라우팅 질문입니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

라우팅 질문입니다.

kino0924

2015-03

2015-03-11 17:15:19

조회 6722 추천 0

안녕하세요.

클라우드에서 작은 어플리케이션을 돌리는중에 문제가 발생하여 질문을 올립니다.

지금 구성이 메인 서버 앞에 작은 리눅스 서버를 놨습니다.

WWW -> 리눅스 -> 메인서버(윈도우 2008 R2)

이런 구성으로 되어있는데 메인서버를 외부에 노출시키지 안고 조금이나마 안전하게 운영하기 위해 이런식으로 세팅하였습니다.

리눅스 서버에 라우팅 테이블을 해당과 같이 설정하였습니다.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1234 -j DNAT --to-destination 메인서버내부ip:1234

이렇게 하니 리눅스를 통해 안전한 서비스가 가능하게 되었습니다.

문제는 이렇게 하니 메인서버에서 접속되있는 클라이언트를 볼 경우 리눅스 서버가 클라이언트라고 나옵니다;;

메인서버에서 진짜로 접속 해 있는 유저의 아이피를 보려면 어떤식으로 세팅을 해 줘야할지 궁금합니다.

감사합니다.



블랙커피 2015-03 DNAT는 의미 그대로 목적지 주소만 변환하기 때문에 소스주소는 그대로 유지됩니다. 올려주신 DNAT 룰에는 문제 없고, 리눅스 서버에서 forward체인을 타고 그대로 넘어왔다면 소스의 주소에는 변함이 없습니다. 뭔가 설정이나 환경의 문제인 것 같습니다. DNAT는 의미 그대로 목적지 주소만 변환하기 때문에 소스주소는 그대로 유지됩니다. 올려주신 DNAT 룰에는 문제 없고, 리눅스 서버에서 forward체인을 타고 그대로 넘어왔다면 소스의 주소에는 변함이 없습니다. 뭔가 설정이나 환경의 문제인 것 같습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

101/107

번호	제목Page 101/107	글쓴이	날짜	조회	추천
123	FTP 접속 오류가 발생합니다..... (4)	Elsaphaba	2020-05	8688	0
FTP 접속 오류가 발생합니다..... (4) 2020-05 8688 1 Elsaphaba
122	Asus 공유기 RT-AC66R에서 OpenVPN 설정관련 질문입니다 (4)	Rainwalk	2023-02	14319	0
Asus 공유기 RT-AC66R에서 OpenVPN 설정관… (4) 2023-02 14319 1 Rainwalk
121	내부 여분의 고정IP를 한 PC의 프로그램에 각각 분배하여 사용… (5)	뚜앙	2018-01	13245	0
내부 여분의 고정IP를 한 PC의 프로그램에… (5) 2018-01 13245 1 뚜앙
120	시스코 라우터 포트포워딩 설정 질문 (1)	kathar0s	2018-06	12734	0
시스코 라우터 포트포워딩 설정 질문 (1) 2018-06 12734 1 kathar0s
119	허브를 통해 인터넷은 공유하는법을 알고 싶습니다. (14)	limCAN	2020-02	12379	0
허브를 통해 인터넷은 공유하는법을 알고 … (14) 2020-02 12379 1 limCAN
118	10G 이더넷카드 연결 문제로 조언을 구하고있습니다. (8)	마알도르	2020-06	5382	0
10G 이더넷카드 연결 문제로 조언을 구하… (8) 2020-06 5382 1 마알도르
117	NAS<->PC간 10기가 연결 하려고 합니다. 생각하는 대로 … (15)	구고기	2020-08	10566	0
NAS<->PC간 10기가 연결 하려고 합… (15) 2020-08 10566 1 구고기
116	이런식으로 스위치 허브 연결사용해도 괜찮을가요? (9)	미도리	2020-09	8256	0
이런식으로 스위치 허브 연결사용해도 괜… (9) 2020-09 8256 1 미도리
115	(질문) 네트워크 구성 문의 (4)	aphro00	2020-11	3869	0
(질문) 네트워크 구성 문의 (4) 2020-11 3869 1 aphro00
114	강원전자 USB-RS232 컨버터 사용시 스위치 콘솔접속 키보드 입… (9)	mineroller	2022-02	4281	0
강원전자 USB-RS232 컨버터 사용시 스위치… (9) 2022-02 4281 1 mineroller
113	Cisco L3 스위치 추천 부탁드립니다. (2)	모어쿨	2022-03	5783	0
Cisco L3 스위치 추천 부탁드립니다. (2) 2022-03 5783 1 모어쿨
112	UniFi Dream Machine Pro , UniFi 6 Long-Range Access Point … (5)	해모라	2021-03	5862	0
UniFi Dream Machine Pro , UniFi 6 Long-… (5) 2021-03 5862 1 해모라
111	LC-LC 케이블 가용 길이.. (14)	Rainwalk	2022-04	4091	0
LC-LC 케이블 가용 길이.. (14) 2022-04 4091 1 Rainwalk
110	사내 네트워크 구성을 위한 안정적인 라우터/공유기 추천 부탁… (8)	ertos21	2023-11	14186	0
사내 네트워크 구성을 위한 안정적인 라우… (8) 2023-11 14186 1 ertos21
109	C9800 컨트롤러 DHCP 기능 관련 문의드립니다. (2)	네에엥트트…	2024-03	3595	0
C9800 컨트롤러 DHCP 기능 관련 문의드립… (2) 2024-03 3595 1 네에엥트트…
108	빌딩 CCTV 단자함에 인터넷 관련.. (8)	별밤	03-10	1460	0
빌딩 CCTV 단자함에 인터넷 관련.. (8) 03-10 1460 1 별밤
107	[MF2] 시큐아이 MF2 UTM 보안관제 서비스 제안서	회원K	2014-05	7719	0
[MF2] 시큐아이 MF2 UTM 보안관제 서비스 … 2014-05 7719 1 회원K
106	10g구성을 하려고 하는데요..	김정달	2017-02	10026	0
10g구성을 하려고 하는데요.. 2017-02 10026 1 김정달
105	아파트에 유플러스 기가슬림(500M) 설치 예정인데 내부망 구성 … (8)	껄구	2019-10	6886	0
아파트에 유플러스 기가슬림(500M) 설치 … (8) 2019-10 6886 1 껄구
104	미크로틱에서 2WAN 와 유사한 구성 가능할까요? (6)	s김종화z	2014-05	9216	0
미크로틱에서 2WAN 와 유사한 구성 가능할… (6) 2014-05 9216 1 s김종화z