홈페이지 문제입니다.
글쓴이: Vadis / 작성시간: 월, 2003/11/24 - 7:36오후
전체 네트워크 구조가 이렇습니다.
라우터-방화벽(솔라리스)-웹서버(와우리눅스), 개인PC
문제는 외부에서는 홈페이지가 뜨는데 내부 개인PC들에서는 뜨지가 않더군요.
내부에서는 물론 사설아이피를 씁니다.얼마전에 방화벽을 업데이트 시켰는데,
그 후부터 이런 현상이 나타나더군요.물론 업체에서 오면 해결이 되겠지만, 매
번 그분들이 오면 그분들도 귀찮고 시간도 걸리고 해서 제가 직접 해결했으면
좋겠군요.요즘 젠투를 설치할려고 삽질중인데, 일단 이 문제 해결 할 동안 잠시
접어두고 이것부터 해결해야겠네요.조언 부탁드립니다.어디서부터 손을 대야할
지 엄두가 않 나는군요.역시 무식이 죄인듯 싶네요.
File attachments:
첨부 | 파일 크기 |
---|---|
스캔.jpg | 1021.57 KB |
Forums:
Re: 홈페이지 문제입니다.
실제의 IP와 가상의 IP가 차이가 나서 그렀습니다.
방법은 별도의 DNS를 운영하는 방법 혹은....
각 피씨의 hosts 파일에 그 호스트의 이름과 가상 ip를 작성하는 것으로 해결하는
방법도 있습니다.
9x의 경우 windows\hosts (hosts.sam 파일 참조)
2K이상일 경우 winnt(windows)\system32\driver\hosts 인걸로 기억하는데 확인해야 할 겁니다.
양식은 /etc/hosts와 동일합니다.
There is no spoon. Neo from the Matrix 1999.
글쎄요.
방화벽과 웹서버의 etc/hosts를 열어보니 사설아이피와 공인 아이피 모두 제대
로 설정이 되어있더군요.
이렇게 설정하기엔 개인PC가 100대가 넘는 상황이라 어떻게 할 수가 없군요.
첫번째는 무식한지라 무슨 말씀인지 모르겠고요.
답변 감사드립니다.계속 삽질하다가 보면 어떻게 되겠죠.근데 젠투 설치하는데
필요한 용량이 얼마 정도입니까?용량이 하드 두개 합해서 약 3기가 조금 넘는데
조금 불안 불안 하네요.
좋은 날 즐거운 날....
외부에서 접속할 때...1. DNS query -> 웹서버의
외부에서 접속할 때...
1. DNS query -> 웹서버의 실제IP(NAT의 외부IP)
2. 외부PC <-> 웹서버의 실제IP(NAT의 외부IP) <-> Gateway IP(NAT의 내부 사설IP) <-> 웹서버(사설IP)
이런 구성이 됩니다.
근데.. 내부에서 접속을 하려하면...
1. DNS query -> 웹서버의 실제IP(NAT의 외부IP)
2. 내부PC <-> Gateway IP(NAT의 내부 사설IP) ? 웹서버의 실제IP(NAT의 외부IP) ? Gateway IP(NAT의 내부 사설IP) ? 웹서버(사설IP)
? 부분에서 라우팅이 안돼기 시작하면서 접속이 안되는 겁니다.
내부에서는 같은 네트워크 대에 존재하는 웹서버의 DNS 쿼리를 해보면..
외부IP가 나오기 때문에... 같은 NAT 내에서는 접속이 안됍니다.
즉 모든 문제는 DNS문제로 귀결됩니다.
1. DNS query -> 웹서버(사설IP)
2. 외부PC <-> 웹서버(사설IP)
이렇게 되면 모두 해결되지요.
이 것을 해결하는 방법은 아래와 같습니다.
1. 스스로 방화벽을 설정이 가능할 시.
내부에서 방화벽의 외부IP로 연결을 시도하는 모든 HTTP 커넥션을 내부 사설 IP를 가진 웹서버로 redirect(forward)를 시킨다.
2. 전에 소개해드린 것 처럼... 내부에 존재하는 모든 PC의 hosts 내에
웹서버의 DNS와 사설 IP를 등록하여
내부에 있는 PC들은 실제 IP보다 내부IP로 해당 웹서버에 접속을 하도록 한다.
각 PC의 hosts에 적혀 있는 DNS record들은 외부 DNS보다 우선하기 때문이지요... 하지만... 100대가 넘는 다면 이 것도 쉽지 않겠네요...
3.. 방법
내부에 별도의 DNS 서버를 운영하고... 내부 PC의 모든 DNS 서버 세팅에
이 DNS를 이용하게 한다.
그리고 이 DNS 서버에 웹서버 IP를 내부IP로 잡아 준다.
방법중 가장 노가다지만 쉬운 방법은 2번이고...
가장 현명한 방법은 1번입니다.
There is no spoon. Neo from the Matrix 1999.
답변 감사드립니다.
답변에 감사드립니다.
