안녕하세요. 이번에 사무실 네트워크를 구성하는데 최적의 방법을 찾고 있는데요
조건은 다음과 같습니다.
현재 IDC에 서버가 있고 이 서버와 사무실간에 네트워크가 연결이 되었으면 합니다.
사무실에서는 유동 IP로 인터넷을 공유기를 연결하여 사용하고
고정 IP 하나는 서버와 연결을 하려고 합니다.
IDC 서버와 고정 IP 연결을 하면서 유동 IP로는 인터넷을 하고 싶은데
물론 유동 IP로 인터넷이 되면서도 고정 IP를 통해 서버와 연결이 되는 상황이 되는걸 원합니다.
지금 생각으로는 유동 IP용 공유기를 하나 두고 고정 IP에도 공유기를 둔 다음
스위치 2대를 두어 하나는 인터넷용 하나는 서버와의 연결용으로 쓰고 각 PC는 네트워크 어댑터를 2개씩 써서
인터넷과 서버와의 연결을 다 할수 있도록 하려고 하는데요
이걸 좀더 간소화 할수 있는 방법이 있는지 궁금합니다.
좋은 방법 있으면 조언 부탁드립니다
vpnÀ̶û firewall µÇ´Â ¶ó¿ìÅÍ Çϳª ÀÖÀ¸¸é µÉ °Í °°½À´Ï´Ù.
°íÁ¤ip ÁÖ¼Ò ºÙ´Â ÀÎÅÍÆäÀ̽º eth0À̶ó°í ÇÏ°í, À¯µ¿ip ÁÖ¼Ò ºÙ´Â ÀÎÅÍÆäÀ̽º eth1À̸é
¿ì¼± ¶ó¿ìÆà Å×À̺íÀº eth1ÂÊ °ÔÀÌÆ®¿þÀÌ¿¡ 0.0.0.0/0À¸·Î ±âº» °ÔÀÌÆ®¿þÀÌ ¼³Á¤ÇØÁֽðí,
eth0Àº ±âº» °ÔÀÌÆ®¿þÀÌ ¾øÀÌ idc ¼¹öÂÊ ip ÁÖ¼Ò¿¡ ´ëÇؼ¸¸ È£½ºÆ® ¿£Æ®¸®¸¸ ³Ö¾î¼ ³Ø½ºÆ®È© ¼³Á¤ÇØÁÖ¸é µÉ °Ì´Ï´Ù.
±× ´ÙÀ½ ipsec °°Àº °É·Î idc ¼¹ö¿Í vpn ¼³Á¤ÇØÁÖ½Ã°í µÎ ÀÎÅÍÆäÀ̽º¿¡ ´ëÇؼ masquerade ¼³Á¤ÇØÁÖ½Ã¸é µÉ °Í °°½À´Ï´Ù.
mikrotikÀ¸·Îµµ °¡´ÉÇÏ°í, cisco asa³ª juniper srx µî, ±×³É ¸®´ª½º ¹Ú½º·Îµµ ÃæºÐÈ÷ ±¸¼º °¡´ÉÇÒ °ÍÀÔ´Ï´Ù.
¶ó¿ìÅÍ Àåºñ´Â mikrotik¿¡¼ ³ª¿À´Â RB750 Á¤µµ¸é ÃæºÐÇÒ±î¿ä?
±×¸®°í idc ¼¹ö¶û vpn ¼³Á¤À» ÇÏ°Ô µÇ¸é ¾î´ÀÂÊÀ» ¼¹ö·Î µÎ¾î¾ß Çϴ°ǰ¡¿ä?
vpn ¼³Á¤À» Á¦´ë·Î ½áº»ÀûÀÌ ¾ø¾î¼ ¿¹Àü¿¡ °øÀ¯±â·Î vpn ¼³Á¤À» Çسõ°í ÀÏ¹Ý pc¿¡¼ Á¢¼ÓÇؼ ½áº»Àû¸¸ Àְŵç¿ä
µ¿ÀÏÇÏ°Ô ¶ó¿ìÅÍ¿¡ vpn ¼³Á¤À» ÇÏ°í idc¿¡ ÀÖ´Â ¼¹ö¿¡¼ vpnÂÊÀ¸·Î ¿¬°áÀ» ÇسõÀ¸¸é µÇ´Â°Ç°¡¿ä?
