방화벽을 사이에 두고 IP 설정.
안녕하세요,
계속 삽질하다가 질문을 드립니다.
방화벽 등과 관련된 무지라서요..ㅠㅠ
일단 자초지종을 말씀드리지요,
잘 아는 선배의 부탁으로 고등학교 홈페이지 서버에 리눅스를 다시 설치하러 갔습니다. 네트웤 구성이 일단 썬 서버가 방화벽으로 있고, 방화벽 뒤에 학교 홈페이지 서버가 있습니다.(이넘에 리눅스를 설치합니다.) 외부에서 www.ttt.hs.kr로 접속하면 방화벽이 받아서 뒤에 가려 있는 홈페이지 서버에 공인 IP를 주어서 띄운다는 군요.
(대강 이런 식으로 된다고 들었습니다. 사실 홈피 서버는 내부 네트웤으로 방화벽에 의해 외부와 차단되어 있고 방화벽과 홈피 서버는 내부 사설 IP에 의해 연결이 되어 있는데, 외부에서 접속을 요청하면 방화벽이 일단 받고, 홈피 서버에 공인 IP를 부여하면서 연결이 된다고 합니다.)
원래 와우 파란 7.1이 설치 되어 있었고, 네트웤 설정이 다음과 같았습니다.
IP:172.31.1.2(홈피 서버 사설 IP)
NM:255.255.0.0
GW:172.31.1.1(방화벽 사설 IP)
hostname: www.ttt.hs.kr
domain: ttt.hs.kr
오늘 새로 한컴3.0을 설치했는데, 문제는 홈피 서버에서 외부로 나가지지가 않습니다. ping을 해보면 방화벽까지는 잘갑니다. 그러나 외부로 하면,
icmp_seq=1, Destination Host Unreachable
이런 메시지만 계속 뜹니다.
제 생각에는 아마 DNS 관련 설정이 문제가 있지 않나 하지만,
/etc/resolv.conf에 보면,
nameserver 173.31.1.1 <= 방화벽 사설 IP
nameserver 211.182.233.2 <= 교육청 dns IP
이렇게 잡혀 있습니다.
(방화벽 자체가 gw와 dns의 역할을 한다고 하더군요. 교육청 dbs IP는 혹시나 해서 추가했습니다.)
그리고, IP의 구성은 원래 있던데로 그대로 주었습니다.
음... 이상이 없는 듯 한데, ping이 안나가니 답답합니다.
daum에 ping을 때리면, daum옆에 IP주소는 나오는데(이 말은 DNS는 된다는 것 아닌가요?), 응답은 전혀 없네요.
친한 선배 부탁이라 꼭 해결해야 되거든요. ping이 되어야 telnet이나 ftp로 원격으로 작업이 가능 할 텐데..
(원격으로 홈피를 새로 만든다고 합니다.)
방화벽이 있어도 외부로 나가는 것은 관계없다고 하는데.. 알 수가 없네요.
방화벽 관련은 제가 잘 모르거든요.
좌우간, 뭔가 조그만 실마리라도 잡았으면 합니다.
(그래도 리눅스 좀 안다고 부탁을 받은 것인데..ㅠㅠ)
조금이라도 도움을 주시면 감사하겠습니다.
혹시 진행 과정에서 초보가 실수하기 쉬운 것이라도 조언 좀 부탁드리겠습니다.
고맙습니다.
음.. aeronova님 좀더 자세한 질문 부탁드리구요.. ㅠ.ㅠ
음.. aeronova님 좀더 자세한 질문 부탁드리구요.. ㅠ.ㅠ
제 생각엔 썬 서버가 NAT으로 설정되있고 사설아이피의 리눅스를 포트포워딩
해주는것 같거든요..
