vSphere Network 6 - VM °ú Mikrotik RouterOS Networking

Á¦Ol   
   Á¶È¸ 11836   Ãßõ 3    

vSphere Network #6 - VM 과 Mikrotik RouterOS Networking


이제 생성된 Windows 7 VM 에 네트워크를 연결해 보자


먼저 이 전에 생성된 VM 들의 네트워크 환경을 확인한다.

Host 선택 - 구성 - 네트워크




위 그림과 같이

Router 는 vSwitch0 과 vSwitch1 에 동시에 연결되어 있고 다른 VM 들은 vSwitch1 에만 연결되어 있어야 한다.

Router 는 NIC 가 두 장, 나머지 VM 들은 NIC 가 한 장임을 확인한다.

현재 상태에서 Router 의 전원이 켜져 있기 때문에 2개 스위치에 녹색 화살표 표시로 링크가 되어 있음을 확인할 수 있다.

만약 Windows 7 VM 이 vSwitch0 에 연결되어 있다고 하면 Windows 7 도 실제 NIC 에 연결되어 있는 DHCP 서버를 통해 IP 를 받아오게 되지만 다른 VM 들과는 네트워크가 연결되지 않는다.






Windows 7 VM 을 선택하고 전원을 켠다.



화면위 '가상시스템 콘솔 시작' 아이콘을 클릭하면 좀 더 편하게 VM 화면을 볼 수 있다.





Windows 7 부팅 화면
네트워크 아이콘을 살펴보면 연결이 안 된것을 볼 수 있다.


네트워크 환경을 확인해 보자.





역시나 IP 를 받아 오지 못해 네트워크를 사용하지 못하는 상태다.


이는 당연한 결과로, Windows 7 VM 연결된 가상 스위치 vSwitch1 에는 IP 를 할당해 줄 수 있는 서버가 한 대도 없는 상태이기 때문이다.


이제 Router 에 DHCP 서버를 설정해서 Windows 7 VM 이 IP 를 받아올 수 있도록 해 보자.



Winbox 를 실행시키고 IP - DHCP Server 를 선택한다.





현재 설정되어 있는 DHCP Server 가 없다.

+ 버튼을 눌러 설정해도 되지만 간단하게 DHCP Setup 버튼을 누른다.




Interface 는 꼭 ether2 (VM Local 네트워크) 를 선택한다.







Router 의 IP 주소이다.
기본적으로 선택이 되어 있다.



DHCP Server 에서 할당할 IP 대역을 입력한다.
기본적으로는 xxx.xxx.xxx.2 ~ 254 이지만 테스트를 위해 101 ~ 130 으로 제한했다.





DNS 설정
기본적으로는 ether1 에서 받아 온 DNS 정보를 보여주지만 DNS 는 구글이 '갑' 이기에 구글 DNS 로 수정했다.
기본 DNS 를 써도 무방하다.




IP 대여 시간 : 이건 걍 놔두든지 제한 하든지...





DHCP 서버가 추가됐다.



그대로 두고 Windows 7 VM 으로 가 보자.



네트워크 아이콘 모양이 바뀌어 있다.

화면상에는 좀 전에 IP 를 못 받아왔던 증거나 남아 있지만
나도 모르는 새에 네트워크 설정이 마무리 되었다.


ipconfig 로 다시 확인해 보자.



정상적으로 IP 를 받아 왔음을 알 수 있다.

Gateway 는 Router 의 IP 를 받아 왔다.

Mikrotik Router 의 DHCP 서버는 기본적으로 IP 를 할당할 때 IP Pool 의 제일 뒤쪽 번호부터 할당을 한다. 아까 설정했던 IP Pool 이 101 ~ 130 번 이었으므로 처음 VM 이 130 번이 되었다.

ipTime 등의 공유기는 대부분 앞쪽 번호부터 할당을 해준다.



Router 에서 할당된 정보를 확인해 보자

Winbox 를 실행시키고 IP - DHCP Server - Leases 를 선택한다.




Windows 7 VM 이 130번 IP 를 할당 받았고 3일 정도 후에 만료가 됨을 알 수 있다.





네트워크 설정이 너무 허무하게 끝나 버린 듯 하니 인터넷 연결을 마저 확인해 보자.

ping google.com




쓰바.... 안된다....


IP 와 Gateway 주소까지 정상적으로 받아왔기 때문에 네트워크 아이콘은 예쁘게 정상 모양이지만 아직 인터넷 연결은 안된다. 왜 그럴까 ?


... ...



답은 '공유기' 기능이 없기 때문이다.

우리가 설정한 Mikrotik Router 는 그야말로 'Router' 이지 '공유기' 가 아니다.


Router 는 서로 다른 네트워크를 연결하는 장비이다.

공유기는 그야말로 하나의 인터넷 라인을 '공유' 할 수 있게 해주는 장치이다.







예를 들어보자.


실제로 일반 가정에서 사용하는 인터넷 회선은 하나이다.

