ÇÑ ¹æȺ®¿¡¼ ÀϺÎÆ÷Æ®¸¸ ´Ù¸¥ ¹æȺ®À¸·Î APó·³ routing ¾øÀÌ ¿¬°áÀÌ °¡´ÉÇÑÁö¿ä?
안녕하세요.
QnA에 올렸다가 그림 추가해서 이곳으로 옮겨 봅니다.
현재 네트워크 구성은 아래와 같습니다.
KT 선 - wan1 port of 방화벽(main) -서버/nas 등.
KT 선 - wan1 port of 방화벽(main) -서버/nas 등.
LG 파워콤 선 - wan1 port of 방화벽(sub)- DMZ out - wan2 port of 방화벽(main) - 서버/DNS등.
방화벽 Sub는 Lan1, Lan2포트를 열어두고, 제 랩탑과 타임머신 백업 장비 등을 연결해 두고 있습니다.
그런데 현재 방화벽 ( sub)에서 DMZ로 방화벽(main)의 wan2에 연결시키면 방화벽(sub)의 라우팅 때문에 192.168.3.xxx라는 내부 주소를 갖게 되더군요.
KT선은 서버 전용이라 건드리지 않을 계획인데,
예전에는 LG 파워콤 선을, LG파워콤 선 - 스위치(unmanaged)
1)방화벽(sub)
2)방화벽(main)
예전에는 LG 파워콤 선을, LG파워콤 선 - 스위치(unmanaged)
1)방화벽(sub)
2)방화벽(main)
로 스위치를 통해 나누어 주었습니다.
이때는 방화벽(main)이 KT, LG 공인 아이피를 하나씩 받고, 방화벽 (sub)도 공인 아이피를 하나 받아 일종의 망 분리(?) 처럼 구성했습니다. 그런데 가정용 스위치를 썼더니 기가빗 지원임에도 렉이 발생해 현재의 구성으로 온 상태입니다. 현재는 DMZ를 거쳐 방화벽 (main)의 WAN2로 선이 들어가 LG 공인 아이피는 방화벽(sub)에서 받은 1개만 사용 가능한 상태입니다. 방화벽이 둘 다 Zywall 제품으로 기능이 많던데, relay가 혹시 현재 구성으로 예전처럼 사용하는데 쓸 수 있는 기능인지요?
요약하면 방화벽의 dmz포트를(서브넷 아이피를 발급해 라우팅하지 않고) 마치 스위치처럼 그냥 다음 방화벽으로 전달해 방화벽1과 2가 각각 공인 ip를 받도록 구성하는 방법이 있는지 궁금합니다.
이때는 방화벽(main)이 KT, LG 공인 아이피를 하나씩 받고, 방화벽 (sub)도 공인 아이피를 하나 받아 일종의 망 분리(?) 처럼 구성했습니다. 그런데 가정용 스위치를 썼더니 기가빗 지원임에도 렉이 발생해 현재의 구성으로 온 상태입니다. 현재는 DMZ를 거쳐 방화벽 (main)의 WAN2로 선이 들어가 LG 공인 아이피는 방화벽(sub)에서 받은 1개만 사용 가능한 상태입니다. 방화벽이 둘 다 Zywall 제품으로 기능이 많던데, relay가 혹시 현재 구성으로 예전처럼 사용하는데 쓸 수 있는 기능인지요?
요약하면 방화벽의 dmz포트를(서브넷 아이피를 발급해 라우팅하지 않고) 마치 스위치처럼 그냥 다음 방화벽으로 전달해 방화벽1과 2가 각각 공인 ip를 받도록 구성하는 방법이 있는지 궁금합니다.
네트워크 고수분들의 가르침을 기다립니다.
ÀÏ´Ü Áý¾È¿¡¼ ¼¹ö¸¦ °¡µ¿ÇÏ´Ù º¸´Ï Àú·± ³×Æ®¿öÅ©¸¦ ±¸»óÇÑ ¸ñÀûÀº,
1)¼¹ö Æ®·¡ÇÈÀÌ °¡Á¤¿¡¼ ÀÏ»óÀûÀÎ »ç¿ëÀ¸·Î ¹ß»ýÇÏ´Â ´Ù¸¥ Æ®·¡ÇÈ¿¡ ¹æÇظ¦ ¹ÞÁö ¾ÊÀ¸¸é¼, 2)KT´Ù¿î½Ã¿¡µµ DNS¼¹öÀÇ ¼³Á¤ º¯°æ¸¸À¸·Î ¹Ù·Î URLÀ» ÅëÇÑ ¼¹ö ¿¬°áÀÌ °¡´ÉÇÏ°Ô ÇÏ°í, 3)¼¹ö·ÎÀÇ ´ë¿ë·® ÆÄÀÏ ÀÔÃâ·Â½Ã¿¡µµ LG¼±¸¸À» »ç¿ëÇØ KT¼±ÀÌ À¥¼¹ö·Î¼ÀÇ ±â´É¿¡¸¸ »ç¿ëµÇµµ·Ï Çϱâ À§ÇÔ..À̾ú°Åµç¿ä.
Àú¶ó¸é L3 S/W¸¦ ¼¹ö ¾Õ¿¡ µÑ µí ÇÕ´Ï´Ù.
ȸ¼±#1 - ¹æȺ®#1 - L3 S/W Vlan1 - ¼¹ö±º#1, ȸ¼± #2 - ¹æȺ® #2 - L3 S/W Vlan2 - ¼¹ö±º#2
¼¹ö±º 1°ú , ¼¹ö±º 2´Â Åë½Å °¡´É , ȸ¼± Àå¾Ö½Ã´Â ¼¹ö¿¡¼ Default Route º¯°æÀ¸·Î Åë½Å À¯Áö °¡´É..