°øÀÎIP¿Í ³»ºÎIP°¡ ÇÔ²² ÇÏ´Â ·£

¹èö¼ö:¸®´ª½º ¿ùµå ¹ßÇàÀÎ

 

     

    ÇÊÀÚ°¡ ¾ó¸¶ Àü¿¡ ·¹À̳ÝÀÇ ÀÇ·Ú·Î ¢ß»ó¾÷±¹Á¦¿î¼Û(http://www.airmec.co.kr)À̶ó´Â Ç×°øÈ­¹°´ëÇà¾÷üÀÇ ³×Æ®¿öÅ© ±¸¼º¿¡ ´ëÇÑ ÀÚ¹®°ú  ¸®´ª½º ¼­¹ö¿¡ À¥, ¸ÞÀÏ,  DNS ¼­¹ö µîÀ» ¼³Ä¡ÇÏ´Â ÀÛ¾÷À» ÇÏ°Ô µÇ¾ú´Ù.

    ±×°÷ÀÇ ³×Æ®¿öÅ© ȯ°æÀº ¾Æ·¡¿Í °°¾Ò´Ù.

    ¼­¹ö°¡ µÎ ´ëÀε¥ ÀÎÅͳÝÀ» ÅëÇØ ¹°·ù VAN¿¡ ¿¬°áµÇ´Â NT ¼­¹ö(ÇǽÃ) ÇÑ ´ë¿Í À¥¼­¹ö ¹× ¸ÞÀϼ­¹ö DNS¼­¹ö¿ë ¸®´ª½º ¼­¹ö ÇÑ ´ë ±×¸®°í À©9X°¡ ¼³Ä¡µÈ Ŭ¶óÀ̾ðÆ® Çǽð¡ 20 ¿©´ë¿´´Ù.

    ·¹À̳ݰúÀÇ ¿¬°áÀº ¸®¸ðÆ® ºê¸®Áö¸¦ »ç¿ëÇϱâ·Î Çß´Ù. ±×·±µ¥ ·¹À̳ݿ¡¼­´Â °øÀÎ IP ¸¦ 6 °³¸¸ »ç¿ëÇÏ°í ³ª¸ÓÁö´Â ³»ºÎ IP¸¦ ½á¼­ ±¸¼ºÇØ ´Þ¶ó°í ÇÑ´Ù. ´Ü ¸ðµç À©9x Çǽô ÀÎÅÍ³Ý »ç¿ëÀÌ °¡´ÉÇØ¾ß ÇÑ´Ù´Â Á¶°ÇÀÌ´Ù.
    NT ¼­¹ö´Â °øÀÎ IP¸¦ ÇÊ¿ä·Î ÇÑ´Ù. ÀÎÅͳÝÀ» ÅëÇØ ´Ù¸¥ ¹°·ù VAN ¼­¹ö¿Í µ¥ÀÌÅÍ ±³È¯ÀÌ ÇÊ¿äÇϱ⠶§¹®ÀÌ´Ù. ¸®´ª½º ¼­¹öµµ ¸¶Âù°¡Áö´Ù.

    °øÀÎ IP Áß 2 °³¸¦ ¼­¹ö¿¡ »ç¿ëÇϹǷΠÇǽà Áß 4 ´ë¸¸ °øÀÎ ¾îµå·¹½º¸¦ ÁÖ¾î¾ß ÇÑ´Ù. ³ª¸ÓÁö´Â À©9X Çǽô ¸®´ª½ºÀÇ °øÀÎ IP ÁÖ¼Ò¸¦ °øÀ¯Çؼ­ ÀÎÅͳÝÀ» »ç¿ëÇؼ­ ±¸¼ºÇØ¾ß ÇÑ´Ù. ÀÌ Á¤µµ¸é ¼­¹ö 2 ´ë¿Í °øÀÎ IP¸¦ °®´Â À©9X Çǽø¦ ÇÑ °³ÀÇ ·£À¸·Î ±¸¼ºÇÏ°í ³ª¸ÓÁö Çǽà 16´ë´Â ¸®´ª½º¿¡ ·£Ä«µå¸¦ µÎ °³ ²Å¾Æ IP Masq¸¦ ¼ÂÆà ÈÄ ³»ºÎ ¾îµå·¹½º¸¦ ºÎ¿©ÇÏ¸é µÈ´Ù.

