인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

질문

2020.02.12 03:07

네트워크 구성 다시 질문드려 봅니다....

Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE

조회 수 659 댓글 12

안녕하세요. 요즘 질문글만 올리게 되어 죄송합니다 ㅠㅠㅠ

다름이 아니라 현재 네트워크 구성에 문제가 있어 고수분들의 의견을 구하고저 글을 씁니다.

앞서 이런 구성은 예전에도 질문을 올렸습니다만, 그때랑 다른 부분이 좀 있어서... 다시 질문드려 봅니다.

- 상황 설명

우선 현재 네트워크가 2개 입니다. 사설 네트워크도 2개, 받아오는 WAN IP도 2개입니다.

하나는 10.34.1.0/24 네트워크, 하나는 120.120.120.0/24 네트워크입니다.

HP 서버에는 SFP 포트 2개를 통해 연결했으므로 NIC가 2개인 상황입니다.

HP 서버에는 현재 우분투 18.04 LTS (데스크톱판) 이 설치되어 있습니다.

- 원하는 것

각각의 인터페이스가 독립적으로 동시에 작동되길 원합니다. 요컨데 WAN1을 통해 요청이 들어오면 pfsense 1을 통해 10.34.1.201/24로 수신되어, 다시 10.34.1.201/24를 통해 나가는 것입니다. WAN2면 마찬가지로 pfsense 2를 통해 120.120.120.201/24로 수신되어 다시 나가겠죠.

현재 최종적으로 원하는 구성은 웹서버(NGINX)와 VPN 서버(Softether VPN Server)를 구성, 웹은 WAN1을 통해 통신하도록 하고 VPN 서버는 WAN2를 통해서만 통신할 수 있도록 구성하고자 합니다.

- 문제 상황

동시에 작동이 안됩니다. HP 서버에서 인터페이스 하나를 죽이면 웹이 살아나지만 VPN이 죽고, 또 다른 인터페이스를 죽이면 웹은 죽지면 VPN이 살아나는 식입니다.

- 한 것

1. 라우팅 테이블을 수정해 봤습니다.

route add -net 120.120.120.0 netmask 255.255.255.0 dev eno1

route add -net 10.34.1.0 netmask 255.255.255.0 dev eno2

=> 상황은 똑같습니다.

2. 이 게시물을 참고해 제 네트워크에 맞게 수정한 뒤 적용해 보았습니다.

http://blog.engintruder.com/206

=> 상황은 역시 똑같습니다.

이런 식의 구성은 불가능한가요?

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '12'

?
로리링 2020.02.12 03:35

hp서버에서 하나로 두개 쓰고싶으시면
가상화나 컨테이너로 설정후 따로따로 잡아주면 되지안을까여?
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.02.12 04:10

원래 ESXi로 구성했다가 모종의 이유로 해체했는데, 지금 다시 그래야 하나 고민입니다.
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.02.12 06:37

iptables 설치해서 포워드 기능 설정도 하셔야할 것 같은데 해보셨나요?
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.02.12 17:09

죄송합니다 ㅠㅠ iptables 포워딩까지 다루려면 제 능력을 한참 벗어나가는지라..ㅠㅠ
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.02.12 17:50

이거 말곤 다른 뾰족한 수는 제가 봤을 땐 없어보입니다.

이왕 이렇게 된거 넷필터를 한 번 알아보시는게.. 어렵지 않아요
캐츄미 5700g, 5800x, 5950x 2020.02.12 13:52

vpn쪽이 어떻게 되어있나 궁금하네요
원하시는거야 라우팅 건드리면 되긴 할겁니다
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.02.12 17:09

VPN쪽은 뭐 해둔게 없습니다... 120.120.120.201에서 5555번 포트로 Listening하는게 전붑니다.

라우팅 테이블은 이리저리 만져봤습니다만 여전히 안됩니다.
?
이선예 호의를 너무 주어선 안되! 2020.02.12 13:58

ESXi 가 엄청 편하실탠데..
pfsense은 그림에서 처럼 2개인가요? 라우팅 테이블로만 해결이 안될수도 있어요.
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.02.12 17:11

옙. 그림처럼 2개가 연결되어 있습니다.

그냥 ESXi 쓸지 지금 보고있어요...
?
달가락 2020.02.12 18:37

저번 질문때 남기려다가 말았는데.. VPN을 클라이언트간 통신 보호 목적이나 NAT/방화벽 우회 용도로 쓰는게 아니라 VPN Relay(용어가 맞을라나 모르겠네요; 암튼 vpn 클라이언트가 서버를 거쳐 다른 공중망에 접속하게끔)를 만들려고 하시는거지요? 클라이언트(=같은 vpn 서브넷) 간 연결만 보호하려는 목적이라면 외부에서 VPN 접속만 되면 저 세팅(적절한 라우팅 규칙)으로도 충분해 보입니다만, vpn relay는 iptables/netfilter로 포워딩까지 하셔야 합니다. VPN 서브넷으로 오는 요청을 기본 게이트웨이로 빠져나갈 수 있게 해 줘야 하는거죠. softether를 안 써봐서 잘 모르겠는데, relay를 할려면 openvpn은 인터페이스 개수에 상관없이 이 짓(?)을 의무적으로 해 줘야 하는데, softether는 알아서 해주나 싶기도 하구요..

