집 네트워크 구성중에 질문사항 있습니다~

판매 more

쓰기

집 네트워크 구성중에 질문사항 있습니다~

김동자맨

2020-10

2020-10-28 11:51:38

조회 5233 추천 0

현재 synology.me로 접근시 흐름도현재 iptime.org로 접근시 흐름도

제가 원하는 흐름도

위와 같이 네트워크가 구성되어있고

FW과 공유기는 별도의 외부 공인IP를 받은 상태이고 Synology NAS의 기본G/W는 FW를 타게 되어있습니다.

현재 외부에서 *.synology.me:5000로 접근시에는 FW을 타고 NAS로 접근하게 되어있는 상태이고,

공유기 *.iptime.org:5000를 통해서도 NAS로 접근하게끔 하고싶은데

*.iptime.org:5000로 접근하면 자꾸 디폴트GW로 빠져서 결국 통신이 되지 않습니다...

혹시 이런 네트워크 구조에서 공유기를 타고 NAS로 들어올경우 NAS에서 다시 공유기를 타고 외부로 나가게끔 할 수 있는 방법이 있을까요?



김지철 2020-10 이게 잘은 모르겠지만요, NAS 입장에서 모르는 IP를 어디로 보낼지를 결정하는 것이 default g/w 설정입니다. 일단 두개의 랜카드 중 하나가 디폴트로 설정되는데요, 나머지는 대역별로 나누어서 라우팅에 추가해줍니다. 시놀로지도 네트워크에서 Static Route를 잡아줄 수 있습니다. 그래서 실제로는 출발점이 어디냐에 따라 어느 쪽으로 흘려보낼건지 결정할 수 있는데요. 같은 곳에서 fw, iptime 왔다갔다 접속하면서 제대로 되기는 어려울 것 같습니다. 한가지 방법이 있다면, vpn을 이용하면 될것 같은데요. 공유기의 vpn을 이용하면, 단말이 192 ip를 받을 것이기 때문에 공유기를 통해서 다시 나가게 되는 거죠. 이게 잘은 모르겠지만요, NAS 입장에서 모르는 IP를 어디로 보낼지를 결정하는 것이 default g/w 설정입니다. 일단 두개의 랜카드 중 하나가 디폴트로 설정되는데요, 나머지는 대역별로 나누어서 라우팅에 추가해줍니다. 시놀로지도 네트워크에서 Static Route를 잡아줄 수 있습니다. 그래서 실제로는 출발점이 어디냐에 따라 어느 쪽으로 흘려보낼건지 결정할 수 있는데요. 같은 곳에서 fw, iptime 왔다갔다 접속하면서 제대로 되기는 어려울 것 같습니다. 한가지 방법이 있다면, vpn을 이용하면 될것 같은데요. 공유기의 vpn을 이용하면, 단말이 192 ip를 받을 것이기 때문에 공유기를 통해서 다시 나가게 되는 거죠.



HEUo김용민 2020-10 이상한데요;;; 외부에서 IPtime 거처서 시놀로지로 들어올때 세션 정보를 통해 다시 IPtime을 통해서 접속 되는게 정상입니다... 즉, iptime.org로 접근시 흐름도 자체가 이상합니다. 이게 되려면 최소한 ISP와 연결된 FW, IPtime 사이에 VIP로 공인IP를 통일시켜서 연결되어야되서 L4가 필요합니다.. 디폴트 GW는 시놀로지 자체에서 외부 통신 요청에 대해서 해당 디폴트 GW를 통해 통신이 이뤄지게 하는 다중 GW에 대한 우선순위일 뿐입니다. 혹시 시놀로지 GW 설정이 정상인지 확인해 보셨나요?? 추가적으로... .iptime.org 와 .synology.me에 대한 IP가 동일한지 확인해보시기 바랍니다. 이상한데요;;; 외부에서 IPtime 거처서 시놀로지로 들어올때 세션 정보를 통해 다시 IPtime을 통해서 접속 되는게 정상입니다... 즉, iptime.org로 접근시 흐름도 자체가 이상합니다. 이게 되려면 최소한 ISP와 연결된 FW, IPtime 사이에 VIP로 공인IP를 통일시켜서 연결되어야되서 L4가 필요합니다.. 디폴트 GW는 시놀로지 자체에서 외부 통신 요청에 대해서 해당 디폴트 GW를 통해 통신이 이뤄지게 하는 다중 GW에 대한 우선순위일 뿐입니다. 혹시 시놀로지 GW 설정이 정상인지 확인해 보셨나요?? 추가적으로... .iptime.org 와 .synology.me에 대한 IP가 동일한지 확인해보시기 바랍니다.



