÁúÀ» ´ÙÇØ°¡¸ç ±¸Áö ¾ÈÇصµ µÉ ÀÛ¾÷±îÁö esxi À缳ġ µîµî ½Ã°£¼Ò¸ð°¡ ½ÉÇß½À´Ï´Ù.
¸»¾¸Ã³·³ ³Ê¹« ¼º±ÞÇÏ°Ô º¸¿´´Ù¸é Á˼ÛÇÕ´Ï´Ù
´Ù½ÃÇѹø »ý°¢ÇÏ°í ´õ õõÈ÷ Çغ¸°Ú½À´Ï´Ù
¸¶Áö¸·À¸·Î ÀÌ°Ô ¾ÈµÇ´Âµ¥ ¸Ö ºÁ¾ßÇմϱî? ·Î ¿©Â庻°ÍÀº ¾Æ´Ï¾ú½À´Ï´Ù.
Á¦°¡ »ý°¢ÇÏ´Â ºÎºÐÀÌ ¸Â´ÂÁö ¼±ÇàÇغ¸½Å ºÐµéÀÌ °è½Ã´Ù¸é Á¶¾ðÀ». ¶Ç´Â ¸î°¡Áö °¡´ÉÇÑ ¹æ¹ýÀÌ ÀÖÀ¸¸é ¾î¶»°Ô ÇؾßÇÏ´ÂÁö¿¡ ´ëÇÑ °¡¸£Ä§À» ¹Ù¶ó´Â °ÍÀ̾úÀ¸´Ï ³Ê±×·¯ÀÌ ÀÌÇظ¦ ºÎŹµå¸³´Ï´Ù
¼¹ö ¹®Á¦°¡ ¾Æ´Ï¶ó..
³×Æ®¿öÅ© ¹®Á¦³×¿ä...
°øÀ¯±â°¡ ¾øÀÌ..
´Ù¼öÀÇ IP¸¦ ¾²°í ÀÖ´Â »óȲÀÌ°í..
°¢ ¶óÀÎµé ³¢¸® ¼·Î °øÀ¯´Â ¾ÊµÇ´Â »óȲÀ̳׿ä...
ÀÌ·± °¡»óÈ ¼¹ö ¿î¿µ°ú ³×Æ®¿öÅ© ¼³Á¤Àº ±×·¸°Ô ¼öÁØÀÌ ½±°í ³·Àº ´Ü°èÀÇ ¼öÁØÀÌ ¾Æ´Õ´Ï´Ù....
Çö Ŭ¶ó¿ìµå ±â¼úÀÇ Áý¾à ´Ü°è·Î º¸ÀÔ´Ï´Ù..
Áß°£¿¡ 8pÇãºê¿Í ¼¹ö »çÀÌ¿¡ ¿À·¡Àü »ç¿ëÀ» ÁßÁöÇß´ø dd-wrt ÆßÀÌ ¿Ã¶ó°£ ¹öÆÈ·Î °øÀ¯±âµµ ¹°·Á¼ ÀÌ°Í Àú°Í À߸øµÈ °÷À» ã¾ÆºÃ¾ú´Âµ¥
±×¶§´Â º¯°æµµ¾ÈÀ» »ý°¢ÇÏÁö ¸øÇÑä Çãºê¿Í °øÀ¯±â »çÀÌ¿¡ ÄÉÀ̺íµéÀÌ ²¿¿©¼ ¿øÇÒÇÑ ÀÛ¾÷ÀÌ µÇÁö ¸øÇßÀ½À» ±ú¿ìÃƽÀ´Ï´Ù.
±×·¡¼ ¹°¸®Àû ¹èÄ¡ºÎÅÍ ´Ù½ÃÇѹø »ý°¢Çغ¸°íÀÚ Çß´ø °ÍÀÌ°í¿ä..
Pfsense°¡ dhcp¸¦ ¼öÇàÇؼ 192.168.... ¾ÆÀÌÇǸ¦ °¢ Ŭ¶óÀ̾ðÆ®¿¡ ºÐ¹èÇØÁÖ´Â °³³äÀÌ´Ï ÁöÀûÇϽŠ°¢ ¶óÀε鳢¸®ÀÇ Åë½ÅÀÌ °¡´ÉÇØÁø´Ù°í »ý°¢ÇÏ°í ÀÖ½À´Ï´Ù.
À§¿¡¼ ±â¼úÇßµí °¢±â ´Ù¸¥ vmÀÎ pfsense ¿Í vm¿ìºÐÅõÀÇ ³»ºÎ¸Á¿¡¼ÀÇ Á¢¼ÓÀº °¡´ÉÇß½À´Ï´Ù..
