인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

질문

2020.02.12 03:07

네트워크 구성 다시 질문드려 봅니다....

Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE

조회 수 659 댓글 12

안녕하세요. 요즘 질문글만 올리게 되어 죄송합니다 ㅠㅠㅠ

다름이 아니라 현재 네트워크 구성에 문제가 있어 고수분들의 의견을 구하고저 글을 씁니다.

앞서 이런 구성은 예전에도 질문을 올렸습니다만, 그때랑 다른 부분이 좀 있어서... 다시 질문드려 봅니다.

- 상황 설명

우선 현재 네트워크가 2개 입니다. 사설 네트워크도 2개, 받아오는 WAN IP도 2개입니다.

하나는 10.34.1.0/24 네트워크, 하나는 120.120.120.0/24 네트워크입니다.

HP 서버에는 SFP 포트 2개를 통해 연결했으므로 NIC가 2개인 상황입니다.

HP 서버에는 현재 우분투 18.04 LTS (데스크톱판) 이 설치되어 있습니다.

- 원하는 것

각각의 인터페이스가 독립적으로 동시에 작동되길 원합니다. 요컨데 WAN1을 통해 요청이 들어오면 pfsense 1을 통해 10.34.1.201/24로 수신되어, 다시 10.34.1.201/24를 통해 나가는 것입니다. WAN2면 마찬가지로 pfsense 2를 통해 120.120.120.201/24로 수신되어 다시 나가겠죠.

현재 최종적으로 원하는 구성은 웹서버(NGINX)와 VPN 서버(Softether VPN Server)를 구성, 웹은 WAN1을 통해 통신하도록 하고 VPN 서버는 WAN2를 통해서만 통신할 수 있도록 구성하고자 합니다.

- 문제 상황

동시에 작동이 안됩니다. HP 서버에서 인터페이스 하나를 죽이면 웹이 살아나지만 VPN이 죽고, 또 다른 인터페이스를 죽이면 웹은 죽지면 VPN이 살아나는 식입니다.

- 한 것

1. 라우팅 테이블을 수정해 봤습니다.

route add -net 120.120.120.0 netmask 255.255.255.0 dev eno1

route add -net 10.34.1.0 netmask 255.255.255.0 dev eno2

=> 상황은 똑같습니다.

2. 이 게시물을 참고해 제 네트워크에 맞게 수정한 뒤 적용해 보았습니다.

http://blog.engintruder.com/206

=> 상황은 역시 똑같습니다.

이런 식의 구성은 불가능한가요?

삭제 요청

Prev 괜찮은 해쉬 계산하는 프로그램이 있을까요? 괜찮은 해쉬 계산하는 프로그램이 있을까요? 2020.02.12by locallall 크롬, 불편한 동영상 광고를 차단 Next

크롬, 불편한 동영상 광고를 차단 2020.02.12by 낄낄

목록 스크랩

위로 아래로 댓글로 가기

Comments '12'

?
로리링 2020.02.12 03:35

hp서버에서 하나로 두개 쓰고싶으시면
가상화나 컨테이너로 설정후 따로따로 잡아주면 되지안을까여?
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.02.12 04:10

원래 ESXi로 구성했다가 모종의 이유로 해체했는데, 지금 다시 그래야 하나 고민입니다.
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.02.12 06:37

iptables 설치해서 포워드 기능 설정도 하셔야할 것 같은데 해보셨나요?
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.02.12 17:09

죄송합니다 ㅠㅠ iptables 포워딩까지 다루려면 제 능력을 한참 벗어나가는지라..ㅠㅠ
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.02.12 17:50

이거 말곤 다른 뾰족한 수는 제가 봤을 땐 없어보입니다.

이왕 이렇게 된거 넷필터를 한 번 알아보시는게.. 어렵지 않아요
캐츄미 5700g, 5800x, 5950x 2020.02.12 13:52

vpn쪽이 어떻게 되어있나 궁금하네요
원하시는거야 라우팅 건드리면 되긴 할겁니다
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.02.12 17:09

VPN쪽은 뭐 해둔게 없습니다... 120.120.120.201에서 5555번 포트로 Listening하는게 전붑니다.

라우팅 테이블은 이리저리 만져봤습니다만 여전히 안됩니다.
?
이선예 호의를 너무 주어선 안되! 2020.02.12 13:58

ESXi 가 엄청 편하실탠데..
pfsense은 그림에서 처럼 2개인가요? 라우팅 테이블로만 해결이 안될수도 있어요.
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.02.12 17:11

옙. 그림처럼 2개가 연결되어 있습니다.