    Áï ¾Æ·¡Ã³·³ ±¸¼ºÇÏ¸é µÈ´Ù.
    ±×·±µ¥ ¾Æ·¡ ¹æ½ÄÀ¸·Î ¿¬°áÇß´õ´Ï ·¹À̳ݿ¡¼­ ÀÌÀǸ¦ Á¦±âÇß´Ù. ³»ºÎ IP(192.168.1.x)¸¦ °®´Â Çǽÿ¡¼­ ¹°·ù VAN ¼­¹ö(NT)·Î ¿¬°áÀÌ ¾ÈµÈ´Ù´Â °ÍÀÌ´Ù. ¹°·ù VANÀº Ŭ¶óÀ̾ðÆ® ¼­¹ö ¹æ½ÄÀÌ¶ó ¸®´ª½ºÀÇ IP Masq¸¦ ÅëÇØ ¿¬°áÇÒ °æ¿ì´Â ½ÇÇàÀÌ ¾ÈµÇ´Â ¹®Á¦°¡ ¹ß»ýÇÏ¿´´Ù.

    ÀÌ Á¤µµ¶ó¸é IP Masq ¿É¼ÇÀ» ¼öÁ¤ÇØ À©9xÀÇ Å¬¶óÀ̾ðÆ® ÇÁ·Î±×·¥ÀÌ ¹°·ù VAN ¼­¹ö·Î ¿¬°áµÇµµ·Ï ÇØ º¸°Ú´Âµ¥ ´Ù¸¥ Á¶°ÇÀ» Á¦½ÃÇß´Ù. ¸®´ª½º°¡ ´Ù¿îµÇ´õ¶óµµ À©9x Çǽà µéÀÌ ¹°·ù VAN ¼­¹ö¿¡ ¿¬°áµÇµµ·Ï ±¸¼ºÇØ ´Þ¶ó´Â °ÍÀÌ´Ù.

    Çǽÿ¡¼­ ¹°·ù VAN ¼­¹ö¸¦ Á¢±Ù ¸øÇÏ¸é ´çÀå ¾÷¹«¸¦ º¼ ¼ö ¾øÀ¸¹Ç·Î ºñ·Ï ¸®´ª½º°¡ ´Ù¿îµÇ°í, ÀÎÅͳÝÀº »ç¿ë ¸øÇÏ´õ¶óµµ ¹°·ù VAN ¼­¹ö´Â ¸ðµç PC¿¡¼­ »ç¿ëÀÌ °¡´ÉÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù.

    ÀÌ°Å Âü °ñÄ¡ ¾ÆÇ ÁÖ¹®À̳×..

    ¿©·¯ °¡Áö ³×Æ®¿öÅ© ±¸¼ºÀ» °ËÅäÇÏ´Ù °á±¹ äÅÃÇÑ ¾ÈÀº ¾Æ·¡ ±×¸²°ú °°´Ù.
    ÀÌ ¹æ½ÄÀ¸·Î À§ÀÇ Á¶°ÇÀ» ¸ðµÎ ÃæÁ·½ÃÄ×´Ù.
    ±× ÀÌÀ¯´Â ÀÌ ±×¸²À¸·Î ÃæºÐÈ÷ ¼³¸íµÇ¸®¶ó°í º»´Ù.

    Á» ´õ ÀÚ¼¼ÇÏ°Ô ¼³¸íÀ» ÇÏ°Ú´Ù.

    1) À©98 Çǽÿ¡ ºÎ¿©ÇÏ´Â ³»ºÎ IP´Â 192.168.1.X ÁÖ¼Ò¸¦ »ç¿ëÇÏÁö ¾Ê°í °øÀÎ IP ¿Í °°Àº
        210.108.148.X ÁÖ¼Ò¸¦ ½è´Ù. ±×·¯³ª À§¿¡¼­ 210.108.148.100 °ú 210.108.148.1 ÁÖ¼Ò´Â
        ³»ºÎ IPÀÌ°í 210.108.148.217ºÎÅÍ 219±îÁö´Â °øÀÎ IP ÀÌ´Ù.

    ±×·³ °°Àº ·£¿¡ ¼ÓÇÑ µÎ ´ëÀÇ À©98 Çǽÿ¡¼­ ³×Æ®¿öÅ© ¾îµå·¹½º°¡ °°Àºµ¥(210.108.148.x) ¾î¶»°Ô ÇÑ ´ë´Â °øÀÎ IP(210.108.148.219)ÀÌ°í ´Ù¸¥ ÇÑ ´ë´Â ³»ºÎ IP(210.108.148.100)°¡ µÉ ¼ö Àִ°¡?