¼öÁØÀÌ ³·°í ½¬¿î °ÍÀ̶ó°í »ý°¢Çϸç Á¢±ÙÇÑ ÀûÀº Àý´ë ¾ø½À´Ï´Ù. ¾î·Á¿ö¼ Á¶¾ðÀ» ±¸ÇÏ°í ÀÖ°í¿ä ¤Ì¤Ì
¸»¾¸¿¡ °¨»çµå¸³´Ï´Ù
ÇöÀç º¸À¯ÁßÀÎ h6008 8Æ÷Æ® Çãºê´Â ´ÙÇàÈ÷ IGMP¸¦ Áö¿øÇÏ´Â ¸ðµ¨À̳׿ä.
ÀÌ°ÍÀú°Í Å×½ºÆ®Áß¿¡ vm»óÀÇ pfsense°¡ °øÀξÆÀÌÇÇ ÇÒ´ç¹ÞÀº ȸéÀ» º»ÀûÀÌ ÀÖ½À´Ï´Ù.
nat ¼öÇàÀ¸·Î 192.168...·Î ÇÒ´ç¹Þ´Âµ¥ ³ª¸ÓÁö¿¡¼ pfsense¸¦ ¹Ù¶óº¸µµ·Ï ÇÏ´Â ÀÛ¾÷Àº ¾ÆÁ÷¸øÇغýÀ´Ï´Ù. À϶§¹®¿¡ ½Ã°£ÀÌ ¤Ì
Æ÷Æ®Æ÷¿öµùÀº °øºÎÇغ¸µµ·Ï ÇÏ°Ú½À´Ï´Ù!
°¨»çÇÕ´Ï´Ù
1. ¸ÖƼÇ÷º¼°¡ ¹¹ÁÒ? ^^;; °¡Á¤Áý¿¡¼ 16Æ÷Æ® ¸ÖƼÇ÷º¼??¸¦ »ç¿ëÁßÀ̽Ű¡¿ä?
2. ISP¸ðµ©..ÀÌ °øÀ¯±â(NAT)±â´ÉÀÌ Æ÷ÇÔµÈ ±â±âÀΰ¡¿ä? ¸ÞÀÎPC µî¿¡¼ °øÀÎIP°¡ ÀâÈù´Ù´Â °É·Î ºÁ¼± NAT ±â´ÉÀÌ ¾ø°Å³ª, À־ ²¨Á® Àְųª..·Î º¸À̳׿ä.
3. ISP¸ðµ©¿¡ WAN´ÜÀÚ°¡ 4°³³ª ÀÖ³ª¿ä? Ȥ, LAN ´ÜÀÚ´Â ¾Æ´ÑÁö¿ä..
³×Æ®¿öÅ© Àü¹®°¡´Â Àý´ë ¾Æ´Ñ Á¦°¡ º¸±â¿¡µµ ³Ê¹« ±âº»ÀûÀÎ ºÎºÐºÎÅÍ Àǹ®ÀÌ °¡´Â ³»¿ëµéÀÌ º¸¿©¼ ¸»¾¸µå¸³´Ï´Ù. ¿ì¼± Áý¾ÈÀ» ÇϳªÀÇ »ç¼³ ³×Æ®¿öÅ©·Î ¹´Â °ÍºÎÅÍ ½ÃÀÛÇØ º¸½Ã¸é ¾î¶°½ÇÁö¿ä.
Ãß°¡·Î, Áú¹®´äº¯ °Ô½ÃÆÇÀº ¾Æ½Ã´Ù½ÃÇÇ QnA ¶ó°í º°µµ·Î ÀÖ½À´Ï´Ù.. ¹¹ ´Ùµé ´äÀº Àß ´Þ¾Æ ÁÖ½ÃÁö¸¸¿ä. ³×Æ®¿öÅ© °ü·Ã ³»¿ëµµ Áú¹®Àº ÁË´Ù QnA¿¡ ¿Ã¸®½Ã¸é µË´Ï´Ù. ^^
1. ¾ÆÆÄÆ® ´ÜÀÚÇÔ¿¡ ÀåÂøµÈ °¢¹æ °Å½Ç µîÀ¸·Î »Ñ·ÁÁÖ´Â Çãºêó·³»ý°å´Âµ¥ CHT-HUB1601 À̶õ ¸ðµ¨·Î º¸À̸ç Ȩ ¸ÖƼÇ÷º¼¶ó°í ÀûÇôÀÖ¾î ±×´ë·Î Ç¥ÇöÇß½À´Ï´Ù.
2. ISP¸ðµ©À̶ó Ç¥ÇöÇÑ °ÍÀº Åë½Å»ç¾÷ÀÚÀÇ ¸ðµ©À» ±×·¸°Ô Ç¥ÇöÇÑ°ÍÀ̾ú´Âµ¥ ¤Ì¤Ì KT±â°¡ÀÎÅÍ³Ý »ç¿ëÁßÀÌ¸ç ±¤ÄÉÀ̺í·Î ¸ðµ©¿¡ ¿¬°áµÇ°í °Å±â¼ 4Æ÷Æ® RJ-45°¡ ³ª¿À´Âµ¥ ¾î´À Æ÷Æ®¿¡ ¿¬°áÇÏ´ø TV³ª ÀÎÅÍ³Ý Á¢¼ÓÀÌ °¡´ÉÇÕ´Ï´Ù. ÀüºÎ °øÀÎIPÇÒ´çµÆ½À´Ï´Ù. °øÀ¯±â´Â ISP WIFi¶ó°í Ç¥±âÇÏ¿´½À´Ï´Ù.. Åë½Å»ç Á¦°ø À¯¹«¼± °øÀ¯±âÀÔ´Ï´Ù.