그냥 ESXi 쓸지 지금 보고있어요...
?
달가락 2020.02.12 18:37

저번 질문때 남기려다가 말았는데.. VPN을 클라이언트간 통신 보호 목적이나 NAT/방화벽 우회 용도로 쓰는게 아니라 VPN Relay(용어가 맞을라나 모르겠네요; 암튼 vpn 클라이언트가 서버를 거쳐 다른 공중망에 접속하게끔)를 만들려고 하시는거지요? 클라이언트(=같은 vpn 서브넷) 간 연결만 보호하려는 목적이라면 외부에서 VPN 접속만 되면 저 세팅(적절한 라우팅 규칙)으로도 충분해 보입니다만, vpn relay는 iptables/netfilter로 포워딩까지 하셔야 합니다. VPN 서브넷으로 오는 요청을 기본 게이트웨이로 빠져나갈 수 있게 해 줘야 하는거죠. softether를 안 써봐서 잘 모르겠는데, relay를 할려면 openvpn은 인터페이스 개수에 상관없이 이 짓(?)을 의무적으로 해 줘야 하는데, softether는 알아서 해주나 싶기도 하구요..

만약 그렇다면, 어쩔 수 없이 iptables를 보셔야 할(크게 어렵지는 않고, ip forwarding 활성화 시키고 pre/postrouting 규칙만 넣는 걸 찾아보시고 적용해보는 것) 듯 하고, 그게 아니면 그냥 ESXi나 KVM으로 네트워크 인터페이스가 1개인 것처럼 보이게해서 vpn 서버를 특별하게 세팅할 거 없이 쓰게 해 주는게 최선일 수도 있습니다.
Semantics ε=ε=ε=(~￣▽￣)~ 2020.02.12 20:07

컨테이너나 가상화 등으로 ip 개별 할당이 가장 간편해 보입니다..
?
홍성혁 2020.02.25 13:58

안될건없습니다 추천하지않습니다
접속ip모니터링이 타시스템을 연동해야합니다.

개발목적이면 가상머신을이용하세요
성능은별로라도 무료인 버추얼박스 추천합니다.

구현방법
좌측을 wan1 우측을 wan2라함
1. 디폴트 라우팅으로 사용할 인터페이스1는 손안됨(wan1)
2. Wan2 에서 모든 패킷을 서버 인터페이스2로 갈때 nat로 가게설정
3. 서버 인터페이스2 설정 defroute=no 및 인터페이스2 수동라우팅 추가 wan2 nat ip

4. 서비스 바인딩 0.0.0.0/0 또는 * 또는 해당인터페이스ip
방화벽은 기본 서로다른서비스의 포트는 서로 다르게

5. 인터페이스2의 접속로그는 wan2와 연동

참고
1. 동일경로 라우팅을 넣더라도 메트릭 값이 같더라도
1개의 경로를 통해감 경로1로갔다 경로2로갔다 라운드로빈
로드밸런싱됨(길은 여러개라도 패킷은1개)
2. Pbr을 쓰더라도 소스가 같아서 안됨

즉 엔드포인트 1개만가지고는 불가

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

구글 플레이, SMS 액세스 앱의 수를 98% 줄임

구글 플레이는 2018년에 앱이 SMS나 통화 기록에 불필요한 액세스를 하지 못하도록 막는 새로운 정책을 발표했습니다. 그 결과 지금은 SMS와 통화 기록 데이터에 액세스하는 앱이 98%가 줄었다네요. 구글은 2019년 5월에도 보안을 위한 정...

Date2020.02.14 소식 By낄낄 Reply4 Views869

Read More
2019년 소프트웨어 엔지니어 급여/프로그래밍 언어 조사

하이어드에서 조사한 가장 인기있는 엔지니어 직업군과 돈을 많이 버는 분야, 그리고 인기있는 프로그래밍 언어입니다. 코딩 언어에서 가장 인기가 높았던 건 Go, 그 다음은 스칼라, 루비, 타입스크립트 등이 있네요. 소프트웨어 언지니어...

Date2020.02.13 소식 By낄낄 Reply10 Views1873

Read More
No Image

윈도우 10X, 90초 안에 업데이트

마이크로소프트는 윈도우 10X의 업데이트 과정이 90초 안에 끝날거라고 밝혔습니다. OS의 다운로드와 재부팅까지 전부 포함된 시간입니다. 업데이트 시간을 줄이기 위해 운영체제, 드라이버, 앱을 모두 분리했다고 합니다. win32 데스크탑...

Date2020.02.13 소식 By낄낄 Reply7 Views1324

Read More
라이트룸의 렌즈 보정에 GPU 가속 업데이트

어도비 라이트룸, 라이트룸 클래식, 카메라 라우의 렌즈 보정 기술에 GPU 가속을 사용합니다. macOS 10.15에선 eGPU 가속도 지원합니다. 또 RAW 이미지의 기본 설정이 강화돼 이미지를 불러오는 과정이 간소화됐습니다. 그리고 라이트룸 ...

Date2020.02.13 소식 By낄낄 Reply4 Views738

Read More
No Image

MS, 오피스 365 프로 플러스 버전에서 검색 엔진의 강제 변경을 포기

마이크로소프트 오피스 365 프로 플러스 버전에서 크롬의 검색 엔진을 Bing으로 강제할 예정이었으나, 다들 예상하신대로 온갖 욕을 먹고 결국 포기했습니다. 선택권은 백번 양보해도 Bing의 완성도가 너무 떨어지니.. 쓰기가 너무 싫지요.