인터넷 통신을 하려면 IP Address 가 필요한데, 인터넷 회선이 하나이므로 IP Address 도 하나밖에 할당받지 못했다. (Dynamic 이든 Static 이든, Multi IP 는 논외로 한다.)

내가 google.com 사이트를 열려고 하면 내 PC 에서 google 서버로 패킷을 보내고 google 서버에서 보내온 응답 패킷을 내 PC 에서 다시 받을 수 있어야 하는데, 이 때 필요한 것은 서로간의 IP Address (인터넷 주소) 이다.

google 서버야 당연히 자신만의 '공인' IP Address 를 가지고 있고, 인터넷 회선을 사용하는 우리는 인터넷 회사에서 할당한 '공인' IP Address 하나를 가지고 있다. (Dynamic도 '공인' IP 이다. '고정' IP가 아닐 뿐이다.)

즉, 집에서 Laptop 하나만을 쓴다면 통신사 인터넷 라인을 그대로 Laptop 에 꽂기만 하면 공유기고 뭐고 필요없이 바로 인터넷을 사용할 수 있다.



문제는 가정이나 사무실에서는 그 하나의 IP 로 여러대의 컴퓨터나 모바일 기기가 모두 인터넷을 사용하고자 하는 것이다.

그럴 때 공유기가 필요하다.

ISP 에서 할당 받은 IP Address 는 공유기 자체가 가지게 되고 공유기 밑단에 붙는 모든 장치들은 '공인' IP Address 가 아닌 192.168.xxx.xxx 하는 식의 '사설 (Local)' IP Address 를 할당받게 된다.

이제 공유기에 연결된 Laptop 에서 google.com 을 열려고 한다면

1. Laptop 은 공유기에게 google 접속 요청을 하고
2. 공유기는 '공인' IP 를 이용해서 google 에 접속한다.
3. google 에서는 응답 요청을 받고 요청측 공유기의 '공인' IP 로 패킷을 전송한다.
4. 공유기는 google 패킷을 받아 다시 '사설' IP 를 이용해 Laptop 에게 패킷을 전송한다.

당연히 공유기는 사설 IP 와 공인 IP 두가지를 모두 가지고 있어야 내부와 외부 통신이 모두 가능해지는 것이다.


그리고 공유기도 내부와 외부라는 서로 다른 네트워크를 연결해야 하기 때문에 'Routing' 이 필요하고 그래서 Router 의 일부 기능을 가지고 있다.



우리가 설정한 Mikrotik Router 는 현재까지는 Routing 기능은 수행하지만 사설 IP 로 들어온 패킷을 공인 IP 로 바꿔서 보내주는 '공유 (실은 ~인 척 하는 가장)' 기능을 가지고 있지 못하다.

그래서 Router 에 '가장' 기능을 설정해 주어야만 Windows 7 VM 에서 Router 를 통해서 외부 인터넷과 통신을 할 수 있게 된다.



다시 Winbox 를 실행시키고 IP - Firewall - NAT 를 선택한다.




NAT 는 Network Address Traslation 으로 오가는 인터넷 패킷에서 Address 부분을 검사해서 여러가지 작업을 한다.









요 General 탭에서는 작업의 '대상' 을 선택한다.

Chain 에서 srcnat 을 선택하고
Out Interface 에서 ether1 (인터넷에 연결된 어댑터) 를 선택한다.

ether1 을 통해 외부로 나가는 모든 패킷에 대해 인터넷 공유기능을 사용해야 하므로 위와 같이 설정하고 'Action' 탭을 선택한다.





요기서는 위 'General' 탭에서 선택된 패킷에 대해 어떤 작업을 할 것인지를 결정한다.

단순히 'masquerade' 를 선택하고 Ok 를 누른다.

masquerade 는 말 그대로 ~인 척 하는 '가장' 이다.







우리의 첫번째 NAT Rule 이 만들어 졌다.

Local IP 를 가지고 있는 모든 패킷은 masquerade 에 의해 '공인' IP Address 로 '가장' 한다.



졸라 복잡하게 설명했는데, Router 에서 설정할 것은 꼴랑 저거 한 줄이다. 쓰바...


너무 간단해서 허무하지만......

당.황.하.지. 말고..... Windows 7 VM 을 확인해 보자.





위에서 google.com ping 실패한 흔적이 고스란히 남아 있다.



cmd 창에서 그냥 위 화살표 한 번 엔터 한번만 눌러보자.





인터넷 연결을 확인하기 위해 IE 를 실행한다.




지금 서식하는 곳이 Jakarta 라서 MSN 페이지가 요따우로 나오긴 했지만...


