브릿지 사용시 중복 IP 가 사용될 수 있을까요 ?

shpark05의 이미지

안녕하세요 ?

약간 고민이 되서 질문을 올려 봅니다. 이렇게 않된다면
다소 복잡하게 구성해야 되서 한번 질문을 드려 봅니다.

eth0 : wan // 외부 <- 192.168.2.100
eth1 : lan // 내부

PC : 192.168.2.100

이렇게 된다고 할때, eth1 방향의 내부 LAN 에 존재하는 PC에
192.168.2.100 이 있다고 가정후 eth0 에 동일 IP 192.168.2.100
을 줍니다.

첫번째 질문 :

브릿지 사용시 wan 에서 브로드케이팅패킷이 온다면, 내부 lan 에 있는
pc 들에게도 eth0 에서 eth1 으로 전달하여 주는지...

두번째 질문 :

PC(192.168.2.100)이 외부(WAN)방향으로 나간다면 적정한
응답을 받을 수 있는지...( 정책이 적정하더라도 못받을 것 같다는
생각이 좀 들어서요.. ^^;)

새번째 질문 :

외부(WAN)에서 해당 PC 의 특정 포트에 접근 할 수 있는지....
예를 들어서, 23번 포트는 해당 PC로 접근할 수 있도록 해 주고
80번 포트는 리눅스 PC 자체에 접속하도록 할 수 있는지 궁금합니다.

가정 1)
만약 맥어드레스를 동일하게 처리한다면, 양쪽으로 패킷이 전달
될까요 ?? , 그렇다면 PC 방향으로 모든 포트 접근을 차단하고 23번만
허용을 한후 , 리눅스 PC 에서는 23포트의 해당 IP에 대한 것을
차단한다면 어떨까요 ?

추가질문 )
iptables 을 교묘하게 이용하여 가능할 수도 있을까요 ?

끝까지 읽어 주셔서 감사드립니다.
좋은 하루 되세요~~ :)

코퍼스의 이미지

eth0 : wan // 외부 <- 192.168.2.100
eth1 : lan // 내부

PC : 192.168.2.100

이렇게 된다고 할때, eth1 방향의 내부 LAN 에 존재하는 PC에
192.168.2.100 이 있다고 가정후 eth0 에 동일 IP 192.168.2.100
을 줍니다.

==> 혹, 님께서 크래킹이나 해킹을 시도하시려는 게 아니라면 해당 설정은 올바른게 아닙니다.
eth1에는 어떤 IP를 주려하나요?

첫번째 질문 :

브릿지 사용시 wan 에서 브로드케이팅패킷이 온다면, 내부 lan 에 있는
pc 들에게도 eth0 에서 eth1 으로 전달하여 주는지...

==> 설정에 따라 전달시켜 줄 수도 있고 안시켜 줄 수도 있습니다.
또, 어떤 broadcast 패킷이냐에 따라 동작이 틀려질 수도 있겠지요.
해당 상황에서는 해당 장비가 L3 라우팅을 해주기 때문에 안되겠네요.

두번째 질문 :

PC(192.168.2.100)이 외부(WAN)방향으로 나간다면 적정한
응답을 받을 수 있는지...( 정책이 적정하더라도 못받을 것 같다는
생각이 좀 들어서요.. ^^;)

==> 정책상으로도, 메카니즘 상으로도 문제가 있습니다.
굳이 가능케 하려면 브릿지 코드를 바꾸거나 커널 코드를 바꿔야 될겁니다.

새번째 질문 :

외부(WAN)에서 해당 PC 의 특정 포트에 접근 할 수 있는지....
예를 들어서, 23번 포트는 해당 PC로 접근할 수 있도록 해 주고
80번 포트는 리눅스 PC 자체에 접속하도록 할 수 있는지 궁금합니다.

==> 드디어 님의 의도를 이해했습니다.
이럴 경우, PC에 192대 아이피를 굳이 줄 필요는 없습니다.
사설 아이피를 주고, 마스커레이딩을 쓰면 됩니다.

shpark05 wrote:
안녕하세요 ?

약간 고민이 되서 질문을 올려 봅니다. 이렇게 않된다면
다소 복잡하게 구성해야 되서 한번 질문을 드려 봅니다.

eth0 : wan // 외부 <- 192.168.2.100
eth1 : lan // 내부

PC : 192.168.2.100

이렇게 된다고 할때, eth1 방향의 내부 LAN 에 존재하는 PC에
192.168.2.100 이 있다고 가정후 eth0 에 동일 IP 192.168.2.100
을 줍니다.

첫번째 질문 :

브릿지 사용시 wan 에서 브로드케이팅패킷이 온다면, 내부 lan 에 있는
pc 들에게도 eth0 에서 eth1 으로 전달하여 주는지...

두번째 질문 :

PC(192.168.2.100)이 외부(WAN)방향으로 나간다면 적정한
응답을 받을 수 있는지...( 정책이 적정하더라도 못받을 것 같다는
생각이 좀 들어서요.. ^^;)

새번째 질문 :

외부(WAN)에서 해당 PC 의 특정 포트에 접근 할 수 있는지....
예를 들어서, 23번 포트는 해당 PC로 접근할 수 있도록 해 주고
80번 포트는 리눅스 PC 자체에 접속하도록 할 수 있는지 궁금합니다.

가정 1)
만약 맥어드레스를 동일하게 처리한다면, 양쪽으로 패킷이 전달
될까요 ?? , 그렇다면 PC 방향으로 모든 포트 접근을 차단하고 23번만
허용을 한후 , 리눅스 PC 에서는 23포트의 해당 IP에 대한 것을
차단한다면 어떨까요 ?

추가질문 )
iptables 을 교묘하게 이용하여 가능할 수도 있을까요 ?

끝까지 읽어 주셔서 감사드립니다.
좋은 하루 되세요~~ :)

A few Good Man

익명 사용자의 이미지

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.