회사의 방화벽,라우터 설정에대해서 고수분들의 도움을 청합니다

parkinsang의 이미지

안녕하세요..
이번에 어찌저찌하다보니 회사의 서버관리를 담당하게 되었는대요.

당췌 모르는것들이 넘 많아서.. 질문 드리려 합니다..
현재 저의 회사에에서는 광장비를 통하여 5M 선이 들어 오고 있는대 이넘의 광장비랑 방화벽이 문재 입니다.

현재 구성도를 말씀드리면

광장비 -> 방화벽(솔라리스) -> 허브 -> 서버
광장비 -> 방화벽(솔라리스) L> 허브 -> 사내내트웍

이런식으로 구성이 되어 있는대..
아이피 대역을 현재 3구간을 사용중입니다..
방화벽에는 랜카드가 3개가 있구여 솔라리스의 IP 서버실의 IP 사내의 IP가 모두 틀린 상태로 3개의 아이피 대역을 사용하고 있으며
방화벽은 203.231.*.* 의 IP를
서버실의경우 210.103.*.*의 IP를
사내의 경우 203.248.*.*의 IP를 사용하고 있습니다.

광장비에서 나오는선은 하나의선이고 이선을 다른장비에(허브,서버)연결하면 반응도 안합니다(광장비셋팅이 그런식으로 되어 있다고합니다.)

암튼 재가 솔라리스를 전혀~ 못하기 때문에 -_-;; 물론 리눅스도 지대로 하는것이 아니지만 -_ㅠ
솔라리스 방화벽을 없에버리고 리눅스 방화벽으로 지금의 서버 구축을 다시 하려는대...
리눅스에서 저 아이피 대역 3개를 모두 쓰면서 방화벽을 구축하려면 어떤방식으로 구축을 해야하는지...
브리지방화벽에대한 설정 문서를 봤는대.. 그런식으로 설정을해서 사용해야 되는것인지.. 시작조차 못하고 있습니다...
어떤 방식으로 렌카드 설정을 해야하며 라우팅설정을 해야 하는지를 꼭!! 알고 싶습니다.
짧은 글이라도 도움을 받고싶습니다.. 답변 부탁드립니다.. 지금까지 쓸대없이 긴글 읽어주셔서 감사합니다.

preisner의 이미지

경험이 없으신 상태에서 위의 내용을 셋팅 하시려면 어려움이 많으시겠네요.
더군다나 회사 네트워크면 더 그렇죠.

먼저 광장비라는게 어떤 건지 모르겠는데 방화벽과 광장비가 광케이블로(주황색) 연결되어 있나요?
그렇다면 리눅스 박스에 광 type의 LAN 카드가 하나 있어야 겠네요.

그럼 셋팅을 해보죠.
먼저 브리지 방식은 여기서 사용하는 방식이 아닙니다.
님의 구조에서는 방화벽이 라우팅을 해 주어야 하기 때문에
브릿지 방식은 소용이 없죠.
그냥 Iptables로 하는 겁니다.
방화벽에서 라우팅 셋팅만 잘 해주면 크게 어려울게 없습니다.
방화벽은 3개의 NIC를 가집니다.
각각 (편의상 1로 표시 합니다.)
1. 203.231.*.1 (광장비와 연결 됩니다.) default gateway는 광장비의 IP로 설정해 줍니다. 잘 모르시겠으면 회선 업체에 문의 하세요.
2. 210.103.*.1 (서버실 장비의 게이트웨이가 됩니다.) 여기가 DMZ네요.
3. 203.248.*.1 (사내 장비의 게이트웨이가 됩니다.)

1번 NIC에만 게이트 웨이를 지정해 주세요.
2번과 3번에는 게이트웨이를 지정하지 마세요.

여기까지 하고 네트워크가 서로 연결이 잘 된다면
iptables 명령으로 Rull을 셋팅 해 주세요.
iptables 명령에 대해서는 문서가 많이 있으니까 참고 하시면 되죠.

한가지더 충고를 하자면
새벽에 작업하세요.
사람들 모두 퇴근 시키고 솔라리스 방화벽을 언제든 다시 연결 할 수 있게 준비해 놓고 작업하세요.
무슨말이냐면 혹시 연결에 실패 했을 경우 원래로 다시 돌릴 수 있게 준비해 놓고 작업을 하시라는 거죠.
그리고 새벽에 해야 하는 이유는 시간에 쫓겨 작업하면 나중에 더 큰 문제가 생깁니다.
차근차근 시간을 가지고 작업해 보세요.

