¹æÈ­º® ACL°ú °ü·ÃÇÏ¿© Áú¹®µå¸³´Ï´Ù.

   Á¶È¸ 5653   Ãßõ 0    

 안녕하세요, 작은 회사에서 어쩌다보니 IT 관리를 맡게된 회사원입니다.


저희 회사는 IDC를 운영하고 있으며, IDC 서버 상단에 외산 방화벽을 구축하여 운영하고 있습니다.

IDC 방화벽 관리자 페이지와 서버들은 본사 IP에서만 접속이 가능하도록 룰을 설정하였습니다.


그러다가 얼마 전 회사가 되게 급작스럽게 이사를 가게 되었습니다. 회사의 공인 IP는 변경되었구요...

이사때는 회사 방화벽과 네트워크만 신경쓰다보니 IDC는 새까맣게 잊고 있다가 어제 IDC에 가서 서버를 통해 방화벽 관리자 페이지를 접속해서 방화벽에 걸려있는 예전 회사 IP인 A.A.A.A를 신규 IP로 변경하려고 했습니다... 그런데 관리자 페이지 접속이 안되더군요...

알고보니 전임자가 관리자 페이지 ACL을 예전 회사 IP로만 걸려있도록 설정한 것이였습니다.... 다 제대로 못챙긴 제 탓이네요...

꼼짝없이 방화벽을 싹다 밀고 처음부터 다시 다 작업하게 생겼습니다.


그러다가 조언을 들은것이 공유기를 가져가서 WAN 포트에는 아무것도 붙이지 말고 공유기 내부 네트워크 대역을 기존 회사 IP대역인 A.A.A.X으로 설정하고 노트북을 기존 회사 아이피인 A.A.A.A로 설정하고, 다른 LAN 포트에 방화벽 WAN 포트를 붙이면 접속이 가능할지도 모른다는 의견을 밭았습니다.


집에서 공유기로 모의 테스트를 해보니 대역대 설정도 되고, 서로 핑도 나가는듯 한데..... 과연 이 방법으로 방화벽을 속일 수(?) 있을까요??ㅠㅠㅠㅠ

아니면 다른 방법이 있을까요??

±× ÀåºñÀÇ ¸ðµ¨¸íÀÌ ¹«¾ùÀÎÁö´Â ¸ð¸£°ÚÀ¸³ª, ½Ã¸®¾ó µð¹ö±ë ÄÉÀÌºí ½á¼­ Á¢±ÙÇÏ¿© ACL ¼³Á¤À» ÇØÁ¦ ½ÃÅ°´Â ¹æ¹ýÀ» »ý°¢ÇØ º¸½Ã±â ¹Ù¶ø´Ï´Ù.

¹æÈ­º®Àº Çã¿ëµÇÁö ¾Ê´Â Á¢±ÙÀ» öÀúÇÏ°Ô ¸·´Â°Ô ÁÖ±â´ÉÀÔ´Ï´Ù. °øÀ¯±â Çϳª·Î ±×·¸°Ô ½±°Ô ¶Õ±â´Â ¾î·Á¿ö º¸À̳׿ä.
     
¹Ú¹®Çü 2019-10
+100

±×°Ô ±×·¸°Ô Çؼ­ ¼Ó¿© Áø´Ù¸é

±× ¹æÈ­º®Àº ´Ù¸¥ °÷¿¡¼­ »§»§ ¶Õ¸± À§Çè¿¡ ÀÖÀ»¼öµµ ÀÖ½À´Ï´Ù..
     
·ç³ªÅ· 2019-10
ÄÜ¼Ö °¡À̵带 ºÁµµ ACLÀÌ °É·ÁÀÖ´Â ·ê Á¤Ã¥À» °Çµé ¼ö ¾ø°Ô²û µÇ¾î ÀÖ´õ¶ó±¸¿ä...
          