김동자맨 2020-10 iptime 거쳐서 들어와도 NAS기본 GW가 FW쪽으로 빠지기 때문에 TCP 세션 자체가 안맺어집니다... iptime.org synology.me는 각각 IP가 다르구요 iptime 거쳐서 들어와도 NAS기본 GW가 FW쪽으로 빠지기 때문에 TCP 세션 자체가 안맺어집니다... iptime.org synology.me는 각각 IP가 다르구요



찬이 2020-10 Default Gateway문제가 맞습니다.. 저는 OpenWRT에서 아래와와 같이 사용중입니다. 2-WAN에 2-LAN으로 각각에서 오는 패킷을 fwmark하여 라우팅합니다. 제가 쓰고 있는 스크립트를 정리해봤는데.. 짜집기 하면서 틀린게 있을 수 있습니다. Default Gateway문제가 맞습니다.. 저는 OpenWRT에서 아래와와 같이 사용중입니다. 2-WAN에 2-LAN으로 각각에서 오는 패킷을 fwmark하여 라우팅합니다. 제가 쓰고 있는 스크립트를 정리해봤는데.. 짜집기 하면서 틀린게 있을 수 있습니다.



찬이 2020-10 WAN_SERVER_IF=veth1_b LAN_SERVER_IF=bond0.10 LAN_SERVER_NET=10.0.0.0/8 LAN_SERVER_RTNAME=rt_lan_server LAN_SERVER_FWMARK=101 WAN_USER_IF=veth0_b LAN_USER_IF=bond0.30 LAN_USER_NET=192.168.0.0/16 LAN_USER_RTNAME=rt_lan_user LAN_USER_FWMARK=102 WAN_SERVER_IP=$(ip addr show dev $WAN_SERVER_IF \| grep "inet " \| grep brd \| awk '{print $2}' \| awk -F/ '{print $1}') WAN_SERVER_GW=$(cat /var/run/net_${WAN_SERVER_IF}_router) WAN_SERVER_NET=$(/sbin/ip route \| grep $WAN_SERVER_IF \| grep kernel \| awk '{print $1}') WAN_USER_IP=$(ip addr show dev $WAN_USER_IF \| grep "inet " \| grep brd \| awk '{print $2}' \| awk -F/ '{print $1}') WAN_USER_GW=$(cat /var/run/net_${WAN_USER_IF}_router) WAN_SERVER_NET=$(/sbin/ip route \| grep $WAN_USER_IF \| grep kernel \| awk '{print $1}') iptables -t mangle -N mangle_prerouting_lan_server iptables -t mangle -A mangle_prerouting_lan_server -d $LAN_USER_NET -j RETURN iptables -t mangle -A mangle_prerouting_lan_server -d $LAN_SERVER_NET -j RETURN iptables -t mangle -A mangle_prerouting_lan_server -j MARK --set-mark $LAN_SERVER_FWMARK iptables -t mangle -A PREROUTING -i $LAN_SERVER_IF -j mangle_prerouting_lan_server iptables -t mangle -N mangle_prerouting_lan_user iptables -t mangle -A mangle_prerouting_lan_user -d $LAN_USER_NET -j RETURN iptables -t mangle -A mangle_prerouting_lan_user -d $LAN_SERVER_NET -j RETURN iptables -t mangle -A mangle_prerouting_lan_user -j MARK --set-mark $LAN_USER_FWMARK iptables -t mangle -A PREROUTING -i $LAN_USER_IF -j mangle_prerouting_lan_user iptables -t mangle -I OUTPUT -m connmark ! --mark 0 -j CONNMARK --restore-mark iptables -t nat -A postrouting_rule -m state --state ESTABLISHED,RELATED -j CONNMARK --restore-mark iptables -t nat -A postrouting_rule ! -s $WAN_SERVER_IP -o $WAN_SERVER_IF -j SNAT --to-source $WAN_SERVER_IP iptables -t nat -A postrouting_rule ! -s $WAN_USER_IP -o $WAN_USER_IF -j SNAT --to-source $WAN_USER_IP /sbin/ip route flush table $LAN_SERVER_RTNAME /sbin/ip rule del from $LAN_SERVER_NET lookup $LAN_SERVER_RTNAME 2>/dev/null /sbin/ip rule del fwmark $LAN_SEVER_FWMARK lookup $LAN_SERVER_RTNAME /sbin/ip route flush table $LAN_USER_RTNAME /sbin/ip rule del from $LAN_USER_NET lookup $LAN_USER_RTNAME 2>/dev/null /sbin/ip rule del fwmark $LAN_USER_FWMARK lookup $LAN_USER_RTNAME /sbin/ip route add $WAN_SERVER_GW dev $WAN_SERVER_IF src $WAN_SERVER_IP table $LAN_SERVER_RTNAME /sbin/ip route add $WAN_SERVER_NET dev $WAN_SERVER_IF src $WAN_SERVER_IP table $LAN_SERVER_RTNAME /sbin/ip route add default via $WAN_SERVER_GW dev $WAN_SERVER_IF src $WAN_SERVER_IP table $LAN_SERVER_RTNAME /sbin/ip rule add fwmark $LAN_SERVER_FWMARK lookup $LAN_SERVER_RTNAME /sbin/ip rule add from $WAN_SERVER_IP lookup $LAN_SERVER_RTNAME /sbin/ip route add $WAN_USER_GW dev $WAN_USER_IF src $WAN_USER_IP table $LAN_USER_RTNAME /sbin/ip route add $WAN_USER_NET dev $WAN_USER_IF src $WAN_USER_IP table $LAN_USER_RTNAME /sbin/ip route add default via $WAN_USER_GW dev $WAN_USER_IF src $WAN_USER_IP table $LAN_USER_RTNAME /sbin/ip rule add fwmark $LAN_USER_FWMARK lookup $LAN_USER_RTNAME /sbin/ip rule add from $WAN_USER_IP lookup $LAN_USER_RTNAME WAN_SERVER_IF=veth1_b LAN_SERVER_IF=bond0.10 LAN_SERVER_NET=10.0.0.0/8 LAN_SERVER_RTNAME=rt_lan_server LAN_SERVER_FWMARK=101 WAN_USER_IF=veth0_b LAN_USER_IF=bond0.30 LAN_USER_NET=192.168.0.0/16 LAN_USER_RTNAME=rt_lan_user LAN_USER_FWMARK=102 WAN_SERVER_IP=$(ip addr show dev $WAN_SERVER_IF \| grep "inet " \| grep brd \| awk '{print $2}' \| awk -F/ '{print $1}') WAN_SERVER_GW=$(cat /var/run/net_${WAN_SERVER_IF}_router) WAN_SERVER_NET=$(/sbin/ip route \| grep $WAN_SERVER_IF \| grep kernel \| awk '{print $1}') WAN_USER_IP=$(ip addr show dev $WAN_USER_IF \| grep "inet " \| grep brd \| awk '{print $2}' \| awk -F/ '{print $1}') WAN_USER_GW=$(cat /var/run/net_${WAN_USER_IF}_router) WAN_SERVER_NET=$(/sbin/ip route \| grep $WAN_USER_IF \| grep kernel \| awk '{print $1}') iptables -t mangle -N mangle_prerouting_lan_server iptables -t mangle -A mangle_prerouting_lan_server -d $LAN_USER_NET -j RETURN iptables -t mangle -A mangle_prerouting_lan_server -d $LAN_SERVER_NET -j RETURN iptables -t mangle -A mangle_prerouting_lan_server -j MARK --set-mark $LAN_SERVER_FWMARK iptables -t mangle -A PREROUTING -i $LAN_SERVER_IF -j mangle_prerouting_lan_server iptables -t mangle -N mangle_prerouting_lan_user iptables -t mangle -A mangle_prerouting_lan_user -d $LAN_USER_NET -j RETURN iptables -t mangle -A mangle_prerouting_lan_user -d $LAN_SERVER_NET -j RETURN iptables -t mangle -A mangle_prerouting_lan_user -j MARK --set-mark $LAN_USER_FWMARK iptables -t mangle -A PREROUTING -i $LAN_USER_IF -j mangle_prerouting_lan_user iptables -t mangle -I OUTPUT -m connmark ! --mark 0 -j CONNMARK --restore-mark iptables -t nat -A postrouting_rule -m state --state ESTABLISHED,RELATED -j CONNMARK --restore-mark iptables -t nat -A postrouting_rule ! -s $WAN_SERVER_IP -o $WAN_SERVER_IF -j SNAT --to-source $WAN_SERVER_IP iptables -t nat -A postrouting_rule ! -s $WAN_USER_IP -o $WAN_USER_IF -j SNAT --to-source $WAN_USER_IP /sbin/ip route flush table $LAN_SERVER_RTNAME /sbin/ip rule del from $LAN_SERVER_NET lookup $LAN_SERVER_RTNAME 2>/dev/null /sbin/ip rule del fwmark $LAN_SEVER_FWMARK lookup $LAN_SERVER_RTNAME /sbin/ip route flush table $LAN_USER_RTNAME /sbin/ip rule del from $LAN_USER_NET lookup $LAN_USER_RTNAME 2>/dev/null /sbin/ip rule del fwmark $LAN_USER_FWMARK lookup $LAN_USER_RTNAME /sbin/ip route add $WAN_SERVER_GW dev $WAN_SERVER_IF src $WAN_SERVER_IP table $LAN_SERVER_RTNAME /sbin/ip route add $WAN_SERVER_NET dev $WAN_SERVER_IF src $WAN_SERVER_IP table $LAN_SERVER_RTNAME /sbin/ip route add default via $WAN_SERVER_GW dev $WAN_SERVER_IF src $WAN_SERVER_IP table $LAN_SERVER_RTNAME /sbin/ip rule add fwmark $LAN_SERVER_FWMARK lookup $LAN_SERVER_RTNAME /sbin/ip rule add from $WAN_SERVER_IP lookup $LAN_SERVER_RTNAME /sbin/ip route add $WAN_USER_GW dev $WAN_USER_IF src $WAN_USER_IP table $LAN_USER_RTNAME /sbin/ip route add $WAN_USER_NET dev $WAN_USER_IF src $WAN_USER_IP table $LAN_USER_RTNAME /sbin/ip route add default via $WAN_USER_GW dev $WAN_USER_IF src $WAN_USER_IP table $LAN_USER_RTNAME /sbin/ip rule add fwmark $LAN_USER_FWMARK lookup $LAN_USER_RTNAME /sbin/ip rule add from $WAN_USER_IP lookup $LAN_USER_RTNAME