처음부터 잘하는 사람은 없습니다.
삽질하고, 사고치고.. 그러면서 배우는 거죠.
그럼 힘내세요.

parkinsang의 이미지

궁금했던곳을 콕찝어 주신거 같아여 :lol:
정말 답변 감사하고.. 오늘 당장 시도를 해봐야겄내요..

현재 가장 고민되는것은 광장비용 NIC인지.. 아닌지를 전혀 구분 못한다는 문재..

머 일단 생겨먹은건.. 또까치 생겼는대.. 우선.. 리눅스 박스로.. 구축해서.. 테스트 해보면서 알아가야 겄내요 :oops:

지금 열씨미 Iptables 하우투 문서 필독하고 있습니다.. 잘되길 기원해 주셔요

삽질 열씨미 해보겠습니다...
크리스마스 잘보내시고.. 2005년에도 좋은일 있으시길 기도하께요 감사합니다.. :D

될때까지 해보는그야 앙~!!!

익명 사용자의 이미지

parkinsang wrote:
궁금했던곳을 콕찝어 주신거 같아여 :lol:
정말 답변 감사하고.. 오늘 당장 시도를 해봐야겄내요..

현재 가장 고민되는것은 광장비용 NIC인지.. 아닌지를 전혀 구분 못한다는 문재..

머 일단 생겨먹은건.. 또까치 생겼는대.. 우선.. 리눅스 박스로.. 구축해서.. 테스트 해보면서 알아가야 겄내요 :oops:

지금 열씨미 Iptables 하우투 문서 필독하고 있습니다.. 잘되길 기원해 주셔요

삽질 열씨미 해보겠습니다...
크리스마스 잘보내시고.. 2005년에도 좋은일 있으시길 기도하께요 감사합니다.. :D

랜카드가 광장비용이면 구리선쓰는 RJ45하고는 완전히 다릅니다.

광일경우 두가닥이 나오는데 RX,TX가 바뀌면 연결이 안됩니다.

스위치쪽에 led를 보고 링크가 안살면 바꿔꽂아주시면 됩니다.

아니면 광케이블 끝엘 잘 보시면 한쪽 케이블은 빨갛게 빛이 나오는게 보일겁니다.

그게 TX 이니까 랜카드에는 RX쪽에 꽂으면 되는거죠.

그럴리는 없겠지만 광케이블이 혹시 노란색이면 절대 맨눈으로 쳐다보지마세요.

망막에 구멍이나던가 시신경이 타버린답니다.

parkinsang의 이미지

:D 그러쿤여... 말씀해주신선이.. 광장비에 연결되어 있는것..
노란선 -_-;; 건들지 앙아야겄군여

광장비에서 나오는선은 일반 랜선이니.. 그냥 일반 Lan카드일듯 하내요..

빨리들 퇴근해야 작업을 할탠대...

오늘 하루종일 삽질준비중입니다...

작은것까지 신경써주신점 감사드립니다...

좋은하루 보내시구여 :wink:

크리스마스 잘보내시고.. 2005년에도 좋은일 있으시길 기도하께요 감사합니다.. :o

될때까지 해보는그야 앙~!!!

익명 사용자의 이미지

광장비라 함은 아마도...
광장비라 함은 아마도 메트로이더넷일 겁니다.
광으로 들어와서 이 광장비에 물리는 겁니다..
이넘이 router기능(?)을 합니다.
제가 있는 회사의 공인 IP쪽이 이렇게 되어 있더군요..
그 광장비에 스위칭허브 물리고 나누어 쓰면 되는 구조로 되어
있었습니다. 물론 그넘이 gateway가 되었다지요.
있는건 다산네트웍스 장비이더군요..
방법은 윗분이 다 적으셨으니.. 따로 할 말이 없네요 ^ ^; :lol:

지나가는새의 이미지

여담이지만, 세가지 네트웍이 NAT가 아닌거 같은데 iptables로 잡는건가요? 제 생각에는 route 명령 + acl 만으로 될 것 같은데요.

그리고 메트론데 5M는 너무하네요-_-;; 울 회사는 100M 풀어줬는디..

Fever Pitch!

parkinsang의 이미지

우선 답변해주신분들께 너무 죄송스럽고 감사할 뿐입니다..

