현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[MASQUERADING] 인터넷연결시 IPTABLES머신 아닌 클라이언트 IP

jw0717의 이미지
글쓴이: jw0717 / 작성시간: 목, 2004/10/07 - 3:58오후

사내 방화벽을 설치하려합니다.

두개의 랜카드가 달린 리눅스 pc에 iptables를 설치하고

그 머신에 윈pc를설치해서 마스커레이딩을 이용해 인터넷을 연결하려고 합니다.

구성은

internet --111.111.111.111(eth0) linux iptables 192.168.0.197 (eth1) -- 192.168.0.194(eth2) winpc

이렇게 연결되어있습니다.
세팅은 아래와같이 했습니다.

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

그런데 winpc에서 인터넷을 연결하면 연결은 잘되는데

ip를 확인해보면 리눅스머신의 아이피가 나옵니다

클라이언트 pc자체의 아이피(192.168.0.194)를 달고 나갈려면 어떻게 해야하나요?

Forums: 
설치 및 활용 QnA
emptysky의 이미지

글쓴이: emptysky / 작성시간: 목, 2004/10/07 - 4:21오후

윈도머신 아이피가 공인아이피가 아닌 이상,
가상아이피인 윈도머신 아피를 달고 나가면 어떻게 다시 찾아올수 있겠습니까?
(터널링이 아닌 이상)

마스커레이딩이기 때문에 리눅스 머신 아이피가 나오는게 맞습니다.

『 아픔은.. 아픔을 달래줄 약이 무엇인지 알면서도 쓰지 못할 때 비로소 그 아픔의 깊이를 알수가 있음이다. 』
『 for return...』

jw0717의 이미지

글쓴이: jw0717 / 작성시간: 목, 2004/10/07 - 4:26오후

emptysky wrote:
윈도머신 아이피가 공인아이피가 아닌 이상,
가상아이피인 윈도머신 아피를 달고 나가면 어떻게 다시 찾아올수 있겠습니까?

마스커레이딩이기 때문에 리눅스 머신 아이피가 나오는게 맞습니다.

지금 테스트중이라서 winpc에 두개의 랜카드 한개는 공인 한개는 사설로

해서 공읹은 죽이고 사설로 테스트 중입니다. 적용이 잘되면 저의 허브 앞단에

설치후 각 클라이언트 개인별pc 다 공인을 적용예정입니다.

그런까.. 리눅스머신에서 아이피를 바꿔줄수 없냐는겁니다..^^

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2004/10/08 - 8:41오전

jw0717 wrote:
emptysky wrote:
윈도머신 아이피가 공인아이피가 아닌 이상,
가상아이피인 윈도머신 아피를 달고 나가면 어떻게 다시 찾아올수 있겠습니까?

마스커레이딩이기 때문에 리눅스 머신 아이피가 나오는게 맞습니다.

지금 테스트중이라서 winpc에 두개의 랜카드 한개는 공인 한개는 사설로

해서 공읹은 죽이고 사설로 테스트 중입니다. 적용이 잘되면 저의 허브 앞단에

설치후 각 클라이언트 개인별pc 다 공인을 적용예정입니다.

그런까.. 리눅스머신에서 아이피를 바꿔줄수 없냐는겁니다..^^

리눅스머신에서 아이피를 바꿔주니까 사설망에서 인터넷이 되는거죠.

리눅스머신과 같은네트웍의 서로 다른 아이피를 달고, 리눅스 머신을 통과해서 외부로 나가려면 마스커레이딩(NAT)이 아니라 포워딩을 해줘야죠.

브릿지를 구성하시면 됩니다.

먼저 NAT가 뭔지 검색해보시는게 좋겠네요

박영선의 이미지

글쓴이: 박영선 / 작성시간: 금, 2004/10/08 - 9:24오전

리눅스머신에서 아이피를 바꿔주더라도 사설아이피를 달고는 인터넷에서 패킷이 돌아다닐수가 없습니다.

^^;;

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.