인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

질문

2020.02.12 03:07

네트워크 구성 다시 질문드려 봅니다....

Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE

조회 수 659 댓글 12

안녕하세요. 요즘 질문글만 올리게 되어 죄송합니다 ㅠㅠㅠ

다름이 아니라 현재 네트워크 구성에 문제가 있어 고수분들의 의견을 구하고저 글을 씁니다.

앞서 이런 구성은 예전에도 질문을 올렸습니다만, 그때랑 다른 부분이 좀 있어서... 다시 질문드려 봅니다.

- 상황 설명

우선 현재 네트워크가 2개 입니다. 사설 네트워크도 2개, 받아오는 WAN IP도 2개입니다.

하나는 10.34.1.0/24 네트워크, 하나는 120.120.120.0/24 네트워크입니다.

HP 서버에는 SFP 포트 2개를 통해 연결했으므로 NIC가 2개인 상황입니다.

HP 서버에는 현재 우분투 18.04 LTS (데스크톱판) 이 설치되어 있습니다.

- 원하는 것

각각의 인터페이스가 독립적으로 동시에 작동되길 원합니다. 요컨데 WAN1을 통해 요청이 들어오면 pfsense 1을 통해 10.34.1.201/24로 수신되어, 다시 10.34.1.201/24를 통해 나가는 것입니다. WAN2면 마찬가지로 pfsense 2를 통해 120.120.120.201/24로 수신되어 다시 나가겠죠.

현재 최종적으로 원하는 구성은 웹서버(NGINX)와 VPN 서버(Softether VPN Server)를 구성, 웹은 WAN1을 통해 통신하도록 하고 VPN 서버는 WAN2를 통해서만 통신할 수 있도록 구성하고자 합니다.

- 문제 상황

동시에 작동이 안됩니다. HP 서버에서 인터페이스 하나를 죽이면 웹이 살아나지만 VPN이 죽고, 또 다른 인터페이스를 죽이면 웹은 죽지면 VPN이 살아나는 식입니다.

- 한 것

1. 라우팅 테이블을 수정해 봤습니다.

route add -net 120.120.120.0 netmask 255.255.255.0 dev eno1

route add -net 10.34.1.0 netmask 255.255.255.0 dev eno2

=> 상황은 똑같습니다.

2. 이 게시물을 참고해 제 네트워크에 맞게 수정한 뒤 적용해 보았습니다.

http://blog.engintruder.com/206

=> 상황은 역시 똑같습니다.

이런 식의 구성은 불가능한가요?

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '12'

?
로리링 2020.02.12 03:35

hp서버에서 하나로 두개 쓰고싶으시면
가상화나 컨테이너로 설정후 따로따로 잡아주면 되지안을까여?
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.02.12 04:10

원래 ESXi로 구성했다가 모종의 이유로 해체했는데, 지금 다시 그래야 하나 고민입니다.
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.02.12 06:37

iptables 설치해서 포워드 기능 설정도 하셔야할 것 같은데 해보셨나요?
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.02.12 17:09

죄송합니다 ㅠㅠ iptables 포워딩까지 다루려면 제 능력을 한참 벗어나가는지라..ㅠㅠ
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.02.12 17:50

이거 말곤 다른 뾰족한 수는 제가 봤을 땐 없어보입니다.

이왕 이렇게 된거 넷필터를 한 번 알아보시는게.. 어렵지 않아요
캐츄미 5700g, 5800x, 5950x 2020.02.12 13:52

vpn쪽이 어떻게 되어있나 궁금하네요
원하시는거야 라우팅 건드리면 되긴 할겁니다
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.02.12 17:09

VPN쪽은 뭐 해둔게 없습니다... 120.120.120.201에서 5555번 포트로 Listening하는게 전붑니다.

라우팅 테이블은 이리저리 만져봤습니다만 여전히 안됩니다.
?
이선예 호의를 너무 주어선 안되! 2020.02.12 13:58

ESXi 가 엄청 편하실탠데..
pfsense은 그림에서 처럼 2개인가요? 라우팅 테이블로만 해결이 안될수도 있어요.
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.02.12 17:11

옙. 그림처럼 2개가 연결되어 있습니다.

그냥 ESXi 쓸지 지금 보고있어요...
?
달가락 2020.02.12 18:37

저번 질문때 남기려다가 말았는데.. VPN을 클라이언트간 통신 보호 목적이나 NAT/방화벽 우회 용도로 쓰는게 아니라 VPN Relay(용어가 맞을라나 모르겠네요; 암튼 vpn 클라이언트가 서버를 거쳐 다른 공중망에 접속하게끔)를 만들려고 하시는거지요? 클라이언트(=같은 vpn 서브넷) 간 연결만 보호하려는 목적이라면 외부에서 VPN 접속만 되면 저 세팅(적절한 라우팅 규칙)으로도 충분해 보입니다만, vpn relay는 iptables/netfilter로 포워딩까지 하셔야 합니다. VPN 서브넷으로 오는 요청을 기본 게이트웨이로 빠져나갈 수 있게 해 줘야 하는거죠. softether를 안 써봐서 잘 모르겠는데, relay를 할려면 openvpn은 인터페이스 개수에 상관없이 이 짓(?)을 의무적으로 해 줘야 하는데, softether는 알아서 해주나 싶기도 하구요..