9시부터 지금까지 삽질을 해본결과.. -_-;;
하루이틀 삽질해서 재실력에선 쇼부를 치기 힘들꺼 같은 생각이 벌컥 -_ㅠ;;

정말 죄송하지만 좀더 많은 정보를 알아야 될듯해서 다시 한번 도움을 요청합니다.

지금까지의 작업현황입니다.
리눅스 서버한대 밀어버리고 랜카드 3개 추가로 장착했습니다.
셋팅 완료한후.. 솔라리스 방화벽을 자신만만하게 뽑아버리고.. 재가 구축한 서버에 랜선을 하나..둘..셋.. 모두 꼬다부러씀다..

처음에.. 에러나더군요.. 아이피 안잡혀 있어서 그럴꺼다.. 라고 생각했습니다.
그리하여 아는것은 없지만.. 일주일동안 고민했던것과.. 어저께 답변해주신 것에서 참고하여 하우투문서도 뒤저보며.. 생각했던 작업들을 차근차근 해나갔습니다.

루프백 인터페이스 설정
ifconfig lo 127.0.0.1
route add -host 127.0.0.1 lo

광장비에서 나오는 랜선을 eth0 랜카드에 연결후
ifconfig eth0 203.231.*.189 netmask 255.255.255.192 up
route add default gw 203.231.*.189 eth0

두번째 서버와 연결되어 있는 허브의 랜선을 eth1 랜카드에 연결후
ifconfig eth1 210.103.*.62 netmask 255.255.255.192 up

세번째 사내 내트웍 허브의 랜선을 eth2 랜카드에 연결후
ifconfig eth2 203.248.*.126 netmask 255.255.255.0 up

일케한후..
/etc/rc.d/init.d/network restart

eth0 잘잡히더군여... 막 머라나오면서 100Mbps 인가 머라나 영어로 메시지 나옴다.. 광장비 불이 뻔쩍여.. 아.. 된거구나..라고 생각했습니다..
eth1 한참을 생각하더니.. 연결실패..
eth2 이상없는듯이 연결 -_-;;

ifconfig 해봤습니다..

eth1 설정한 아이피 없어젔더군여..
eth2 설정한 아이피와 틀리게 아이피를 지맘대로(고정적으로) 다른아이피로 잡아버립니다..

첨에는 라우팅관련 문서에서본 ipforwarding 기능을 온시키라는것을 안해 그런줄 알고 sysctl.conf 파일 net.ipv4.ip_forword = 1 일케 바꺼준담에 다시 해봤지만.. 그대로입니다..

첨에는 어케된건지.. 방화벽구축하려고 하는곳에서 내부 PC로 핑도 쏴지고..
내부 PC에서 방화벽쪽으로 핑을쏘면 핑도 가고 해서 잘된줄 알았습니다..

정말 좌절하지 말아야 할탠대... 무엇이 문재인지.. 알고있으신분들..
도움을 부탁드립니다... ㅠ_ㅠ
사우나나 가따와야겄습니다... 쓸대없이 긴글 읽어주셔서 감사합니다..

될때까지 해보는그야 앙~!!!

지나가는새의 이미지

1. ifconfig 로 잡고나서 /etc/.../network restart 하면 network 라는 스크립트가 어떤 설치 파일을 읽어서 네트웍을 다시 설정하겠죠.(축약과 상징의 의미로 위와 같이 쓰셨다면 난감하겠지만요 :)) /etc/sysconfig/network-script/ifcfg-ethx 파일들을 참조 하세요.

2. echo 1 > /proc/sys/net/ipv4/ip_forward 명령을 rc.x 스크립트에 추가 하시면 포워딩이 됩니다.

3. default gw는 잡으셨으니까 LAN만 남았군요. 하나씩 잡는게 좋을듯 하네요. 물론, 하나씩 잡기 전에 local lan연경상태(ping) 부터 봐야겠죠.

4. DMZ(서버실..)설정에 특별한것이 있을것 같네요. 이부부은 시스템 관리자에게.. 쿨럭

5. 오늘 밤새는게 저뿐만이 아니군요 ㅠ.ㅠ

Fever Pitch!

parkinsang의 이미지

정말 설정잡는거 쉬운일이 아니군여...;

사우나 다녀와서.. 열씨미 이리저리 알아보고 있는상황입니다...
그러다 한가지 전용선 재공업체와 통화중 이런말을 하더군여...