Date2020.02.13 소식 By낄낄 Reply2 Views457

Read More
인텔/AMD/NVIDIA의 리눅스 커널 기여량

인텔/AMD/NVIDIA의 리눅스 커널 기여량을 조사한 결과입니다. 지난 10년간 커밋이 가장 저조한 곳은 NVIDIA였습니다. 2011~2014년에 AMD는 NVIDIA보다 뒤쳐졌으나, 이후 AMD의 기여량은 부쩍 늘었습니다. 2019년에 NVIDIA 개발자 39명이 ...

Date2020.02.13 소식 By낄낄 Reply7 Views747

Read More
No Image

SSID와 비번이 완전히 같은 네트워크가 있다면 자동 연결이 될까요?

사용하던 공유기를 바꾸고 싶습니다. 다만 걸림돌이 되는게, 기존에 사용하던 공유기에 너무 많은 장치들이 연결되어 있다는 점입니다. 그래서 새로 구입한 공유기의 SSID와 비번을 기존 공유기와 완전히 같게 설정하면, 별다른 설정...

Date2020.02.13 질문 ByMannaz Reply9 Views658

Read More
No Image

타지역 로그인?

네이버 로그인 할 때 설정 지역 외 접속 제한 설정을 사용하고 있습니다. 로그인하는데 갑자기 안내메세지가 뜨면서 인증하라고 하더군요? 이게 뭔일이지? 하고 일단 인증을 하고 로그인을 하였습니다. 그런데... 부산인데 네이버 로그...

Date2020.02.13 질문 By투명드래곤 Reply14 Views465

Read More
스포티파이, 올해 한국 진출 확정

세계 최대 음원 스트리밍 서비스인 스포티파이가 올해 한국 진출을 확정했습니다. 스포티파이에는 최신 한국 음원들이 제공되지만 한국에는 정식 서비스를 하지 않고 있어 미국계정 또는 VPN을 통해 접근해야 했는데 올해 한국 진출...

Date2020.02.13 소식 By깍지 Reply7 Views1162

Read More
맥을 대상으로 한 사이버 공격이 급증

미국 멀웨어바이트가 조사한 악성코드 관련 데이터입니다. 2019년에는 맥에 대한 공격이 2018년보다 400% 이상 증가했습니다. 윈도우 대상 공격의 두배이기도 합니다. macOS 표준 보안 시스템이 악성 코드를 엄격하게 제한하지 않아서 이...

Date2020.02.13 소식 By낄낄 Reply6 Views724

Read More
No Image

어느 날 갑자기, 게임 세이브 파일이 증발했다면?

디아2 접습니다... https://gigglehd.com/gg/6609102 여기서 디아블로 2 배틀넷은 때려치고 플러기 모드를 깔아서 한다고 썼었죠. 배틀넷은 서버에 데이터를 저장하고, 디아블로 2는 1.14버전부터인가 C:\Users\사용자명\Saved Games\Diab...

Date2020.02.13 일반 By낄낄 Reply10 Views7842

Read More
No Image

일본 정부, AWS 도입

https://biz.chosun.com/site/data/html_dir/2020/02/12/2020021202517.html 일본 정부는 그동안 NTT데이터와 같은 일본 기업에게 기술적으로 의존해왔다. 하지만 클라우드 분야에서는 일본이 미국에 뒤지고 있어 불가피한 선택을 했다...

Date2020.02.13 소식 By센트레아 Reply10 Views1085

Read More
No Image

괜찮은 해쉬 계산하는 프로그램이 있을까요?

1. 하드디스크를 백업 목적으로 새 하드디스크에 파티션 전체를 복사했습니다. (FastCopy를 썼는데 근본적으로 Ctrl+C, V와 동일합니다). 2. 다 복사를 하고 누락 파일이 없는지까지 확인했는데 원본이 3.2TB 중 1.7GB 더 큽니다. ...

Date2020.02.12 질문 Bylocallall Reply12 Views1001

Read More
네트워크 구성 다시 질문드려 봅니다....

안녕하세요. 요즘 질문글만 올리게 되어 죄송합니다 ㅠㅠㅠ 다름이 아니라 현재 네트워크 구성에 문제가 있어 고수분들의 의견을 구하고저 글을 씁니다. 앞서 이런 구성은 예전에도 질문을 올렸습니다만, 그때랑 다른 부분이 좀 있어...

Date2020.02.12 질문 By하스웰 Reply12 Views659

Read More
크롬, 불편한 동영상 광고를 차단

구글은 Coalition for Better Ads (CBA)에 참가, 이곳의 광고 기준인 Better Ads Standard에 맞지 않는 광고를 크롬에서 차단해 나갈 예정입니다. 2020년 8월 5일부터 크롬에선 아래에 해당되는 광고가 차단되며, 유튜브도 예외 대상은 아...

Date2020.02.12 소식 By낄낄 Reply9 Views1061

Read More