만약 그렇다면, 어쩔 수 없이 iptables를 보셔야 할(크게 어렵지는 않고, ip forwarding 활성화 시키고 pre/postrouting 규칙만 넣는 걸 찾아보시고 적용해보는 것) 듯 하고, 그게 아니면 그냥 ESXi나 KVM으로 네트워크 인터페이스가 1개인 것처럼 보이게해서 vpn 서버를 특별하게 세팅할 거 없이 쓰게 해 주는게 최선일 수도 있습니다.
Semantics ε=ε=ε=(~￣▽￣)~ 2020.02.12 20:07

컨테이너나 가상화 등으로 ip 개별 할당이 가장 간편해 보입니다..
?
홍성혁 2020.02.25 13:58

안될건없습니다 추천하지않습니다
접속ip모니터링이 타시스템을 연동해야합니다.

개발목적이면 가상머신을이용하세요
성능은별로라도 무료인 버추얼박스 추천합니다.

구현방법
좌측을 wan1 우측을 wan2라함
1. 디폴트 라우팅으로 사용할 인터페이스1는 손안됨(wan1)
2. Wan2 에서 모든 패킷을 서버 인터페이스2로 갈때 nat로 가게설정
3. 서버 인터페이스2 설정 defroute=no 및 인터페이스2 수동라우팅 추가 wan2 nat ip

4. 서비스 바인딩 0.0.0.0/0 또는 * 또는 해당인터페이스ip
방화벽은 기본 서로다른서비스의 포트는 서로 다르게

5. 인터페이스2의 접속로그는 wan2와 연동

참고
1. 동일경로 라우팅을 넣더라도 메트릭 값이 같더라도
1개의 경로를 통해감 경로1로갔다 경로2로갔다 라운드로빈
로드밸런싱됨(길은 여러개라도 패킷은1개)
2. Pbr을 쓰더라도 소스가 같아서 안됨

즉 엔드포인트 1개만가지고는 불가

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

오페라, 로컬에서 AI를 실행하는 기능 추가

오페라가 대규모 언어 모델을 다운로드해서, 인터넷 연결이 아닌 로컬 디바이스에서 직접 AI를 처리하는 기능을 추가했습니다. 웹 브라우저에 이런 기능이 추가된 건 처음이라고 합니다. 50여종의 모델 패밀리, 150개의 LLM을 선택할 수 ...

Date2024.04.05 소식 By낄낄 Reply6 Views1318

Read More
아마존, 2023년에 7백만개 이상의 위조품을 압수

아마존이 2023년에 7백만개 이상의 위조품을 압수했다고 발표했습니다. 머신 러닝 모델을 사용해 로고가 위조된 것이 맞는지를 빠르고 정확하게 검출하고, 다양한 인증 기술을 추가해 악의적인 새 계정 추가를 막았다고 합니다.

Date2024.04.05 소식 By낄낄 Reply0 Views305

Read More
No Image

Temu, 국내 법인 설립

[언론 보도]//soft_3 관련 글 1 - "쿠팡, '천원마켓'까지…알리·테무와 전면전" https://gigglehd.com/gg/soft/15780932 관련 글 2 - "알리바바 그룹, 연내 국내 물류센터 구축 예정" https://gigglehd.com/gg/bbs/15695901 'e커머스 교란...

Date2024.04.04 소식 By임시닉네임 Reply2 Views638

Read More
No Image

AMD, 더 많은 라데온 소프트웨어를 오픈소스로 제공하겠다고 약속

AMD가 더 많은 라데온 소프트웨어를 오픈소스로 제공하고, 하드웨어 문서도 더 많이 제공하겠다고 약속했습니다. 구체적인 일정이나 공개 범위는 밝히지 않았으나, 내부적으로 계획이 있으니까 이렇게 글을 올렸을 것 같네요.

Date2024.04.04 소식 By낄낄 Reply11 Views1109

Read More
No Image

아마존의 저스트 워크 아웃 계산대, 운영 중단

아마존의 슈퍼마켓인 아마존 프레시는 물건을 들고 그냥 걸어 나가면 계산이 끝나는 '저스트 워크 아웃'이라는 기능을 폐지하고 있습니다. 이 기능은 카메라와 센서를 사용해 제품의 QR 코드를 스캔해, 따로 결제하지 않아도 자동...

