안녕하세요, 작은 회사에서 어쩌다보니 IT 관리를 맡게된 회사원입니다.
저희 회사는 IDC를 운영하고 있으며, IDC 서버 상단에 외산 방화벽을 구축하여 운영하고 있습니다.
IDC 방화벽 관리자 페이지와 서버들은 본사 IP에서만 접속이 가능하도록 룰을 설정하였습니다.
그러다가 얼마 전 회사가 되게 급작스럽게 이사를 가게 되었습니다. 회사의 공인 IP는 변경되었구요...
이사때는 회사 방화벽과 네트워크만 신경쓰다보니 IDC는 새까맣게 잊고 있다가 어제 IDC에 가서 서버를 통해 방화벽 관리자 페이지를 접속해서 방화벽에 걸려있는 예전 회사 IP인 A.A.A.A를 신규 IP로 변경하려고 했습니다... 그런데 관리자 페이지 접속이 안되더군요...
알고보니 전임자가 관리자 페이지 ACL을 예전 회사 IP로만 걸려있도록 설정한 것이였습니다.... 다 제대로 못챙긴 제 탓이네요...
꼼짝없이 방화벽을 싹다 밀고 처음부터 다시 다 작업하게 생겼습니다.
그러다가 조언을 들은것이 공유기를 가져가서 WAN 포트에는 아무것도 붙이지 말고 공유기 내부 네트워크 대역을 기존 회사 IP대역인 A.A.A.X으로 설정하고 노트북을 기존 회사 아이피인 A.A.A.A로 설정하고, 다른 LAN 포트에 방화벽 WAN 포트를 붙이면 접속이 가능할지도 모른다는 의견을 밭았습니다.
집에서 공유기로 모의 테스트를 해보니 대역대 설정도 되고, 서로 핑도 나가는듯 한데..... 과연 이 방법으로 방화벽을 속일 수(?) 있을까요??ㅠㅠㅠㅠ
아니면 다른 방법이 있을까요??
¹æȺ®Àº Çã¿ëµÇÁö ¾Ê´Â Á¢±ÙÀ» öÀúÇÏ°Ô ¸·´Â°Ô ÁÖ±â´ÉÀÔ´Ï´Ù. °øÀ¯±â Çϳª·Î ±×·¸°Ô ½±°Ô ¶Õ±â´Â ¾î·Á¿ö º¸À̳׿ä.
±×°Ô ±×·¸°Ô Çؼ ¼Ó¿© Áø´Ù¸é
±× ¹æȺ®Àº ´Ù¸¥ °÷¿¡¼ »§»§ ¶Õ¸± À§Çè¿¡ ÀÖÀ»¼öµµ ÀÖ½À´Ï´Ù..
º¸Åë ÄܼÖÄÉÀ̺í·Î ¿¬°áÇÏ¸é ¹Ù²Ü¼öÀÖ´Â °æ¿ì°¡ ´ëºÎºÐÀ¸·Î ¾Ë°í´Â Àִµ¥...
·êÀ» Ãß°¡ÇÏ´Â°Ô ºÒ°¡´ÉÇÑ°Ç°¡¿ä/
´Ù¸¥ vlan¿¡´Â ±âÁ¸ °øÀÎip °ÔÀÌÆ®¿þÀ̼³Á¤ÇÏ°í ³ëÆ®ºÏºÙÀÌ¸é ¹æȺ®Àº °øÀÎipÀÎÁö ¾Ë°Ô µË´Ï´Ù.
°øÀ¯±â¶ó¸é wan¿¡ ¹æȺ® °ÔÀÌÆ®¿þÀÌ ip³Ö°í ³»ºÎ lan´ë¿ª¿¡ ±âÁ¸°øÀÎ ip³ÖÀ¸¸é Åë½ÅµÇ°ÚÁÒ.
1. °øÀ¯±â wan Æ÷Æ®¿Í ¹æȺ® wan Æ÷Æ®¸¦ ¿¬°áÇÏ°í(°ü¸®ÀÚ ÆäÀÌÁö´Â WAN(ȸ»ç IP)¿¡¼¸¸ Á¢¼Ó °¡´ÉÇϵµ·Ï ¼³Á¤µÇ¾î ÀÖÀ½) °øÀ¯±â ¿ÜºÎ ¾ÆÀÌÇÇ´Â ¹æȺ® GW IP·Î ¼³Á¤
2. ³»ºÎ LAN ´ë¿ª¿¡ ±âÁ¸ ȸ»ç IP ´ë¿ª´ë ÀÔ·Â ÈÄ, ³ëÆ®ºÏ IP¸¦ ±âÁ¸ ȸ»ç IP·Î ÀÔ·ÂÇؼ LAN ´ë¿ª ¿¬°áÇÏ¸é °¡´ÉÇÒ°Å´Ù¶ó´Â ¸»¾¸À̽ÃÁÒ??
ÀÏ¹Ý ·£¼±À¸·Î ¿¬°áÇÏ¸é µÇ°ÚÁÒ??
Á¦°¡ ³×Æ®¿öÅ©¸¦ ºÎµ÷È÷¸ç ¸· ¹è¿ì´Â ÃÊÂ¥¶ó ¸ð¸£´Â°Ô ³Ê¹« ¸¹³×¿ä... Á˼ÛÇÕ´Ï´Ù...
±×¸®°í °øÀ¯±â¿¡¼ nat¸¦ ²ø¼ö ¾ø´Ù¸é ºÒ°¡´ÉÇÕ´Ï´Ù.
±×·¯´Ï L3½ºÀ§Ä¡¸¦ »ç¿ëÇؼ ±âÁ¸ »ç¹«½Ç °øÀÎ ip¸¦ ¸¸µé¾î ÁÖ´Â°Ô °£´ÜÇÕ´Ï´Ù.
L3½ºÀ§Ä¡¿¡ ÇöÀç ¹æȺ® G/W IP¸¦ ¼³Á¤ÇÏ°í ±âÁ¸ »ç¹«½Ç G/W IP¸¦ ¼³Á¤ÇØ¾ß ¹æȺ®ÀÌ
±âÁ¸ »ç¹«½Ç °øÀÎIP·Î Á¢¼ÓÇÏ´ÂÁö ¾Ë°Ô µË´Ï´Ù. L3½ºÀ§Ä¡ ÇÑ°³ ºô·Á¼ Çغ¸¼¼¿ä.
Á¤¸» °¨»çÇÕ´Ï´Ù