그러니까..
real ip(방화벽)NAT 172.31.1.1 -- (webserver)172.31.1.2
요런 상태에서 필요한 서비보?방화벽에서 포트포워딩을 해주는것 같은데;
방화벽에서 icmp패킷을 차단한 경우일수도 있으니까요
일단 리눅스 서버에 테스트 웹페이쥐를 만든후 외부에서 80번이나 8080포트로 접근해보세요
그럼 행복하세요~~* ^^;
항상 행복하시길~* ^^
에고, 답변 감사드립니다.IP 포워딩이란 것이 방화벽에서 하는 것
에고, 답변 감사드립니다.
IP 포워딩이란 것이 방화벽에서 하는 것 맞지요?
홈피 서버에 netcfg로 IP 설정하는데 보니까
IP 포워딩 옵션이 있던데, 홈피 서버에선 이건 필요없는 것 맞는지요?
(홈피 서버가 다른 로컬 넷웤의 컴에 IP를 전달해 줄 일이 없으니까요..)
음... 원래는 잘 작동했으니까 방화벽 쪽에선 문제가 없을 것으로 생각되구요,
홈피 서버 설정에서 "뭔가"가 되어야 할 텐데, 그걸 알 수가 없네요.ㅠㅠ
It's better to burn out than to fade away. -- Kurt Cobain.
좀더 자세한 서버 환경을 알았으면 좋겠네요!!
그 학교 네트웍 환경을 잘 몰라서 제대로 답변드리기가 힘들겠지만.....
제 생각엔 방화벽에서 NAT, IP 마스쿼레이딩이 잘 안되서 그럴꺼 같네요.
일딴 방화벽에 설정되어 있는 Policy(룰,정책)를 풀어주세요.
그런다음 외부망에서 학교 웹서버 공인 IP로 ping을 날려보거나 80 port가 열려있는지 test를 해보심이.....
이때 외부 인터넷망에서 웹페이지를 띄우고 http//www.ttt.aa.bb 이런식으로 해보고 또한 http//그 웹서버 공인IP 를 해보세요!
만약 도메인을 넣을때 안되고 공인IP로 했을때 웹페이지가 열린다면 DNS 설정을 체크해보세요!
마찬가지로 내부에서 방화벽외부 internet망으로 ping 체크를 해보시고....
이런 방법으로 했을때 커넥션이 맺어진다면 방화벽 Policy 문제니 정책들을 확인해 보세요...
여기서 안된다면.... 방화벽 설정 문제니깐 NAT table이나 IP 마스쿼레이딩 을 확인해 보시고요....
다른 일반 PC들은 외부로 연결이 잘되는데 웹서버만 안된다면 사설IP와 공인 IP 맵핑 설정이 잘못되어있을 확률이 높습니다.
또한 내부 사설망에서 웹서버로 80포트 커넥션이나 ping 체크를 해보세요!
내부의 일반 PC에서 웹페이지를 띄워놓구 http//172.31.1.2 이렇게 해봤을때 웹페이지가 열린다면 웹서버 대몬에는 이상 없는겁니다.
이런한 경우 대부분 방화벽 설정 문제일 경우가 많습니다.
방화벽에 IP 맵핑 설정을 체크해 보세요!
도움이 될려나 모르겠네요!! ^^;;
작업후엔 꼭 방화벽 정책설정 원래대로 복구해 놓는거 아시죠!! 안그럼 해킹당합니당...ㅎㅎㅎ
원래 잘 작동되던 서버였으면 리눅스에서 ip만 맞쳐주시면 따로 변경안
원래 잘 작동되던 서버였으면 리눅스에서 ip만 맞쳐주시면 따로 변경
안하셔도 되는걸로 알고 있습니다.
거기 방화벽정책이 어떻게 되어있는지는 잘 모르겠는뎅
대부분을 icmp패킷은 기본적으로 다 막아놓거든요
거거땜시 ping이 안되는거니까 웹서버를 가동 시켜놓고요
외부에서 웹서버로 접속해보세요
행복하세여~~*
항상 행복하시길~* ^^
댓글 달기