HEUo김용민 2020-10 내용 확인하니까... 예전에 문제되었던 리눅스에서 멀티 GW 설정시 라우팅 문제에 대한 부분이네요...; 그나저나 이 부분을 제품화시킨 시놀로지에서 설정상 아직도 못잡았고 있다는게 이상하네요. 내용 확인하니까... 예전에 문제되었던 리눅스에서 멀티 GW 설정시 라우팅 문제에 대한 부분이네요...; 그나저나 이 부분을 제품화시킨 시놀로지에서 설정상 아직도 못잡았고 있다는게 이상하네요.



HEUo김용민 2020-10 추가적으로 확인했더니만.. 방화벽쪽에서는 2세대 장비가 들어서면서 일반화된 Stateful inspection 기능으로 인한 세션기반 통신 처리가 리눅스에서는 그대로 이네요;;; 추가적으로 확인했더니만.. 방화벽쪽에서는 2세대 장비가 들어서면서 일반화된 Stateful inspection 기능으로 인한 세션기반 통신 처리가 리눅스에서는 그대로 이네요;;;



찬이 2020-10 https://jsty.tistory.com/search/fwmark 원리 참고.. https://jsty.tistory.com/search/fwmark 원리 참고..



김동자맨 2020-10 뭔가 복잡하네요....ㅠㅠㅠㅠ감사합니다. 뭔가 복잡하네요....ㅠㅠㅠㅠ감사합니다.



엠브리오 2020-10 FW가 뭔지 모르겠는데 왜 저렇게 연결한건가요? 모든 연결은 공유기 뒷편에 있어야 정상 아닌가요? FW가 뭔지 모르겠는데 왜 저렇게 연결한건가요? 모든 연결은 공유기 뒷편에 있어야 정상 아닌가요?



김동자맨 2020-10 네트워크르 분할 시켜서 사용하고 싶어서 그렇습니다. FW는 pfsense 방화벽이구요 네트워크르 분할 시켜서 사용하고 싶어서 그렇습니다. FW는 pfsense 방화벽이구요



당근 2020-11 iptime.org 로 접근시 포트 변경하면 가능하지 않을까요? iptime.org 로 접근시 포트 변경하면 가능하지 않을까요?