끝 !!!
¼ö°í Çϼ̽À´Ï´Ù. Àúµµ ºñ½ÁÇÑ ¹æ¹ýÀ¸·Î ¿©·¯°³ »ç¿ëÁßÀÔ´Ï´Ù.
ÀÀ¿ëÇÏÀÚ¸é.. Àúó·³ ¿ÜºÎ IDC¿¡ ¸¹Àº Àåºñ¸¦ º¸À¯ÁßÀÌ°í IPµµ C-Class ´ÜÀ§·Î ¿©·¯°³ ÀÌ¿ëÇÏ´Â °æ¿ì.. º¸À¯ ¾ÆÀÌÇǸ¦ ¼­ºê³×ÆÃÀ¸·Î ÂÉ°³°í
¹æ±Ý ¸¸µå½Å°Í°ú µ¿ÀÏÇÑ VM-ROS¿Í VPN ÅͳÎÀ» ¸¸µé¾î¼­ ¶ó¿ìÆÃÀ» ³Ñ±â¸é °íÁ¤ °øÀξÆÀÌÇǸ¦ »ç¿ëÇÏ´Â ÇÏ´Ü VM ¿©·¯°³¸¦ ¿î¿µÇÒ¼ö ÀÖ½À´Ï´Ù.
±¹³»¿¡¼­¶ó¸é Çμӵµ¿¡¼­ 2~5ms ¼ÕÇظ¦ º¸°ÚÁö¸¸..Àû´çÇÑ Àú¼Ó¿ë ¼­ºñ½º¸¦ ¸¸µé¾î ³¾¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦µé¸é ºñ½Ñ IDC ·¢ºñ¿ë ´ë½Å °¡Á¤À̳ª »ç¹«½Ç¿¡ °£ÀÌ·Î UPS¿Í ºñ±³Àû ¾ÈÁ¤ÀûÀÎ ±â¾÷¿ë ÀÎÅÍ³Ý ¼­ºñ½º(xpeed office°°Àº)¸¦ ÀÌ¿ëÇؼ­ ¼­¹öµéÀ» ¿î¿µÇÒ¼ö Àִ°ÅÁÒ. ¹°·Ð ±×·²°Å¸é ±×³É xpeed office ȸ¼±À» ¿©·¯°³ µÎ¸é µÉ°Å ¾Æ´Ñ°¡? ÇÏÁö¸¸.. À̳ðµéÀÌ º¸Åë ¾ÆÀÌÇÇ´ç Ãß°¡ºñ¿ëÀÌ ¸¸¸¸Âú¾Æ¼­¿ä..IDCó·³ ¸¹ÀÌÁÖÁú ¾ÊÀ¸´Ï..³²´Â ¾ÆÀÌÇǸ¦ ÀçÈ°¿ëÇϴ°ÅÁÒ..
     
Á¦Ol 2014-07
Á¶¾ð °¨»çÇÕ´Ï´Ù.

Router °¡ ¹ºÁöµµ ¸ð¸£´Ù°¡ ¿ì¿¬ÇÑ ±âȸ¿¡ Mikrotik Àåºñ¸¦ Á¢ÇÏ°í ÀÎÅÍ³Ý µÚÁ®°¡¸ç Çϳª Çϳª ¹è¿ì´Â ÁßÀÔ´Ï´Ù. ±âÃÊ Áö½ÄÀÌ ¾øÀ¸´Ï ¸Ç³¯ ¸Ç ¶¥¿¡ ÇìµùÇÏ°í ÀÖÁÒ. ±×·¡¼­ ´ã¿¡ ¶Ç ÇìµùÇÏÁö ¾ÊÀ¸·Á°í Çϳª¾¿ Á¤¸®ÇØ µÎ·Á°í ÇÕ´Ï´Ù.

°øÀÎ IP ¸¦ ´Ù¸¥ °÷À¸·Î º¸³¾ ¼öµµ ÀÖ³ª º¸±º¿ä.
¹è¿ö¾ß ÇÒ °Ô ³Ê¹« ¸¹³×¿ä.. »ðÁúÀÌ ¼º°øÇÏ°Ô µÇ¸é ¶Ç Á¤¸®Çؼ­ ¿Ã·Á º¸°Ú½À´Ï´Ù.


Á¦¸ñPage 3/105
2014-06   9228   Á¦Ol
2014-06   11837   Á¦Ol
2014-07   9876   ÀÌÅ¿í
2014-07   18186   ȸ¿øK
06-06   6351   ¼ÛÁÖȯ
2017-03   13410   ¹ÖÅ©½º
2014-07   26662   ȸ¿øK
2017-07   12770   ·ù½Â¿Ï
2015-04   13078   ŸÀÌƲ1
2017-03   10176   ¿ë¶ö·¯
2014-08   19077   s±èÁ¾È­z
2017-03   9542   ¹ÖÅ©½º
2014-08   17340   ±è¼±µ¿
2015-02   12453   ÀαÇÀ̶óÀÌÇÁ
2017-03   10961   Cartman
2016-02   8200   ÆÒµµ¶ó
2017-07   14791   ÇϾá°í´Ï
2014-08   26462   ȸ¿øK
2014-08   19851   ºý½Ã´Ù
2014-08   18608   ymini