첫번째 방법으로 해보겠습니다.솔라리스라 솔라리스 교과서를 보는데 방화벽 설
정에 관한 부분이 없더군요.예전에 솔라리스 공부할 때 좀 더 열심히 했어야 된
다는 뒤늦은 후회를 하게 되네요.뭐 아직 늦은 것은 아니니깐...열심히 하면 되겠
죠.
좋은 날 즐거운 날....
[quote="지리즈"]이 것을 해결하는 방법은 아래와 같습니다.
1번 방법의 경우, 모든 http 요청을 단순히 해당 웹서버로 리다이렉트 시키면, 다른 외부 웹서버로의 접속 요청은 어떻게 처리를 해야 하는 것인지.. 궁금합니다...
제 생각에는... 방화벽 안쪽에 사설IP와 실IP를 줄 수 있는 DNS 서버를 하나 두시는 것이 좋을 것 같습니다. 당연히 그 머신은 NIC 를 2잘 꼽아서... 각각의 IP에서 나오는 forwarding 요청을 처리하게 하는 것입니다.
이렇게 할 경우, 각각의 클라이언트 PC(100여대)에는 외부 IP든 사설IP든 어떤 것을 등록시켜놓아도... 모든 요청사항을 처리할 수 있을 것이라고 생각합니다.
그리고 웹서버는 당연히 실IP를 주어서 firewall 안쪽에 두어야 겠지요...
그림 그리는 솜씨가 없지만...
그냥 첨부 합니다.
suandyou
suandyou1980@hanmail.net
"Don't say good bye, say to see you again!"
[quote="suandyou"]1번 방법의 경우, 모든 http 요
내부IP 단에서 NAT 외부 IP의 80포트로 연결 요청만 redirect 시키니깐..
아무런 문제가 없습니다.
ex) -s 10.0.0.0/24 -p any -d NAT_EXT_IP -p 80 -j forward INT_WEB_SERVER_IP
등의 식이지요...
There is no spoon. Neo from the Matrix 1999.
해결.....
곧이어 해결되었습니다.거의 10일간의 삽질 끝에 해결이 되었으면 얼마나 좋았
겠습니까?업체에서 해결을 보더군요.역시 방화벽 패치 후의 DNS문제가 맞더군
요.자세한 내용은 아직 못 들어서 적지는 못하겠습니다.나중에 리포트를 받게
되면 적겠습니다.정말 다행인 것은 오늘 bind를 새로 설치 해보고 않 되면 백업
받고 다시 밀어버릴려고 생각했었습니다.물론 많은 도움은 되겠지만, 혹 잘못된
결과가 나올 경우 주변의 압박을 버티기가 힘들어지죠.원래 겁쟁이 기질이 있었
나 봅니다.지리지님의 말따라 DNS서버를 구축해볼려고 했었는데 지금 와서 무
산된게 조금 아쉽기도 하네요.다시 젠투 삽질에 들어가야 겠습니다.그래도 많이
배웠네요.역시 경험이 최고인듯하네요.
정말 지리즈님과 suandyou님께 감사 말씀 드립니다.
이번 계기로 인해 DNS와 리눅스에 더 친숙해 진것 같습니다.앤드 find명령어에
도 많이 친숙해지더군요.콘솔 압박감에서 잠시나마 벗어날 수 있겠네요. 좋은
하루 보내세요...^^
좋은 날 즐거운 날....
Re: 해결.....
추카드립니다. :D
There is no spoon. Neo from the Matrix 1999.
Re: 해결.....
전 도와드린것이 없는데...별말씀을요.. DNS 에 친숙해지셨다니 다행입니다. 관심있으실 것 같아서 한마디 추가합니다. RFC 1034 와 1035 를 참고하시면 더욱 좋으실 것입니다.
음..표준이라고 말할 수 있는 것이니까... 말입니다. 그럼 좋은 하루 되세요..
ps. 링크 및 문서는 google 에서 "rfc" 라는 키워드로 검색하시면 쉽게 찾을 수 있습니다.
1034 Domain names - concepts and facilities. P.V. Mockapetris.
Nov-01-1987. (Format: TXT=129180 bytes) (Obsoletes RFC0973, RFC0882,
RFC0883) (Updated by RFC1101, RFC1183, RFC1348, RFC1876, RFC1982,
RFC2065, RFC2181, RFC2308, RFC2535) (Also STD0013) (Status: STANDARD)
1035 Domain names - implementation and specification. P.V.
Mockapetris. Nov-01-1987. (Format: TXT=125626 bytes) (Obsoletes
RFC0973, RFC0882, RFC0883) (Updated by RFC1101, RFC1183, RFC1348,
RFC1876, RFC1982, RFC1995, RFC1996, RFC2065, RFC2136, RFC2181,
RFC2137, RFC2308, RFC2535, RFC2845, RFC3425) (Also STD0013) (Status:
STANDARD)
suandyou
suandyou1980@hanmail.net
"Don't say good bye, say to see you again!"
지리즈님 정말
지리즈님 정말 감사합니다.
몇시간동안 씨름했는데.. 이렇게 하면 해결 되는군요 ㅠ_ㅠ
정말 감사드립니다.
댓글 달기