만약 그렇다면, 어쩔 수 없이 iptables를 보셔야 할(크게 어렵지는 않고, ip forwarding 활성화 시키고 pre/postrouting 규칙만 넣는 걸 찾아보시고 적용해보는 것) 듯 하고, 그게 아니면 그냥 ESXi나 KVM으로 네트워크 인터페이스가 1개인 것처럼 보이게해서 vpn 서버를 특별하게 세팅할 거 없이 쓰게 해 주는게 최선일 수도 있습니다.
Semantics ε=ε=ε=(~￣▽￣)~ 2020.02.12 20:07

컨테이너나 가상화 등으로 ip 개별 할당이 가장 간편해 보입니다..
?
홍성혁 2020.02.25 13:58

안될건없습니다 추천하지않습니다
접속ip모니터링이 타시스템을 연동해야합니다.

개발목적이면 가상머신을이용하세요
성능은별로라도 무료인 버추얼박스 추천합니다.

구현방법
좌측을 wan1 우측을 wan2라함
1. 디폴트 라우팅으로 사용할 인터페이스1는 손안됨(wan1)
2. Wan2 에서 모든 패킷을 서버 인터페이스2로 갈때 nat로 가게설정
3. 서버 인터페이스2 설정 defroute=no 및 인터페이스2 수동라우팅 추가 wan2 nat ip

4. 서비스 바인딩 0.0.0.0/0 또는 * 또는 해당인터페이스ip
방화벽은 기본 서로다른서비스의 포트는 서로 다르게

5. 인터페이스2의 접속로그는 wan2와 연동

참고
1. 동일경로 라우팅을 넣더라도 메트릭 값이 같더라도
1개의 경로를 통해감 경로1로갔다 경로2로갔다 라운드로빈
로드밸런싱됨(길은 여러개라도 패킷은1개)
2. Pbr을 쓰더라도 소스가 같아서 안됨

즉 엔드포인트 1개만가지고는 불가

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

VM웨어가 영구 라이선스를 없애고 구독제로 바꿨다기에 구경가봤는데

내가 누구? WHO AM I? VMWare WORKSTATION 17 PRO 오우너!! 불구경 한번 가야지 ? ??? 퓨전 프로도 그대로고 대체 뭘 구독제로 바꿨단거지? VMWare 블로그 한번 뒤져봐야겠다. 오? 그렇다. 기업용만 구독제로 바뀌었...

Date2023.12.15 일반 By록키베어 Reply1 Views943

Read More
스페이스X, 아시아태평양 지역 직원 채용

[소식] https://www.spacex.com/careers/jobs/?location=singapore 이미지에 하이퍼링크 걸어두었습니다. 상세 공고는 Chrome 내장 Google 번역 이용하여 번역된 결과입니다. 아시아 진출 준비를 하는군요.

Date2023.12.14 소식 By임시닉네임 Reply2 Views417

Read More
엣지가 무슨 삽질을 하고 있는건가요?

최근 1-2주 사이부터 사소하지만 귀찮은 문제가 발생하고 있습니다. 파일을 받고, 클릭하면 바로 파일이 안열리는 문제가 종종 발생한다는 점입니다. 그간은 사실 마우스를 대충 올리면 색이 좀더 진해진 상태로 누르면 알아서 파일...

Date2023.12.14 질문 ByAKG-3 Reply1 Views575

Read More
No Image

개인정보위, 2개 사업자에게 과징금 등 제재

[보도자료] 개인정보위, 안전조치 의무를 위반한 2개 사업자 제재 금일 배포된 보도자료입니다. 원문 인용하지 않고, 요약하여 게시합니다. 가구 제작/판매 웹사이트를 운영하는 코다스디자인과 부동산 경매정보 제공 웹사이트를 운영하는...

Date2023.12.14 소식 By임시닉네임 Reply1 Views360

Read More
DeepL 번역기 성능이 뛰어나군요.

[잡담] 관련 글 1 - "E3, 역사의 뒤안길로" https://gigglehd.com/gg/game/15285890 관련 글 2 - "밸브: 스팀 덱 배기구의 냄새를 맡지 말라고 권고" https://gigglehd.com/gg/game/15293528 Papago DeepL 결과물이 훨씬 자연스럽고 ...