    ºñ¹ÐÀº µðÆúÆ®°ÔÀÌÆ®¿þÀÌ ÁöÁ¤¿¡ ÀÖ´Ù. °øÀÎ IP¸¦ °®´Â À©98 Çǽô °ÔÀÌÆ®¿þÀ̸¦ 210.108.148.222·Î ÁöÁ¤ÇØ¾ß ÇÏ°í, ³»ºÎ IP¸¦ °®´Â Çǽô °ÔÀÌÆ®¿þÀ̸¦ ¸®´ª½ºÀÇ µÎ ¹ø° ·£Ä«µå(eth1)¿¡ ºÎ¿©µÈ ³»ºÎ IP (210.108.148.1)·Î ÁöÁ¤ÇØ¾ß ÇÑ´Ù.

    ¹°·Ð ¸®´ª½º¿¡¼­´Â ³»ºÎ IP º°·Î IP Masq¸¦ ¼³Á¤ÇØ¾ß ÇÑ´Ù.
    Áï ¸®´ª½ºÀÇ rc.local¿¡¼­ IP Masq´Â ¾Æ·¡Ã³·³ ÁöÁ¤ÇÑ´Ù.
     

     /sbin/ipchains -P forward DENY
     /sbin/ipchains -A forward -s 210.108.148.1/32 -j MASQ
     /sbin/ipchains -A forward -s 210.108.148.100/32 -j MASQ
     /sbin/ipchains -A forward -s 210.108.148.101/32 -j MASQ

 

    ÀÌ ºÎºÐÀ» ¾Æ·¡Ã³·³ ÁöÁ¤Çصµ ¹®Á¦´Â ¾øÀ¸³ª È®½ÇÈ÷ Çϱâ À§Çؼ­ ÀÌ´Ù.
     

    /sbin/ipchains -A forward -s 210.108.148.0/24 -j MASQ

 

    ¿Ö³ÄÇÏ¸é °øÀÎ IP¸¦ °®´Â À©9X Çǽÿ¡¼­ º¸³»´Â ÆÐŶÀº ¾îÂ÷ÇÇ ¸®´ª½º¸¦ °ÅÄ¡Áö ¾Ê°í Á÷Á¢ ºê¸®Áö¸¦ ÅëÇØ ÀÎÅͳÝÀ¸·Î ³ª°¡±â ¶§¹®ÀÌ´Ù.

    2) ¸®´ª½º¿¡ 2 °³ÀÇ ·£Ä«µå¸¦ ²ÅÀº ÀÌÀ¯´Â ù¹ø° ·£Ä«µå(eth0)´Â °øÀÎ IP¸¦ °®°í
        (210.108.148.217) µÎ ¹ø° ·£ Ä«µå(eth1)´Â ³»ºÎ IP¸¦ °®±â ¶§¹®ÀÌ´Ù. ³»ºÎ IP¸¦ °®´Â
        ¸ðµç À©9X Çǽô °ÔÀÌÆ®¿þÀ̸¦ 210.108.148.1·Î ÁöÁ¤ÇØ¾ß ÇÑ´Ù. ±×·¯¸é ÀÌ ÇǽõéÀº
        ÀÎÅͳݰú ¿¬°á½Ã´Â ¸®´ª½ºÀÇ °øÀÎ IPÀÎ 210.108.148.217À» °øÀ¯ÇÑ´Ù.

    ¾Æ·¡¿¡ ¸®´ª½º ¼­¹öÀÇ ³×Æ®¿öÅ© ¼³Á¤À» º¸±â ¹Ù¶õ´Ù.
     

    [root@ns1 /root]# ifconfig
    eth0      Link encap:Ethernet  HWaddr 00:50:BF:0C:EB:4E
              inet addr:210.108.148.217  Bcast:210.108.148.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:30254 errors:0 dropped:0 overruns:0 frame:0
              TX packets:27803 errors:0 dropped:0 overruns:0 carrier:0
              collisions:11 txqueuelen:100
              Interrupt:10 Base address:0x6000

    eth1      Link encap:Ethernet  HWaddr 00:50:BF:0C:EF:2E
              inet addr:210.108.148.1  Bcast:210.108.148.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:4709 errors:0 dropped:0 overruns:0 frame:0
              TX packets:191 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100
              Interrupt:11 Base address:0x6100

    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              UP LOOPBACK RUNNING  MTU:3924  Metric:1
              RX packets:186 errors:0 dropped:0 overruns:0 frame:0
              TX packets:186 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0

    [root@ns1 /root]# netstat -nr
    Kernel IP routing table
    Destination           Gateway          Genmask          Flags   MSS Window  irtt  Iface
    210.108.148.1       0.0.0.0            255.255.255.255     UH       0       0          0    eth1
    210.108.148.217    0.0.0.0            255.255.255.255     UH       0       0          0    eth0
    210.108.148.0       0.0.0.0            255.255.255.0         U         0       0          0    eth0
    210.108.148.0       0.0.0.0            255.255.255.0         U         0       0          0    eth1
    127.0.0.0              0.0.0.0            255.0.0.0                U         0       0          0    lo
    0.0.0.0         2  10.108.148.222     0.0.0.0                   UG       0       0          0    eth0

