서로 다른 두 LAN을 연결하는 방법 문의 드립니다.

쓰기

서로 다른 두 LAN을 연결하는 방법 문의 드립니다.

깡치

2021-09

2021-09-17 11:42:54

조회 6020 추천 0

안녕하십니까!

처음 가입하자마자 바로 문의부터 드려 죄송합니다.

인터넷으로 열심히 찾아보았지만 뚜렷한 방법을 찾지 못해 회원가입하고 문의부터 하게 되었습니다.

[문의 내용]

회사에서 다음과 같은 내용을 시도하려 합니다.

* 메인 공유기 (Router-A)

- 공인IP #1 으로 인터넷에 연동됨

- DHCP로 내부에 192.168.0.0 대역을 사용

* 별도 공유기 (Router-B)

- 공인IP #2으로 인터넷에 연동됨

- DHCP로 내부에 10.0.0.0 대역을 사용

* 추가 공유기 (Router-C, 메인 공유기 하단에 배치, 미크로틱 라우터 제품)

- 메인 공유기에 연결되며, 192.168.0.5 고정IP로 할당

- DHCP로 내부에 192.168.10.0 대역을 사용

* 시도하려는 것

- Router-C가 미크로틱 라우터 hEX 제품입니다.

- 이 Router-C 포트 중 하나를 위에 Router-B에 랜선으로 연결하고자 합니다. (즉, Router-C와 B가 랜선으로 서로 연결됩니다.)

- Router-C에 접속된 PC들은 Router-B의 10.0.0.0 대역 PC들에 접근이 가능해야 합니다. (윈도우 공유 폴더 등)

(예: 위 그림에서 PC C1은 PC B1에 접근이 가능해야 하지만 PC B1은 PC C1에 접근 못해도 상관이 없습니다.)

- Router-B 대역에 속한 PC들은 Router-A 또는 Router-C 대역에 접근 못해도 상관 없습니다.

- Router-C에 있는 PC들은 인터넷 접속은 Router-A를 통하고 단지 Router-B에 있는 PC들 접근만 가능하게 하려 합니다.

- Router-B의 경우 iptime 제품이라 가능하면 기존 설정을 건드리지 않은 상태에서 Router-C에서의 접근만 가능했으면 합니다.

* 문의 사항

- 위와 같은 상황에서 Router-C를 미크로틱 라우터 제품을 쓰는데 이걸 어떻게 설정해야 할지 알려주시면 고맙겠습니다.

- 네트워크 설정은 전혀 해 보지 않은 초보라 몇 일 시간 투자하면서 이것 저것 알아보는데 잘 안되어서 이렇게 문의를 드리게 되었습니다.

* 추가

- Router-A와 B는 완전히 독립된 네트워크입니다.

- 회사 내 일부 장소 및 해당 위치에 배치된 PC들만 Router-B의 리소스 접근이 가능하게 하려 합니다.

- Site to Site VPN 옵션도 있긴 했는데 가능하면 외부로 패킷 보내지 않고 내부에서만 통신을 하는 것이 잘 안되어 오기가 생겨서 어떻게든 성공 시키려 보고 있습니다. ㅜ.ㅜ

긴 글 읽어주셔서 감사드립니다!



박문형 2021-09 각 공유기들의 연결을 그림으로 나타내 주시면 이해하기가 편합니다.. 무슨 작업을 하시길레 공유기가 3개나 필요한가요?? 아니면 하시고 싶은 네트워크 망을 설명해주세요.. 각 공유기들의 연결을 그림으로 나타내 주시면 이해하기가 편합니다.. 무슨 작업을 하시길레 공유기가 3개나 필요한가요?? 아니면 하시고 싶은 네트워크 망을 설명해주세요..



깡치 2021-09 네 그림 그려보았습니다. 위 본문에 그림 추가했습니다. 서로 목적이 완전히 다른 네트워크다 보니 아예 물리적으로 분리가 되어 있습니다. 다만, 특정 부서의 경우 직접 접근이 필요하다 보니 Router-C가 추가되게 되었습니다. 네 그림 그려보았습니다. 위 본문에 그림 추가했습니다. 서로 목적이 완전히 다른 네트워크다 보니 아예 물리적으로 분리가 되어 있습니다. 다만, 특정 부서의 경우 직접 접근이 필요하다 보니 Router-C가 추가되게 되었습니다.