Date2024.04.04 소식 By낄낄 Reply12 Views2155

Read More
No Image

꽤나(?) 간단한 질문입니다.

온라인에서 물건을 주문 할 때 평소대로라면 쇼핑몰 웹이나 앱에서 구매하기 혹은 주문하기 버튼을 누르고 주문서 페이지에 이름이나 전화번호, 주소, 결제 정보를 입력하잖아요? 여기서 주문서 화면에 아무런 정보를 입력하지 않고 뒤...

Date2024.04.03 질문 ByMUGEN Reply5 Views430

Read More
네이버 치지직 관련 스크립트 만들었습니다.

트위치에서 되던 기능이 없어서... 버튼 하나 따로 만들어서 추가 하였습니다. 이제 방송중 아니여도 들어가서 대기를 탈 수 있습니다...

Date2024.04.03 일반 By카토메구미 Reply7 Views690

Read More
No Image

쿠팡, '천원마켓'까지…알리·테무와 전면전

쿠팡은 최근 1000원~3000원대 저가형 상품을 모아 '천원마켓' 기획전을 열었다. 로켓배송 가능 상품을 중심으로 물티슈, 세제 등 생활필수품부터 충전기·주방용품 등 생활 잡화까지 판매한다. 알리익스프레스가 운영하는 &...

Date2024.04.03 소식 By낄낄 Reply7 Views933

Read More
No Image

구글, 크롬의 시크릿 브라우징 수집 데이터를 삭제

구글은 크롬 브라우저의 시크릿 모드를 사용한 고객에게서 수집한 데이터를 삭제해, 2020년에 시작된 집단 소송을 해결했습니다. 크롬의 시크릿 모드는 매우 안전하고 비밀을 지켜주는 것 같지만, 실제로는 데이터를 수집해 웹사이트 사용...

Date2024.04.03 소식 By낄낄 Reply7 Views1090

Read More
No Image

MS, 오피스에서 Teams를 분리

마이크로소프트가 오피스에서 Teams를 분리합니다. EU의 반독점 벌금을 피하기 위해서 유럽 시장에서 먼저 분리했었는데요. 이제는 전 세계를 대상으로 분리 작업을 합니다. 그래서 마이크로소프트 365나 오피스 365에 tEams가 포함되지 ...

Date2024.04.03 소식 By낄낄 Reply4 Views897

Read More
No Image

챗GPT, 계정 없이 사용 가능

오픈AI가 챗GPT를 회원 가입이나 로그인을 하지 않고도 쓸 수 있게 바꿨습니다. 로그인을 하면 채팅 이력, 채팅 공유 등의 추가 기능을 쓸 수는 있지만, 기본적인 채팅에는 아무 제한이 없습니다.

Date2024.04.03 소식 By낄낄 Reply1 Views532

Read More
No Image

미국 “한국 ‘망 사용료 법안’ 반경쟁적…과일 검역도 풀어야”

미국 무역대표부가 정보통신망 이용요금, 이른바 망 사용료를 콘텐츠 사업자에게 부과하는 법안이 경쟁 원칙에 어긋난다며 재차 문제를 제기했습니다. 미국 무역대표부가 발표한 올해 국가별 무역장벽 보고서는 2021년부터 외국 콘텐츠 제...

Date2024.04.03 소식 By낄낄 Reply7 Views748

Read More
역사상 처음으로 ai가 인간을 살상하는 전투를 벌임

그날이 왔네요 지금은 정말 말단의 폭탄으로써 ai가 쓰이지만 곧 탱크가 되고 전투기가 되고 궁국적으로 보병이되서 ai war가 일어날거 같네요 ㄷㄷ

Date2024.04.03 일반 Bybabozone Reply3 Views817

Read More
3D마크 스틸 노매드, 4월로 연기

3D마크 스틸 노매드와 스틸 노매드 라이트의 출시가 2분기 초로 연기됐습니다. 4월 중에는 나올 거라고 합니다. 레이 트레이싱을 쓰지 않는 최신 그래픽 테스트이자, 크로스 플랫폼 벤치마크라는 특징이 있습니다.

Date2024.04.02 소식 By낄낄 Reply2 Views341

Read More
No Image

성공신화 쓴 창업주, 매각 이유는 이커머스?

피자나라치킨공주 운영사인 '리치빔'이 매물로 등장하면서 요식업 성공신화를 써 온 창업자 남양우 대표의 지분매각 배경에 시장 이목이 쏠리고 있다. 업계 전문가들은 남 대표가 리치빔 매각 이후에도 신규 사업을 진행할 가능성...

Date2024.04.02 소식 By낄낄 Reply3 Views677

Read More