Mikrotik ¶ó¿ìÅÍ È°¿ëÇؼ ¶ó¿ìÅÍ ÇÏ´Ü¿¡ »ç¼³ÀÌ ¾Æ´Ñ °øÀξÆÀÌÇÇ ´ë¿ª ÇÒ´ç Áú¹® µå¸³´Ï´Ù..!
보통은 라우터에 공인아이피를 할당하고 아래에 사설 대역을 할당해서 서버들을 붙이는데
라우터 외부에서 서비스가 아닌 서버에 ssh로 접근해야되는 이슈가 있어서 공인아이피 회선 아래에 추가로 공인아이피 대역을 할당 받았습니다.
외부 공인아이피 (ex > 10.1.1.10 ) 에서 서버 a,b,c로 ssh 접근
--- IDC ---
라우터 공인아이피 ( ex > 20.1.1.10 )
하단에 추가 공인아이피 대역 할당 ( ex > 30.1.1.0/24 )
라우터 내부 설정에는
eth1 에 20.1.1.10 할당하고
eth4에 허브 연결해서 bridge1 로 명명하고 30.1.1.0/24 할당해서 허브 아래에 서버들을 붙였습니다. ( 서버들에는 30.1.1.0/24 할당 )
공인아이피 할당이다보니 NAT는 구성하지 않았고,
라우팅 테이블은 0.0.0.0/0 으로 나가는 트래픽은 20.1.1.1 gateway를 타게 하고,
dst 30.1.1.0/24 들어오는 트래픽은 bridge1 으로 향하게 했습니다.
가장 중요한 목적인 10.1.1.10 에서 30.1.1.0/24 서버에 접근은 잘됩니다. 근데 몇몇 디테일한 문제가..
1. 30.1.1.0./24 서버들에서 밖으로 나가는 (google.com ping이나 외부 리포지토리에서 파일 다운로드 등) 트래픽이 안됨 (라우터에 DNS 설정해서 nslookup 은 잘 됩니다)
2. 라우터에서 방화벽 ACL ( 10.1.1.10 에서 오는 트래픽을 제외한 모든 트래픽 drop )을 걸어도 모든 공인아이피에서 라우터 하단에 30.1.1.1 게이트웨이에 핑이 도달 ( 방화벽으로 막혔는데??)
네턱 초보라 질문이 횡설수설이네요 ㅠㅠ
mikrotik ¶ó¿ìÅÍ´Â ¸®´ª½º ±â¹ÝÀÎ°Í °°Áö¸¸ ¼¹öÀÇ os ¿ªÇÒÀ» Çϱ⿣ ¹«¸®°¡ ÀÖÀ»°Í °°Àºµ¥.. °ÔÀÌÆ®¿þÀÌ ¼¹öó·³ »ç¿ëÇϴ°ǰ¡¿ä?
(°¡´ÉÇÑÁöµµ ¸ð¸£°Ú³×¿ä -¤±-;; )
¸¶Ä¡ ¿ÜºÎ³×Æ®¿öÅ©¶û ¿¬°áµÈ A PC¿¡ RDP·Î ¸ÕÀú Á¢¼ÓÇÑ´ÙÀ½ ³»ºÎ¸Á »ç¼³ip·Î B PC¿¡ RDP ºÙ´Â°Í󷳿ä.