DAP박인호 2021-09 Router-C 가 2WAN으로 설정되어 192.168.0.5 와 10.0.0.X로 설정되고 Router-C와 Router-B간 Site to Site VPN 연결 이런식이 될 것 같은데 제 실력에서는 설정을 못할 것 같네요. Router-C 가 2WAN으로 설정되어 192.168.0.5 와 10.0.0.X로 설정되고 Router-C와 Router-B간 Site to Site VPN 연결 이런식이 될 것 같은데 제 실력에서는 설정을 못할 것 같네요.



깡치 2021-09 답변 감사드립니다! 안되면 그냥 VPN 연동할까 생각 중이긴 합니다... 답변 감사드립니다! 안되면 그냥 VPN 연동할까 생각 중이긴 합니다...



NaN 2021-09 보통 건물의 제약이 있는것이아닌한 라우터 하나로 합쳐서 ACL관리로 처리하는게 관리도 편하고 트러블슈팅에도 편할것같네요 굳이 3대를 써야하는지는 모르겠습니다. 하여간 현재 토폴로지에서 이루어내실려면 Router-C에 Route-B를 연결하시고 C에다가 IP를 부여해주시고 (DHCP인지 고정인진모르겠네요) DNAT로 해주시면될것같네요 둘다 미크로틱이면 virtual interface나 VLAN통해서도 가능할것 같구요 보통 건물의 제약이 있는것이아닌한 라우터 하나로 합쳐서 ACL관리로 처리하는게 관리도 편하고 트러블슈팅에도 편할것같네요 굳이 3대를 써야하는지는 모르겠습니다. 하여간 현재 토폴로지에서 이루어내실려면 Router-C에 Route-B를 연결하시고 C에다가 IP를 부여해주시고 (DHCP인지 고정인진모르겠네요) DNAT로 해주시면될것같네요 둘다 미크로틱이면 virtual interface나 VLAN통해서도 가능할것 같구요



깡치 2021-09 Router-B가... iptime이라 말씀하신 DNAT, VLAN 등은 힘들지 싶습니다. 혹시 모르니 살펴보겠습니다. 감사드립니다! Router-B가... iptime이라 말씀하신 DNAT, VLAN 등은 힘들지 싶습니다. 혹시 모르니 살펴보겠습니다. 감사드립니다!



epowergate 2021-09 "메인공유기"는 뭔가요??? 그냥 공유기-A를 VLAN10 공유기-B를 VLAN20 L3 Switch두고 공유기-A, 공유기-B 연결하고 VLAN10,20간에 Routing 및 ACL 설정만 하면 될것 같은데요 그리고 공유기는 router가 아닙니다. 이런 작업은 router등 장비 구입한곳에 함께 문의하시는게 일반적으로 알고 있습니다. 물론 별도비용 들겠죠 "메인공유기"는 뭔가요??? 그냥 공유기-A를 VLAN10 공유기-B를 VLAN20 L3 Switch두고 공유기-A, 공유기-B 연결하고 VLAN10,20간에 Routing 및 ACL 설정만 하면 될것 같은데요 그리고 공유기는 router가 아닙니다. 이런 작업은 router등 장비 구입한곳에 함께 문의하시는게 일반적으로 알고 있습니다. 물론 별도비용 들겠죠



깡치 2021-09 공유기와 라우터 개념도 솔직히 잘 몰라서요 ㅜㅜ 비용을 안 들이고 하려니 이런 사단이 나네요... 공유기와 라우터 개념도 솔직히 잘 몰라서요 ㅜㅜ 비용을 안 들이고 하려니 이런 사단이 나네요...