vpnÀ» ¼³Á¤ÇÏ´Â ¹æ¹ýÀº ¸¹Àºµ¥, ½ÇÁúÀûÀ¸·Î pptp³ª l2tp ÀÌ·± °Íº¸´Ù´Â ±×³É ipsecÀ» ¾²´Â ÆíÀÌ ³ªÀ» °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ÀÌ °æ¿ì¿¡´Â ¼¹ö/Ŭ¶óÀ̾ðÆ®ÀÇ ±¸ºÐÀÌ µüÈ÷ ¾ø°í ¾ÏÈ£È ÀÚü°¡ Ä¿³Î¿¡¼ ÀÌ·ïÁ®¼ Á» ´õ ºü¸¥ ÆíÀÔ´Ï´Ù.
¸¸ÀÏ ¹ÌÅ©·ÎƽÀ¸·Î ÁøÇàÇÏ½Å´Ù¸é ¼¼Æÿ¡ °üÇؼ´Â Á÷Á¢ µµ¿Íµå¸± ¼ö ÀÖÀ» °Í °°½À´Ï´Ù. ´Ù¸¥ º¥´õ ÂÊÀ¸·Î ¾Ë¾Æº¸½Å´Ù¸é ±×ÂÊ ¿£Áö´Ï¾î°¡ ³ªÀ» µí ÇÏ°í¿ä..
RB850x2 ³ª Æ÷Æ® ¸¹Àº °ÍÀ» ¿øÇϽøé CRS125-24G-1S-RM Á¤µµ¸é µÉ °ÍÀ¸·Î ÆǴܵ˴ϴÙ..
¼ÂÆÃÀ» ¸øÇϽǰÍÀ¸·ÎÆÇ´ÜµÇ´Ï °ßÀû¹ÞÀ»¶§ ¼ÂÆúñ¿Í Àå¾Ö½Ã º¹±¸ºñµµ Ã¥Á¤ ÇØÁÖ½Ã´Â°Ô ÁÁ½À´Ï´Ù.
www.mikrotik.co.kr ¿¡ ¿¬¶ôÇϼż °ßÀûÀ» ¹Þ¾Æº¸¼¼¿ä..
´ë·« ½Ã½ºÄÚ ¶ó¿ìÅ͸¦ ÀÚÀ¯ÀÚÀç·Î ¼ÂÆÃÀÌ °¡´ÉÇÏ¸é ¹ÌÅ©·Îƽµµ ÀÚÀ¯ÀÚÀç·Î ¼ÂÆÃÀÌ °¡´ÉÇÕ´Ï´Ù..
http://wiki.mikrotik.com/wiki/Manual:TOC
¸Þ´º¾ó»çÀÌÆ®
¹ÌÅ©·Îƽµµ ÀÚ°ÝÁõÀÌ ÀÖ°í¿ä. ½ÃÇèµµ ÀÖ½À´Ï´Ù.(ÇØ¿Ü¿¡ ³ª°¡¼ ºÁ¾ß ÇÕ´Ï´Ù.)
¿¡È¿... ·¹ÆÛ·±½º°¡ ¸¹À¸¸é ¿î¿µ ¼³Á¤À̳ª Àå¾Ö󸮶§ ´ëóÇϱⰡ ±×¸¸Å ½¬¿ö¼ ±×·¸´Ù´Â ¸»¾¸À̽ÃÁÒ?
Á÷Á¢ ÇϽǼö ÀÖ´Â°Ô ¾Æ´Ï½Ã¸é...¹ÌÅ©·ÎƽÀÌ ±â¼úÁö¿ø·á°¡ Á» ´õ Àú·ÅÇÒ °ÍÀ¸·Î »ý°¢µË´Ï´Ù.
ÁÖ´ÏÆÛ´Â Àú°¡ ¸ðµ¨ÀÇ °æ¿ì...Ãʱ⠼¼Æýà ¼¼Æúñ¿ëÀÌ ±â°è°ª¸¸Å ³ª¿É´Ï´Ù.