3. µé¿©´Ùº»Áö Á¶±Ý ½Ã°£ÀÌ Áö³ª Á¤È®ÇÏ°Ô È®´äÀº ¸øÇÏ°ÙÁö¸¸ º°µµÀÇ WAN LAN ±¸ºÐ¿¡ ´ëÇÑ Ç¥±â°°Àº °ÍÀº ¾ø´ø°ÍÀ¸·Î ±â¾ïÇÕ´Ï´Ù.
Á¦°¡ À߸ø ÀÌÇØÇÏ°í ÀÖ´Â ºÎºÐÀÌ ÀÖ´Ù¸é °íÃÄ ¹è¿ï¼ö ÀÖµµ·Ï Á¶¾ðÀ» ºÎŹµå·Áº¾´Ï´Ù. °¨»çÇÕ´Ï´Ù
2. ISP¸ðµ©¿¡ ´Þ·Á ÀÖ´Â RJ-45 ´ÜÀÚ 4°³´Â LANÀ̶ó°í ºÁ¾ßÁÒ. ¿ÜºÎ¿¡¼ µé¾î¿Â ±¤ÄÉÀ̺íÀÌ WAN¿¡ ÇØ´çÇÕ´Ï´Ù. ÀÌ ±â±â°¡ ¸ðµ© Àü¿ëÀÎÁö, ¸ðµ© °â °øÀ¯±âÀÎÁö Àß ¸ð¸£°Ú½À´Ï´Ù¸¸, ¾î´À Æ÷Æ®¿¡ ¿¬°áÇϵç ÀüºÎ °øÀÎ IP°¡ ÇÒ´çµÈ´Ù´Â °É·Î º¸¾Æ NAT±â´É(ÈçÈ÷ ¸»ÇÏ´Â °øÀ¯±â ±â´É)ÀÌ ¾ø´Â ¸ðµ© Àü¿ë±â±âÀ̰ųª, ȤÀº ±â´ÉÀº ÀÖÁö¸¸ ²¨Á® Àְڳ׿ä. Åë½Å»ç Á¦°ø À¯¹«¼± °øÀ¯±â°¡ º°µµ·Î ÀÖ´Ù°í ÇϽŠ°É·Î º¸¾Æ, ÀÌ·± ¼³Á¤ ÀÚü´Â ¹®Á¦´Â ¾ø½À´Ï´Ù¸¸, ÀÌÇØ´Â ÇØ µÎ¼Å¾ß ÇÕ´Ï´Ù.
Áý¾È Àüü¸¦ ¿ì¼± ÇϳªÀÇ »ç¼³ ³×Æ®¿öÅ©·Î ¹´Â °ÍºÎÅÍ ½ÃÀÛÇØ º¸½Ã¶ó°í ¸»¾¸À» µå·È´Âµ¥, ¿¹»óµµ¸¦ º¸¸é ÀÌ¹Ì ±×·¸°Ô ÇÏ·Á°í »ý°¢ÇÏ°í ±×¸®½Å °Í °°Àºµ¥, óÀ½ºÎÅÍ ³Ê¹« °ÅâÇÏ°Ô ¹úÀÌÁö ¸¶½Ã°í, ¿ì¼±Àº ´Ü¼øÈ÷ Åë½Å»ç °øÀ¯±â¸¦ ÀÌ¿ëÇؼ »ç¼³ ³×Æ®¿öÅ©¸¦ ±¸¼ºÇؼ ÀÌ¿ëÇØ º¸½Ã´Â °É ÃßõÇÕ´Ï´Ù.
ISP¸ðµ©
-> ISP°øÀ¯±â
---> (LAN1) Çãºê -> ¼¹ö, PC µî
---> (LAN2) IP TV
---> (LAN3) ´ÜÀÚÇÔÀ¸·Î µÇµ¹·Á º¸³»¼ ¸ÖƼÇ÷º¼¿¡ ¿¬°á, Áý¾È Àüü..
ÀÌ·± ½ÄÀ¸·Î¿ä. ±×·¯¸é Àüü°¡ ÀÏ´Ü ISP°øÀ¯±â°¡ Á¦°øÇÏ´Â ÇϳªÀÇ »ç¼³ ³×Æ®¿öÅ©·Î ¹ÀÌ°ÚÁÒ. ù ´ñ±Û ´Þ¾ÆÁֽŠRIGIDBODY´Ô ¸»¾¸°ú °á±¹ °°Àº ¾ê±âÀÔ´Ï´Ù. ^^;