현재 광장비에서 100M 기준으로 장비를 맞춰 놔서 구축하려는 시스템의 NIC 장비가 호환이 되어야만 설정이 가능할것이다. 우선 NIC의 장비가 지원이 가능한지 호환이 된다면 설정해도 문재가 없을것이라고 하내요...

오늘 새벽 저의쪽 모니터링을 보시면서 장비가 업다운이 만이 된것을 보아하니 호환이 안되서 계속적으로 안된것 같다고 하시는대...

당췌 100M 기준으로 장비가 마춰저 있다는것이 무슨소리인지.. -_ㅠ
알수가 없내요...

머이리 갈수록 알아야 할것이 늘어나는지... -_-;;
오늘도.. 또 밤샐라고 준비중입니다.... 밤만샌다고 다되는것은 아니것지만...
이번주안에 무저껀 끝내야 하는것이라.. -_ㅠ

혹시라도 도움될만한 문서 -_-;; 하우투 네트웍관련 지금 하나씩 다 읽어보는중입니다... 그중에 정말 이것은 필독하시오 라는 문서같은거 추천 또는 참고말씀 한마디씩 부탁드리겠습니다...

또한번 허덥한 초보리눅서의 질문에 답변해주신분들 정말 감사드립니다.. 복바드실꺼에요 T^T

될때까지 해보는그야 앙~!!!

sayung의 이미지

어쩌면, 이것 때문일수도 있습니다.

Quote:
100baseTX <full-duplex>

일반적으로 쓰는 지랄텍 보다는 Intel이나 3Com 같은 장비를 사용하세요..
지랄텍은 100baseTX <full-duplex>로 맞추니 속도가 더 안나올때가 있습니다.

광장비 포트에서 100baseTX <full-duplex>로 잡혀있음 방화벽 장비도 같이 100baseTX <full-duplex>로 잡아 주세요.
그리고 솔라는 /etc/hostname.xxx 를보심 ip랑 다른 특별한 옵션 같은 것이 있을수 있습니다.
함보세요.

eh0 를 설정을 하고 ping을 쏘고 ifconfig 를 하신후 잘되면 eth1을 설정을 하시고 다시 ifconfig 를 해서 잘되는지 보세요.
다 잘되면 마지막으로 eth2를 설정을 하세요..

하나씩 하는것이 문제점을 찾기는 편합니다.

프비의 구루가 되기 위해서...

parkinsang의 이미지

답변해주신내용 잘 보았습니다..

100baseTX 이것으로 마추라고 말씀을 해주셨는대...
어떤방식으로 100baseTX를 마춰야 하는건가요.??

너무 누워서 떡만 받아먹을라고 하는것이 아닌지...

그리고 한가지 지금 서버싹밀고 다시 설정을 하는도중에..

netstat -nr 을 처보면..
Destination - Gateway - Genmask - Flags - MSS - Window - irtt - Iface
127.0.0.1 - 0.0.0.0 - 255.255.255.255 - UH - 0 - 0 - 0 - lo
203.231.XXX.128 - 0.0.0.0 - 255.255.255.192 - U - 0 - 0 - 0 - eth0
210.103.XXX.0 - 0.0.0.0 - 255.255.255.192 - U - 0 - 0 - 0 - eth2
203.248.XXX.0 - 0.0.0.0 - 255.255.255.0 - U - 0 - 0 - 0 - eth1
169.254.0.0 - 0.0.0.0 - 255.255.0.0 - U - 0 - 0 - 0 - eth2
127.0.0.0 - 0.0.0.0 - 255.0.0.0 - U - 0 - 0 - 0 - lo
0.0.0.0 - 203.231.115.190 - 0.0.0.0 - UG - 0 - 0 - 0 - eth0

일케 되어있습니다... 줄처논 부분인.. 169.254.0.0 이건왜 계속 eth2 에 잡히는것인지 -_-;;; 설정을 한적이 없는대 계속 잡히내요 -_-;;

해결방법을 알고 싶습니다..

강재적으로 eth2 down을 시킨후 다시 업시키면 저건 안뜨더군여..
고수분들의 조언 부탁드리도록 하겠습니다.. 감사합니다..
오늘도 좋은하루 보내셨기를 기도드립니다.

될때까지 해보는그야 앙~!!!

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.