박문형 2021-09 공유기 = 개인용 라우터 ==> 라우터의 기능중에서 많은 것을 없애고 가정에 인터넷을 쓰기 위해 메뉴를 단순화 한 소형 라우터 간단하게 DHCP서버(192.168.xxx.0~255)를 하나만 셋팅이 가능하면 공유기 여러개 셋팅 가능하고 이것들을 연동및 관리할 수 있으면 라우터 라우터는 그 외에도 엄청나게 많은 기능들이 있습니다.. 참고로 미크로틱은 라우터 이며 기능은 메뉴얼보고 공부하셔야 합니다.. https://wiki.mikrotik.com/wiki/Main_Page https://help.mikrotik.com/docs/ 공유기 = 개인용 라우터 ==> 라우터의 기능중에서 많은 것을 없애고 가정에 인터넷을 쓰기 위해 메뉴를 단순화 한 소형 라우터 간단하게 DHCP서버(192.168.xxx.0~255)를 하나만 셋팅이 가능하면 공유기 여러개 셋팅 가능하고 이것들을 연동및 관리할 수 있으면 라우터 라우터는 그 외에도 엄청나게 많은 기능들이 있습니다.. 참고로 미크로틱은 라우터 이며 기능은 메뉴얼보고 공부하셔야 합니다.. https://wiki.mikrotik.com/wiki/Main_Page https://help.mikrotik.com/docs/



깡치 2021-09 넵! 공부는 하고 있는데요, 아무래도 제 주 업무가 이 쪽이 아니다 보니 시간은 많이 걸릴 것 같습니다. 또, 한번 제대로 되기만 하면 그 뒤로는 또 건드릴 일이 거의 없어서 공부를 꾸준히 하기가 어려울 것도 같고요. 넵! 공부는 하고 있는데요, 아무래도 제 주 업무가 이 쪽이 아니다 보니 시간은 많이 걸릴 것 같습니다. 또, 한번 제대로 되기만 하면 그 뒤로는 또 건드릴 일이 거의 없어서 공부를 꾸준히 하기가 어려울 것도 같고요.



dateno1 2021-09 Route에 192.168.0.0/24 -> 192.168.05 10.0.0.0/24 -> 10.0.0.?/24 이렇게 되게 하시던지 A-B 연결후 설정해도 되겠지만....쓰레기 타임제에 그런 기능 못 기대하니 C 추가해야겠네요 Route에 192.168.0.0/24 -> 192.168.05 10.0.0.0/24 -> 10.0.0.?/24 이렇게 되게 하시던지 A-B 연결후 설정해도 되겠지만....쓰레기 타임제에 그런 기능 못 기대하니 C 추가해야겠네요



깡치 2021-09 네에... 고맙습니다. ㅜ.ㅜ 네에... 고맙습니다. ㅜ.ㅜ



박문형 2021-09 각각의 라우터 A와 라우터 B 에는 대략 몇 대의 PC나 네트워크 장비가 달려 있나요?? 각각의 라우터 A와 라우터 B 에는 대략 몇 대의 PC나 네트워크 장비가 달려 있나요??



깡치 2021-09 좀 많이 달려있습니다. ^^ 좀 많이 달려있습니다. ^^



NGC 2021-09 RouterC가 Mikrotik이니 10.0.0.0 대역에 대한 Port를 하나 지정하시고 routing 처리만 넣으시면 될듯 합니다. RouterC가 Mikrotik이니 10.0.0.0 대역에 대한 Port를 하나 지정하시고 routing 처리만 넣으시면 될듯 합니다.



깡치 2021-09 답변 감사드립니다. Router C에 설정을 할 때 개념이 좀 부족하다보니 아래 추가 문의를 드립니다. 1. 포트가 5개라 할 때 1번은 WAN, 나머지 4개가 LAN인데요, 2. bridge를 서로 분리해야 할지요? LAN 포트 4개 중 Router B와 연결할 포트(예: 포트5번)를 별도의 bridge로 설정해야 할지요? 3. 포트 5번에 address를 Router B에서 정적으로 IP를 할당한다 가정하고 10.0.0.2 등과 같이 IP를 지정하면 될지요? 다만, 위와 같이 비슷하게 하고 연결은 되었었는데요, 갑자기 Router B에서 간헐적 통신 오류가 발생하게 되어서 새로 연결하였던 것을 바로 끊고 뭘 잘못한 것인지 좀 찾고 있었습니다. 하지만 결국 답은 못 찾아서 이렇게 문의를 다시 올리게 되었고요... ㅜ.ㅜ 답변 감사드립니다. Router C에 설정을 할 때 개념이 좀 부족하다보니 아래 추가 문의를 드립니다. 1. 포트가 5개라 할 때 1번은 WAN, 나머지 4개가 LAN인데요, 2. bridge를 서로 분리해야 할지요? LAN 포트 4개 중 Router B와 연결할 포트(예: 포트5번)를 별도의 bridge로 설정해야 할지요? 3. 포트 5번에 address를 Router B에서 정적으로 IP를 할당한다 가정하고 10.0.0.2 등과 같이 IP를 지정하면 될지요? 다만, 위와 같이 비슷하게 하고 연결은 되었었는데요, 갑자기 Router B에서 간헐적 통신 오류가 발생하게 되어서 새로 연결하였던 것을 바로 끊고 뭘 잘못한 것인지 좀 찾고 있었습니다. 하지만 결국 답은 못 찾아서 이렇게 문의를 다시 올리게 되었고요... ㅜ.ㅜ



