미크로틱...이런 설정 불가능 한건가요?

   조회 13240   추천 0    

KT 에서 1 개의 WAN 을 통해 회선이 들어옵니다. 당연히 스위치를 앞단에 두면 여러 IP 을 받아올 수 있습니다.

이걸 미크로틱 1번 포트에 꼽습니다. 여기서 두 개의 real IP 을 받아오려고 합니다. 이걸 위해서 Virtual Ethernet 설정창을 열어 가상의 MAC Address 을 하나 얻어와 Bridge(WAN) 생성 시 넣어줬습니다.

그리고 생성된 Bridge 에 1~2번 포트를 연결하고(2번은 PS4 때문에 아예 제 3의 real IP 을 받아오기 위해) 또 하나 Bridge(LAN)을 만들어 3~5번 포트를 연결했습니다. DHCP Client 에서 Bridge(WAN) 에서 IP 을 가져오도록 했습니다. 그리고 이 Bridge 을 Firewall > NAT 에서 Masq. 로 설정해서 private IP 로 공유기 기능을 넣어줬습니다. 192.168.8.100~200 까지 주도록 설정했으며, 여기까진 크게 문제가 없었습니다.

이제 추가 real IP 을 받아오기 위해 DHCP Client 에서 추가로 포트 1번을 생성하였습니다. 그러자 또다른 real IP 을 가져옵니다.

이런데, 5번 포트에 연결된 private IP 를 가지는 장비(192.168.8.60 으로 수동 설정)에 DMZ 설정을 해줘도 작동을 안하네요. 물론 포트1이 아닌 Bridge(WAN)으로 In.Interface 을 바꿔주면 제대로 됩니다. 하지만 원래 있던 Bridge(WAN) 에는 192.168.8.60 와 포트중복이 많이 되는 것들이 이미 붙어있어서 이런 작업을 진행중입니다.

이렇게 작업하는게 불가능한건가요? 아니면 제가 놓치고 있는게 있는 걸까요? 아예 미크로틱 앞에서 두개의 ISP 에서 각각의 선을 물리거나, 스위치허브로 선을 두개로 쪼개서 들어오는 것에 대한 설명은 좀 있는데, 이렇게 내부에서 한 개의 선에서 두 IP 을 받아와서 처리하는 건 못찾겠네요. 그리고, 위 방식대로라면 real IP 을 두 개만 받아올 수 있는데, 3개 이상의 IP 을 받아오는 방법도 존재할까요?

조언 부탁드립니다.
미크로틱 2014-05
받아오는 아이피가 동일대역이면 될겁니다.
문제의 발단은 두번째 ether1 dhcp-client 가 생기고 다른 대역의 아이피를 받아오면서 다른 default gateway 가 자동으로 ip route에 생깁니다. 이에따라 두개의 defualt route를 만들지 못한 나머지 한개의 아이피(이경우ether1)은 할당은 받지만 인터넷 공유가 안되는거라고 보입니다.
정말 특이한걸 원하시는 군요..공인아이피 두개이상으로 각각 아이피 별로 192.대역의 내부서버의 다른 포트로 보내겠다가 목적인가요? 근데 특정 포트가 아닌 dmz이 라니 그건 좀 이상하네요..
     
좀 특이하긴 합니다. 일단 공인아이피는 앞 세자리가 같은 동일 게이트웨이를 쓰는 아이피를 가져오더군요. 하지만 잘 안되구요. 포트 아끼려고 그러는건데, 백업 공유기를 이용해서 위와 같이 썼었습니다. 1번 wan으로 모든 처리를 하되 특정 MAC이나 내부 IP 는 2번 wan 을 사용하고 DMZ 로도 설정할 수 있어서 모든 포트를 독점하는 서버를 연결할 수 있었습니다. 물론 내부 장비끼린 사설IP로 통신하구요.
          
미크로틱 2014-05
실제 상황에선 별로 의미없는 세팅 같습니다. 공간을 줄이거나 전기세 문제를 삼기엔 미크로틱제품의 소비전력은 워낙 작은 편이고 백업공유기라면 말씀대로 2포트wan이 대상이지 1포트에서 여러 아이피를 받는 설정은 아닐테니까요.. 1포트로 여러 아이피 받는설정은 아니니까요.물론 가능은 합니다.가능한 방법이 vlan 사용방법도 있고 메타라우터 사용방법도 있습니다. 뭐 이경우에는 vlan 쓰려면 스위치가 필요하니 안맞군요.
kt - 허브 - 미크로틱으로 하시면 쉽지 않을까요.
허브에 원하는 갯수대로 공인아이피 가져오고 미크로틱에선 local기기와 wan기기만 라우팅해주면 끝아닌지요 ?
     