¹°·Ð ¹ÌÅ©·Îƽµµ ½Ã°£´ç ºñ¿ëÀÌ Ã»±¸µÇ±ä ÇÕ´Ï´Ù.
ÀÚ¼¼ÇÑ °ßÀûÀº ¾÷ü¿¡ Á÷Á¢ ¹®ÀÇÇϼż ºñ±³Çغ¸½Ã°í °áÁ¤Çϼž߰ÚÁö¿ä.
Á¦°¡ ¸®´ª½º ¹Ú½º¸¦ NAT ´ë¿ëÀ¸·Î »ç¿ëÇß´ø°Å¶û ¿¹Àü¿¡ firewall Àåºñ¿¡ µé¾î°¡¼ ¼³Á¤ÇÏ´Â ÀÛ¾÷ Á¤µµ´Â Çغôµ¥
ÀÌÁ¤µµ Áö½ÄÀ» ¹è°æÀ¸·Î´Â ¾î·Á¿î °Ç°¡¿ä?
´Ù¸¸...óÀ½ Á¢ÇϽô ÀåºñÀÇ °æ¿ì...ÇØ´ç Àåºñ¿¡¼ »ç¿ëÇÏ´Â ¿ë¾î³ª ±âº» ½ºÆ®·°Ãĸ¦ ÀÌÇØÇÏ¼Å¾ß ¼³Á¤À» ÇÏ½Ç ¼ö Àִµ¥...±×°ÍÀ» ÀÍÈ÷´Âµ¥ ½Ã°£°ú ³ë·Â - °Ë»ö ¹× Çؼ®(´ëºÎºÐ ¿µ¾î´Ï±î¿ä) - À» ¼Ò¸ðÇؾ߰ÚÁö¿ä.
¼³Á¤Çؼ Å×½ºÆ®µµ Çغ¸¼Å¾ßÇϱ¸¿ä. Àß ¾ÈµÇ¸é ½ÃÇàÂø¿Àµµ °ÞÀ¸¼Å¾ßÇÒ °ÍÀ̱¸¿ä. ¿ª½Ã³ª ½Ã°£°ú ³ë·ÂÀÌ µé¾î°©´Ï´Ù.
»ì¹Ù´ÔÀÌ ¿ø·¡ ÇϽô ¾÷¹«¸¦ ÇϽǶ§ ¾÷¹«È¿À²¼º°ú ±×·Î ÀÎÇÑ »ý»ê¼ºÀ» Åä´ë·Î...µé¿©¾ßÇÒ ½Ã°£°ú ³ë·ÂÀ» ±Ý¾×À¸·Î ȯ»êÇغ¸¸é °£´ÜÇÑ ¹®Á¦ ¾Æ´Ò±î¿ä?
¾Õ¼ ´ñ±Û¿¡ 15³â Àü¿¡ ¸¸Á®º¸¼Ì´Ù°í ÇϼÌÀ¸´Ï...±âÃÊÀûÀÎ ³»¿ëÀ» ¾Ë°í °è½Å´Ù°í °¡Á¤ÇÏ°í...Àû¾îµµ ÀÏÁÖÀÏ, ±æ¸é ÀÌÁÖÀÏ °¡·®Àº ¸ÅÁøÇϼžßÇÒÅÙµ¥¿ä. ±×¿¡ ºñÇÏ¸é ±â¼úÁö¿ø·á°¡ ´õ Àú·ÅÇÏÁö ¾ÊÀ»±î Á¶½É½º·Ê »ý°¢Çغ¾´Ï´Ù.
°øºÎ¸¦ ÇϽ÷Á´Â°Ô ¾Æ´Ï½ÃÀݾƿä. ^^
¹ÌÅ©·Îƽ À¥ µ¥¸ðÀÔ´Ï´Ù.
¸Þ´º¾óÀÌ 600ÆäÀÌÁö ³Ñ¾î°©´Ï´Ù. ¿µ¾î·Î¸¸
³×Æ®¿÷ Àü¹ÝÀ» ¾Ë¾Æ¾ßÇÕ´Ï´Ù.