NaN 2019-10
Á¦Ç°¸ðµ¨À» ¾Ë·ÁÁÖ½Ã¸é µµ¿òÀ̵ɰͰ°½À´Ï´Ù.
º¸Åë ÄܼÖÄÉÀ̺í·Î ¿¬°áÇÏ¸é ¹Ù²Ü¼öÀÖ´Â °æ¿ì°¡ ´ëºÎºÐÀ¸·Î ¾Ë°í´Â Àִµ¥...
               
·ç³ªÅ· 2019-10
cyberoam CR50iNG ¸ðµ¨ÀÔ´Ï´Ù.
                    
NaN 2019-10
°Ë»öÇغ¸´Ï Äֿܼ¡ ºÙ¾î¼­ ¹æÈ­º® ·êÀ» ¼öÁ¤ÇÒ¼öÀÖ´Â°Í °°Àºµ¥
·êÀ» Ãß°¡ÇÏ´Â°Ô ºÒ°¡´ÉÇÑ°Ç°¡¿ä/
µð¿À 2019-10
¼­ºñ½º Á¤Áö½ÃÄѵµ µÈ´Ù¸é °øÀ¯±â³ª l3Àåºñ ³õ°í °øÀÎip·Î ¼³Á¤Çؼ­ ÇÏ¸é µË´Ï´Ù.
     
·ç³ªÅ· 2019-10
Á» ´õ ±¸Ã¼ÀûÀ¸·Î ¼³¸íÀ» ¿äûµå·Áµµ µÉ±î¿ä?? Á¦°¡ ³×Æ®¿öÅ© ¿ÏÀü ÃÊÂ¥¶ó¼­¿ä....¤Ð¤Ð
          
µð¿À 2019-10
l3±âÁØÀ¸·Î vlan µÎ°³ ¸¸µé¾î¼­ ÇÑ°³¿¡´Â ¹æÈ­º® °ÔÀÌÆ®¿þÀÌ ip¼³Á¤ÇÏ°í

´Ù¸¥ vlan¿¡´Â ±âÁ¸ °øÀÎip °ÔÀÌÆ®¿þÀ̼³Á¤ÇÏ°í ³ëÆ®ºÏºÙÀÌ¸é ¹æÈ­º®Àº °øÀÎipÀÎÁö ¾Ë°Ô µË´Ï´Ù.

°øÀ¯±â¶ó¸é wan¿¡ ¹æÈ­º® °ÔÀÌÆ®¿þÀÌ ip³Ö°í ³»ºÎ lan´ë¿ª¿¡ ±âÁ¸°øÀÎ ip³ÖÀ¸¸é Åë½ÅµÇ°ÚÁÒ.
               
·ç³ªÅ· 2019-10
°øÀ¯±â ±âÁØÀ¸·Î´Â
1. °øÀ¯±â wan Æ÷Æ®¿Í ¹æÈ­º® wan Æ÷Æ®¸¦ ¿¬°áÇÏ°í(°ü¸®ÀÚ ÆäÀÌÁö´Â WAN(ȸ»ç IP)¿¡¼­¸¸ Á¢¼Ó °¡´ÉÇϵµ·Ï ¼³Á¤µÇ¾î ÀÖÀ½) °øÀ¯±â ¿ÜºÎ ¾ÆÀÌÇÇ´Â ¹æÈ­º® GW IP·Î ¼³Á¤
2. ³»ºÎ LAN ´ë¿ª¿¡ ±âÁ¸ ȸ»ç IP ´ë¿ª´ë ÀÔ·Â ÈÄ, ³ëÆ®ºÏ IP¸¦ ±âÁ¸ ȸ»ç IP·Î ÀÔ·ÂÇؼ­ LAN ´ë¿ª ¿¬°áÇÏ¸é °¡´ÉÇÒ°Å´Ù¶ó´Â ¸»¾¸À̽ÃÁÒ??

ÀÏ¹Ý ·£¼±À¸·Î ¿¬°áÇÏ¸é µÇ°ÚÁÒ??