 

    3) ÀÌ¿Í °°ÀÌ ¼³Á¤ÇÏ¿´À¸¸é °øÀÎ IP 210.108.148.1°ú 100 ¸¦ ·¹ÀÌ³Ý ÂÊ ·£¿¡¼­ »ç¿ëÇصµ
        ¾Æ¹«·± ¹®Á¦°¡ ¾ø´Ù. »ó¾÷±¹Á¦¿î¼Û ÂÊ ·£ÀÇ  ³»ºÎ IP¸¦ »ç¿ëÇÏ´Â Çǽÿ¡¼­ º¸³»´Â ÆÐŶÀº
        ÀÎÅͳݿ¡¼­´Â ¸®´ª½ºÀÇ °øÀÎ IP ÁÖ¼Ò¿¡¼­ ¿À´Â °ÍÀ¸·Î ³ªÅ¸³ª±â ¶§¹®ÀÌ´Ù.

    4) ÀÌÁ¦ ¸®´ª½º°¡ ´Ù¿îµÇµµ ¸ðµç À©98 Çǽô NT ¼­¹ö·Î ¿¬°áÀÌ µÈ´Ù. ´ÜÁö ¸®´ª½º°¡ ´Ù¿îµÇ¸é
        ³»ºÎ IP¸¦ °®´Â Çǽô ÀÎÅͳݸ¸ »ç¿ëÇÒ ¼ö ¾ø´Ù. ¶Ç ÀÌ ·£¿¡´Â 254´ë ±îÁö ³»ºÎ IP¸¦ °®´Â
        À©98 Çǽø¦ Ãß°¡ÇÒ ¼ö ÀÖ´Ù. ·¹À̳ÝÀº °®°í ÀÖ´Â °øÀÎ IP Áß ¿ÀÁ÷ 3°³¸¸ »ç¿ëÇÏ¿´À»
        »ÓÀÌ´Ù.(À§ÀÇ ±×¸²¿¡¼­)

    5) ¸¶Áö¸·À¸·Î À§¿¡¼­ ¸®´ª½º¿¡´Â ²À ·£Ä«µå°¡ 2 °³ ÇÊ¿äÇÒ±î? ÇÊÀÚÀÇ °ßÇطδ ¸®´ª½º¿¡
        IP aliasingÀ» ±¸ÇöÇؼ­ 2 °³ÀÇ ÁÖ¼Ò¸¦ ºÎ¿©Çصµ ¹®Á¦°¡ ¾øÀ» °Í °°´Ù. ´ÜÁö ·£Ä«µå¸¦ 2°³
        ²Å´Â °æ¿ì°¡ ÇÑ °³º¸´Ù ³»ºÎ IP¸¦ °®´Â ÇǽÃÀÇ ÀÎÅÍ³Ý ¿¬°á ¼Óµµ°¡ ºü¸¦ °Í °°¾Æ 2°³¸¦
        »ç¿ëÇßÀ» »ÓÀÌ´Ù.

    Ȥ½Ã À§ÀÇ ³×Æ®¿öÅ© ±¸¼º¿¡ ´ëÇØ ´Ù¸¥ °ßÇØ°¡ ÀÖ´Ù¸é ÇÊÀÚ¿¡°Ô ¾Ë·ÁÁֱ⠹ٶõ´Ù.
    Âü°í·Î À§ÀÇ ¸®´ª½º ¼­¹öÀÇ ³×Æ®¿öÅ© °ü·Ã ¼³Á¤ ÆÄÀÏÀ» ¾Æ·¡¿¡ ¿Ã·È´Ù.(¿µ¹® ·¹µåÇÞ 6.0)

     

    [root@ns1 sysconfig]# cat network
    NETWORKING=yes
    FORWARD_IPV4=true
    HOSTNAME=ns1.airmec.co.kr
    DOMAINNAME=airmec.co.kr
    GATEWAY=210.108.148.222
    GATEWAYDEV=eth0

    [root@ns1 network-scripts]# cat ifcfg-eth0
    DEVICE=eth0
    IPADDR=210.108.148.217
    NETMASK=255.255.255.0
    NETWORK=210.108.148.0
    BROADCAST=210.108.148.255
    ONBOOT=yes

    [root@ns1 network-scripts]# cat ifcfg-eth1
    DEVICE=eth1
    IPADDR=210.108.148.1
    NETMASK=255.255.255.0
    NETWORK=210.108.148.0
    BROADCAST=210.108.148.255
    ONBOOT=yes




¡ã top

homeÀ¸·Î...