Date2023.12.14 일반 By임시닉네임 Reply10 Views794

Read More
No Image

리눅스 인텔 Carillo Ranch 보드의 지원 중단

리눅스 최신 패치에서 인텔 Carillo Ranch 보드의 지원이 중단됐습니다. 2천줄이 넘는 관련 코드가 리눅스 6.8 커널엑서 삭제됐습니다. Carillo Ranch는 90nm 공정의 32비트 싱글코어 1.2GHz 임베디드 프로세서를 위한 보드로 2007년에 발...

Date2023.12.14 소식 By낄낄 Reply2 Views375

Read More
트럼프, 머그샷 NFT 컬렉션을 판매 중

미국의 전 대통령인 도널드 트럼프가 머그샷 에디션 NFT 컬렉션을 판매하고 있습니다. 47장의 디지털 카드를 99달러에 판매하는데, 트럼프가 머그샷을 찍을 때 입었던 옷의 조가리가 함께 동봉되며, 이 NFT를 많이 산 사람은 추첨해서 같...

Date2023.12.14 소식 By낄낄 Reply1 Views313

Read More
No Image

애플 실리콘을 위한 AI 프레임워크와 모델 라이브러리 출시

애플이 자사 프로세서에서 실행하는AI 프레임워크와 모델 라이브러리를 출시했습니다. 개발자가 애플 실리콘과 딥 러닝 모델 라이브러리인 MLX 데이터에서 실행하는 모델을 구축할 수 있습니다. https://ml-explore.github.io/mlx/build/h...

Date2023.12.14 소식 By낄낄 Reply0 Views292

Read More
No Image

X의 광고 수익, 작년보다 10억 달러 감소

X의 올해 광고 수익이 작년보다 10억 달러 가까이 줄어든 25억 달러에 그칠 거라고 합니다. 광고 판매는 X 전체 수익의 70~75%를 차지합니다. 나머지는 구독과 데이터 라이센스 등입니다. 올해 수익 목표치는 30억 달러였지만 이걸 달성하...

Date2023.12.14 소식 By낄낄 Reply0 Views233

Read More
No Image

아프리카TV 서수길 "트위치 망사용료 XX랄을.. 네이버 뿌지직"

논란의 발언은 트위치와 네이버를 언급하면서 나왔다. 서수길 CBO는 최근 한국의 비싼 망사용료를 이유로 들면서 한국 사업 철수를 선언한 트위치를 맹비난했다. 그는 “적자가 나서 사업도 못하면서 한국서 기업 철수하면서 망사용...

Date2023.12.14 소식 By낄낄 Reply7 Views865

Read More
No Image

트위치, 성적인 컨텐츠 방송 규칙 업데이트

트위치가 성적인 컨텐츠 정책을 업데이트했습니다. 이전에는 금지되었지만 이제는 라벨로 허용됨 옷을 완전히 입은 상태에서도 '가슴, 엉덩이, 골반 부위를 고의로 부각'시키는 콘텐츠. 성별에 관계없이 여성의 가슴 및/또는 성기...

Date2023.12.14 소식 By낄낄 Reply16 Views1824

Read More
아프리카TV 사명 변경 예정.

아프리카 직원 피셜이라고 합니다. 글로벌 플랫폼 신설하면서 현재 사명을 아프리카TV -> 숲(SOOP)로 변경할 예정이라고 합니다.

Date2023.12.14 소식 By카토메구미 Reply20 Views2282

Read More
No Image

공공클라우드 국정원 요구에 해외클라우드 업체 CSAP 下 인증 사실상 중단

AWS ,MS , 구글 클라우드 같은 해외 클라우드 사업자들이 국정원 보안적합성 검증과 암호모듈검증 벽 넘지 못하고 CSAP 포기 검토중입니다. 기존의 무역장벽이였던 '물리적 망분리' 가 논리적망분리로 완화 되었지만 국정원 인증요구 때문...

Date2023.12.14 소식 ByAZUSA Reply0 Views565

Read More
SK쉴더스, Log4j 등 오래된 취약점을 활용한 공격 시도는 꾸준히 이루어짐

[소식] EQST Annual Report 2024 보안 위협 전망 보고서 업데이트의 중요성을 느낄 수 있는 자료입니다.

Date2023.12.13 소식 By임시닉네임 Reply2 Views550

Read More
유튜브, Arm/파이어폭스에서 기본 화질을 낮춤

아사히 리눅스에서 파이어폭스를 통해 유튜브에 접속하면 기본 화질이 240p로 재생되며 고해상도를 선택할 수가 없습니다. 하지만 하드웨어는 그대로 유지하고 유저 에이전트를 aarch64에서 x86_64로 바꾸면, 그러니까 Arm이 아닌 x86 시...

Date2023.12.13 소식 By낄낄 Reply9 Views1009

Read More