Á¦°¡ ³×Æ®¿öÅ©¸¦ ºÎµ÷È÷¸ç ¸· ¹è¿ì´Â ÃÊÂ¥¶ó ¸ð¸£´Â°Ô ³Ê¹« ¸¹³×¿ä... Á˼ÛÇÕ´Ï´Ù...
                    
µð¿À 2019-10
ÀÏ´Ü ¹æÈ­º® wan¸¦ »©¼­ ¼­ºñ½º¸¦ ÁßÁö ½Ãų¼ö ÀÖ´Ù¸é °¡´ÉÇÑ°Ì´Ï´Ù.

±×¸®°í °øÀ¯±â¿¡¼­ nat¸¦ ²ø¼ö ¾ø´Ù¸é ºÒ°¡´ÉÇÕ´Ï´Ù.

±×·¯´Ï  L3½ºÀ§Ä¡¸¦ »ç¿ëÇؼ­ ±âÁ¸ »ç¹«½Ç °øÀÎ ip¸¦ ¸¸µé¾î ÁÖ´Â°Ô °£´ÜÇÕ´Ï´Ù.

L3½ºÀ§Ä¡¿¡ ÇöÀç ¹æÈ­º® G/W IP¸¦ ¼³Á¤ÇÏ°í ±âÁ¸ »ç¹«½Ç G/W IP¸¦ ¼³Á¤ÇØ¾ß ¹æÈ­º®ÀÌ

±âÁ¸ »ç¹«½Ç °øÀÎIP·Î Á¢¼ÓÇÏ´ÂÁö ¾Ë°Ô µË´Ï´Ù. L3½ºÀ§Ä¡ ÇÑ°³ ºô·Á¼­ Çغ¸¼¼¿ä.
                         
·ç³ªÅ· 2019-10
³Ü ¾Ë°Ú½À´Ï´Ù, L3½ºÀ§Ä¡ ±¸Çغ¸°í ¾øÀ¸¸é ±¼·¯´Ù´Ï´Â IPTIME°øÀ¯±â·Î Çѹø ½ÃµµÇغ¸°Ú½À´Ï´Ù.
Á¤¸» °¨»çÇÕ´Ï´Ù
¼úÀÌ 2019-10
³× µË´Ï´Ù. ÀÎÅÍ³Ý ¶ó¿ìÆø¸ ºÒ°¡ÇÒ»Ó ¹æÈ­º® wan ±¸°£¿¡ Çã¿ëµÈ ¾ÆÀÌÇǸ¦ ºÙ¿©¼­ Á¢±ÙÇÏ¸é °¡´ÉÇÕ´Ï´Ù. ¿ÜºÎ´Ü¿¡¼­ ip º¯Á¶°¡ ºÒ°¡´ÉÇÏÁö ³»ºÎ´Ü¿¡¼­´Â °¡»óÀ¸·Î ÀÓÀǺο©µÈ ¾ÆÀÌÇǵµ ¹æÈ­º®¿¡¼­ ³í¸®ÀûÀ¸·Î ÀνĵDZ⿡ ¾ÈµÉ¸®°¡ ¾øÁÒ.


Á¦¸ñPage 37/105
2020-02   5592   °õ»ïÃÌ
2019-11   5593   tpp52
2020-02   5596   °­³ÃÀÌ12
2018-10   5617   ȸ¿øK
2021-04   5618   ¹¹µçÆȾƿä
2019-10   5622   µ¥µå¸¶¿ì½º
2020-12   5623   epowergate
2022-09   5624   ±º½º
2021-10   5625   ±Ã±ÀÇѾÆÀÌ
2017-06   5635   ¿¥¾¾³Ý
2023-06   5645   ¹Ú¹®Çü
2020-07   5650   ±î¿ÍÀÌ
2019-10   5654   ·ç³ªÅ·
2019-08   5655   ³ª´Â°üÁ¦
2022-09   5657   ±èȲÁß
2023-06   5659   MikroTikÀÌÁø
2019-03   5659   po2481
2020-06   5684   Æ÷Å°
2015-12   5689   ÆÐŶ½ºÆ®¸²
2020-07   5698   °õ»ïÃÌ