NGC 2021-09 브릿지는 동일 L2에서 포트는 여러개로 나눠서 사용하는 개념입니다. 원하는 IP prefix가 다른 대역이니 L3레벨이고 추가로 브릿지 생성해서 포트에 넣어도 되고 단일 L3포트로 사용해도 됩니다. 후자가 더 적합하겠죠 브릿지는 동일 L2에서 포트는 여러개로 나눠서 사용하는 개념입니다. 원하는 IP prefix가 다른 대역이니 L3레벨이고 추가로 브릿지 생성해서 포트에 넣어도 되고 단일 L3포트로 사용해도 됩니다. 후자가 더 적합하겠죠



깡치 2021-09 네 고맙습니다! 네 고맙습니다!



깡치 2021-09 모두 답변 감사드립니다. 답변 내용 중에 나왔던 WAN 포트를 Router C에 추가하고 Router B의 하위 라우터로 연결하는 형태로 해결하게 되었습니다. 몇 가지 부수적으로 반영해야 했던 내용들이 있었고 그 전에도 시도했었으나 실패했던 내용들이었는데요, 답변 주신 내용들 가지고 곰곰히 생각하면서 조정 과정을 거쳤더니 다행히도 원활하게 연결이 되었습니다. 고맙습니다! 모두 답변 감사드립니다. 답변 내용 중에 나왔던 WAN 포트를 Router C에 추가하고 Router B의 하위 라우터로 연결하는 형태로 해결하게 되었습니다. 몇 가지 부수적으로 반영해야 했던 내용들이 있었고 그 전에도 시도했었으나 실패했던 내용들이었는데요, 답변 주신 내용들 가지고 곰곰히 생각하면서 조정 과정을 거쳤더니 다행히도 원활하게 연결이 되었습니다. 고맙습니다!



박문형 2021-09 우선 해결되어 다행입니다.. 우선 해결되어 다행입니다..



원상현 2021-09 해결되셔서 다행입니다. 라우터 C에 라우터A와 라우터B의 IP를 각각의 포트를 설정하고 IP를 할당한 다음 라우터 A로 인터넷이 되게 처리하신다음 라우터 B의 대역대만 추가하면 되는 구성이긴 합니다. 시스코 기반으로는 Ip route 0.0.0.0 0.0.0.0 192.168.0.1 ip route 10.0.0.0 255.255.255.0 10.0.0.1 이런 형식이긴 합니다. 대신 이런 경우 단점은 외부에 있는 10.0.0.X대역에 대해서 라우터 B를 무조건 타기에 둘다 사설 IP대역으로 구분하는게 좋긴합니다. 해결되셔서 다행입니다. 라우터 C에 라우터A와 라우터B의 IP를 각각의 포트를 설정하고 IP를 할당한 다음 라우터 A로 인터넷이 되게 처리하신다음 라우터 B의 대역대만 추가하면 되는 구성이긴 합니다. 시스코 기반으로는 Ip route 0.0.0.0 0.0.0.0 192.168.0.1 ip route 10.0.0.0 255.255.255.0 10.0.0.1 이런 형식이긴 합니다. 대신 이런 경우 단점은 외부에 있는 10.0.0.X대역에 대해서 라우터 B를 무조건 타기에 둘다 사설 IP대역으로 구분하는게 좋긴합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

