현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

랜카드 2개로 사내와 외부망 연결시킬 네트워크 설정 관련 지원요청

pyojonghyun의 이미지
글쓴이: pyojonghyun / 작성시간: 수, 2016/04/27 - 11:00오전

랜카드2개가 꽂혀있고 각각 IP 설정은 했습니다.

제가 하고싶은것은 서버로 외부에서 접속될때는 외부망, 외부로 나갈때는 내부망을 통하게 하고 싶습니다.

현재 1개는 외부망
다른 하나는 내부망
으로 LAN 선은 꽂아 놨습니다.

각각 IP와 GATE 설정은 해줬구요
하지만 route 나 ifconfig 를 해보면 외부망으로 연결한것만 목록에 나옵니다.
ifcfg-eth0 과 ifcfg-eth1 을 각각 내부와 외부망으로 설정을 잡아놨는데도 외부망 설정값만 잡힌것으로 나옵니다.

[root@sys ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
1**.1**.1**.2** *               255.255.255.128 U     1      0        0 eth1
1**.1**.1**.2** *               255.255.255.128 U     1      0        0 eth0
default         1**.1**.1**.2** 0.0.0.0         UG    0      0        0 eth1

이런식으로요
(** 은 제가 붙여놨습니다.)

실제로 eth0 은 내부망 설정
(ip : 192.168.15.***, gateway : 192.168.15.254)
eth1 은 외부망 설정
(ip : 1**.1**.1**.2**, gateway : 1**.1**.1**.2**)
로 설정해 놨습니다.
각각 1개씩만 선을 물리고 설정만 바꿔서 해주면 다 정상적으로 접속 됩니다

제가 원하는데로 밖에서 들어올땐 외부망
외부로 나갈때는 내부망을 통할 수 있도록 설정이 가능할까요??

어떻게 해야하는지를 몰라서 질문드립니다.

Forums: 
설치 및 활용 QnA
김정균의 이미지

글쓴이: 김정균 / 작성시간: 월, 2016/05/02 - 2:40오전

"외부로 나가는" 이라는 패킷을 님이 원하시는 대로 구분이 쉽지 않습니다.

예를 들어 TCP의 3-way Handshake를 보자면, 밖에서 들어오는 외부망의 경우, syn packet은 eht0으로 요청이 들어오게 됩니다. 그러면 님의 컴퓨터에서 syn,ack를 외부로 보내줘야 하는데, 이때 이 syn,ack가 eth1로 나가면서 eth1이 물려 있는 switch 입장에서는 이 세션은 "넌 뭐냐?"가 되어 버립니다. eth1이 물린 switch에는 source가 외부망 IP인 syn 정보가 없기 때문이죠.

그래서 안되는 겁니다. 원하시는 바를 하시려면, eth0이 연결된 스위치와 eth1이 연결된 스위치간에 세션 정보가 공유가 되게 하여야 합니다.

P.S.
전문 용어를 될 수 있는데로 안쓰고 하려니 설명하기가 쉽지 않군요 --;

백연구원의 이미지

글쓴이: 백연구원 / 작성시간: 월, 2016/05/02 - 11:03오전

질문하신 것에 정확한 답변을 얻으려면 모호한 질문이 수정되어야 합니다.

pyojonghyun wrote:

제가 하고싶은것은 서버로 외부에서 접속될때는 외부망, 외부로 나갈때는 내부망을 통하게 하고 싶습니다.

그에 따라 답변은 routing, NAT, 불가가 될 수 있겠네요.

소곤소곤

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.