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

72/105

번호	제목Page 72/105	글쓴이	날짜	조회	추천
661	RB4011iGS+5HacQ2HnD 5G WIFI 먹통되는 증상입니다. (2)	돈대신몸으로	2019-10	5338	0
RB4011iGS+5HacQ2HnD 5G WIFI 먹통되는 증… (2) 2019-10 5338 1 돈대신몸으로
660	미크로틱 포트 미러링 2개 포트 -> 1개 포트 가능한건가요? (3)	ItsJaemin	2022-11	5327	0
미크로틱 포트 미러링 2개 포트 -> 1개… (3) 2022-11 5327 1 ItsJaemin
659	2개의 회선 (혹은 그 이상) + 스위치 로드밸런싱 (4)	루시엘	2019-09	5325	0
2개의 회선 (혹은 그 이상) + 스위치 로드… (4) 2019-09 5325 1 루시엘
658	Proxmox X710-DA2 SR-IOV 적용 테스트 (5)	람다람쥐	06-22	5320	0
Proxmox X710-DA2 SR-IOV 적용 테스트 (5) 06-22 5320 1 람다람쥐
657	NVME 인식 문제 (부제: Sabrent제품 AS 방법 아시는분??) (3)	민지파파	2020-05	5320	0
NVME 인식 문제 (부제: Sabrent제품 AS 방… (3) 2020-05 5320 1 민지파파
656	Cisco L3 스위치 추천 부탁드립니다. (2)	모어쿨	2022-03	5320	0
Cisco L3 스위치 추천 부탁드립니다. (2) 2022-03 5320 1 모어쿨
655	[미크로틱] 링크 다운되면 텔레그램으로 알림 받기 (6)	레몬트리7	2019-12	5319	1
[미크로틱] 링크 다운되면 텔레그램으로 … (6) 2019-12 5319 1 레몬트리7
654	L3 스위칭허브 관련 질문드립니다 (16)	타코야끼맛…	2022-02	5313	0
L3 스위칭허브 관련 질문드립니다 (16) 2022-02 5313 1 타코야끼맛…
653	서브 도메인으로 포트연결을 할 수 있을지 궁금합니다 (4)	구고기	2020-04	5305	0
서브 도메인으로 포트연결을 할 수 있을지… (4) 2020-04 5305 1 구고기
652	회사 기숙사 내부 네트워크망 구성 문의드립니다. 도와주세요 (8)	etet99	2022-08	5279	0
회사 기숙사 내부 네트워크망 구성 문의드… (8) 2022-08 5279 1 etet99
651	(초보) 아이피타임 T24000의 대체제를 찾고 있습니다. (10)	JGECNET	2020-09	5275	0
(초보) 아이피타임 T24000의 대체제를 찾… (10) 2020-09 5275 1 JGECNET
650	pfSense가 비대칭이 나옵니다? (5)	AARG	2020-11	5268	0
pfSense가 비대칭이 나옵니다? (5) 2020-11 5268 1 AARG
649	다중 회선 사용을 이렇게 사용합니다. (13)	당근	2020-02	5265	0
다중 회선 사용을 이렇게 사용합니다. (13) 2020-02 5265 1 당근
648	GNS3 네트워크 질문입니다. (초보주의) (2)	초보전산	2020-07	5257	0
GNS3 네트워크 질문입니다. (초보주의) (2) 2020-07 5257 1 초보전산
647	공유기 라우팅 테이블 궁금증입니다. (6)	모어쿨	2022-01	5236	0
공유기 라우팅 테이블 궁금증입니다. (6) 2022-01 5236 1 모어쿨
646	[문의완료]Cisco 무선 장비 AP(1140)와 WLC(2504) 파일 제공 요…	흥마	2022-09	5236	0
[문의완료]Cisco 무선 장비 AP(1140)와 WL… 2022-09 5236 1 흥마
645	집 네트워크 구성중에 질문사항 있습니다~ (12)	김동자맨	2020-10	5234	0
집 네트워크 구성중에 질문사항 있습니다~ (12) 2020-10 5234 1 김동자맨
644	집에서 일부 PC에만 공인 IP를 뿌려주고싶습니다. (6)	모맵	2021-08	5231	0
집에서 일부 PC에만 공인 IP를 뿌려주고싶… (6) 2021-08 5231 1 모맵
643	네트워크 전문가분들.. (4)	재마	2018-08	5229	0
네트워크 전문가분들.. (4) 2018-08 5229 1 재마
642	시리즈 세번째 중소기업의 10기가 네트워크 구축 (6)	MikroTik이진	2019-09	5217	0
시리즈 세번째 중소기업의 10기가 네트워… (6) 2019-09 5217 1 MikroTik이진