41/105

번호	제목Page 41/105	글쓴이	날짜	조회	추천
1284	[미크로틱] VPN 사용시 NAT 룰 문제? (1)	MS77	2018-08	6006	0
[미크로틱] VPN 사용시 NAT 룰 문제? (1) 2018-08 6006 1 MS77
1283	25G 테스트 속도관련 (16)	센토우노	01-11	6012	0
25G 테스트 속도관련 (16) 01-11 6012 1 센토우노
1282	미크로틱-안드로이드 vpn 연결하고싶은데요.. (4)	박	2014-04	6015	0
미크로틱-안드로이드 vpn 연결하고싶은데… (4) 2014-04 6015 1 박
1281	서로 다른 두 LAN을 연결하는 방법 문의 드립니다. (21)	깡치	2021-09	6021	0
서로 다른 두 LAN을 연결하는 방법 문의 … (21) 2021-09 6021 1 깡치
1280	사용중인 홈 서버 네트워크 구조입니다. 보안문제나 더 효율적… (4)	아름드리소…	2019-01	6022	0
사용중인 홈 서버 네트워크 구조입니다. … (4) 2019-01 6022 1 아름드리소…
1279	10기가 광랜카드 HP560SFP+에 RJ45를 사용하고싶은데요. (4)	지존컴퓨터	2022-07	6023	0
10기가 광랜카드 HP560SFP+에 RJ45를 사용… (4) 2022-07 6023 1 지존컴퓨터
1278	synology에 unifi controller 설치 (6)	성기사	2019-04	6026	0
synology에 unifi controller 설치 (6) 2019-04 6026 1 성기사
1277	(1) WebDAV on SSL을 구축하려는데 오류가 발생합니다....... (1)	Elsaphaba	2020-05	6033	0
(1) WebDAV on SSL을 구축하려는데 오류가… (1) 2020-05 6033 1 Elsaphaba
1276	WLC C9800<->cisco ap<->user 간의 통신 과정에 대…	네에엥트트…	07-18	6035	0
WLC C9800<->cisco ap<->user… 07-18 6035 1 네에엥트트…
1275	rb4011 무선 버전 풀렸군요 (2)	gentoo	2018-12	6037	0
rb4011 무선 버전 풀렸군요 (2) 2018-12 6037 1 gentoo
1274	웹관리형 스위치 구성관련 질문 (2)	나는안다	2017-06	6044	1
웹관리형 스위치 구성관련 질문 (2) 2017-06 6044 1 나는안다
1273	다중 회선 사용을 이렇게 할 수 있는지 여쭤보고 싶습니다 (8)	빅너굴맨	2020-02	6047	0
다중 회선 사용을 이렇게 할 수 있는지 여… (8) 2020-02 6047 1 빅너굴맨
1272	fortiOS 6 - support hardware (4)	회원K	2018-08	6054	0
fortiOS 6 - support hardware (4) 2018-08 6054 1 회원K
1271	무선 AP 의 스펙 관련하여 겪은 점들 AC XXXX (5)	버프엔지니…	2018-10	6055	0
무선 AP 의 스펙 관련하여 겪은 점들 AC X… (5) 2018-10 6055 1 버프엔지니…
1270	스위치 허브 질문입니다 (5)	익스텐션	2018-10	6062	0
스위치 허브 질문입니다 (5) 2018-10 6062 1 익스텐션
1269	19" 랙마운트 프레임을 4U에서 6U로 교체해 보았습니다. (2)	곰삼촌	2020-07	6067	0
19" 랙마운트 프레임을 4U에서 6U로 … (2) 2020-07 6067 1 곰삼촌
1268	Reverse Proxy 관련 질문있습니다!	김동자맨	2016-02	6069	0
Reverse Proxy 관련 질문있습니다! 2016-02 6069 1 김동자맨
1267	cat6a 랜툴 (10)	po2481	2019-04	6077	0
cat6a 랜툴 (10) 2019-04 6077 1 po2481
1266	공유기를 살까요, 스위칭허브를 살까요? (5)	Elsaphaba	2020-04	6093	0
공유기를 살까요, 스위칭허브를 살까요? (5) 2020-04 6093 1 Elsaphaba
1265	Windows server 2008, RDS 속도 개선	지구인이다	2015-06	6103	1
Windows server 2008, RDS 속도 개선 2015-06 6103 1 지구인이다