말씀이 정확하십니다. 다만 그 설정으로 하면 앞에 허브 하나가 추가로 필요하고 미크로틱 포트도 하나가 추가로 들어가기 때문입니다. 미크로틱 내부에 가상의 허브로 두 개의 공인아이피를 가져올 수 있으면 허브 전기세와 포트 하나를 절약할 수 있지 않을까 해서요.
          
Virtual Ethernet 의 용도는 kvm이나 MetaROUTER 용으로 사용된다고 나옵니다. 라우터 내부적으로 돌리는 용도네요. ^^
               
미크로틱 2014-05
드디어 메타 라우터까지 찾아내셨군요..
메타라우터를 잘 활용하면 라우터 몇대 역할을 할수 있습니다.김종화 님이 원하시는 설정도 다 되지요.
미크로틱 2014-05
글로 설명을 하자면..메타라우터란게 우리가 평소 사용하는 vmware나 virtualbox 같은거라 생각하시면 됩니다.
일단 공인아이피가 동일한 서브넷이란 가정하에..
5포트 기준으로 1,2번포트 브릿지WAN이라 정하고..
3,4,5번을 브릿지로 LAN이라 정하고.. WAN에 DHCP 클라이언트는 관리목적으로 하나 받으시고..
metarouter 하나 만들고.. 가상이더넷을 원하는 공인아이피 갯수만큼 브릿지wan 기반으로 만드시고.. (예를들면 3개) 사용자가 사용할 3,4,5번을 위해 가상이더넷을 인터페이스 LAN 기반으로 한개 만들면..
가상 라우터의 인터페이스는 총 4개가 되지요. ether1,2,3,4 이중에서 ether1,2,3 에 dhcp-client 설정하면 아이피 받아오고 그중에 etther1 은 뭐 일반 사용자용으로 src-nat 걸어주고.. 2,3번의 아이피에 대해 각각 필요한 포트를 내부 사용자 로 dst-nat 걸어주면 끝입니다.
     
설명 고맙습니다. ^^
     
설명 고맙습니다(2).

metarouter 글을 읽어보니 openWRT 같은 오픈소스 공유기 이미지를 미크로틱에 올려서 그걸 가상으로 돌리는 형태인 것 같더라구요. 도전해볼 의욕이 생기려고 하는데...어렵긴 어렵네요.

RB2011 로 가면 그냥 포트 넉넉해져서 쉽게도 갈 수 있을 것 같은데...싶기도 하고...

일단 좀 한가해지면 도전해보겠습니다. 조언 고맙습니다.
          
미크로틱 2014-05
메타라우터는 미크로틱 오에스만 지원 합니다.
그리고..사견입니다만.. 인건비?를 생각하신다면 맘편히 2011정도 사시는게 어떨까 합니다.
취미생활 이시라면야 모르지만요..
저 개인적으론 제 인건비를 시간당 50만원이라고 잡아놨지요.실제론 디스카운트 들어갑니다만.. 매출기준으로요.. 너무 많나요? 이정도면 싼거다 라고 생각합니다.누가 24시간 365일 고용해주는건 아니니까요.. 그렇니 쓸데없는 일인지 아닌지 정말 잘 판단해야 하겠더라구요.. 여기서 글쓰고 답글 다는거야..취미생활이지요..
               
헉...라우터는 지원 안하는가 보군요. 포기해야겠습니다.

실제 제 인건비는 알바로 컨설팅 해줄 때 15만원에...디스카운트 적용되긴 합니다. 하루만 컨설팅해줘도 쏠쏠하긴 한데...일거리가 잘 없네요.

그런데, 이건 취미생활이 맞아서 그런 인건비로 따질 것도 아니고...

물론 어느 정도 익숙해지면 사내용으로, 회사가 커진다면 서버용으로도 쓰겠지만, 지금은 순수 취미용 맞습니다.
                    
미크로틱 2014-05
openWRT 지원은 공식적인건 아닙니다.


제목Page 104/105
2014-05   13730   강명호
2014-05   28314   눈빛마음
2014-05   12089   권영현z
2014-05   12483   눈빛마음
2014-05   11136   김은호
2014-05   13241   s김종화z
2014-05   9847   김장우
2014-05   8975   s김종화z
2014-05   7559   회원K
2014-04   11605   s김종화z
2014-04   11178   회원K
2014-04   9582   s김종화z
2014-04   8520   권영현z
2014-04   7187   회원K
2014-04   18929   Nicoffeine
2014-04   6220  
2014-04   9129   s김종화z
2014-04   12946   황혼을향해
2014-04   13737   HEUo김용민
2014-04   7690   빠시온