Re: FreeBSD·Î ÀÎÅÍ³Ý gateway ±¸ Ãà½Ã...

[Pyun YongHyeon <yongari@xxxxxxxxxxx>]

On Thu, 20 Feb 2003 13:29:43 -0800
"Kwon, Suk-bup" <stream01@xxxxxxxxxx> wrote:

> 1.
>   --------             |---------------|            |--  local network
> | ADSL |---------- |ed0          |            |
>   --------             |              |     -----   |--  (192.168.0.2
>   ~ )
>                        |         ed2|---|hub|---|
>   ---------            |              |     -----   |--
> | 전용선 |----------| ed1        |             |
> ---------             |---------------|             |--
>                      (FreeBSD)
>                      
> 이와 같이 네트워크 구성을 해서 포트별로 ADSL이나 전용선 을 이용하게 하
> 고 싶습니다.
> 
> 예를 들면 local network 에 있는 사용자가 웹을 서핑하거나 ftp로 다운로
> 드를 받는 경우
>  ADSL라인을 이용하게 하고, telnet 등을 이용할 때에는 전용선 라인을 이
>  용하도록 하고 싶습니다.
>  
>  이러한 구조를 kldp에서 본거 같아, FreeBSD로 구현해보려고 합니다.
>  
기본적으로 FreeBSD/OpenBSD/NetBSD에서는 현재로는 불가능합니다.
다만 방화벽을 이용하여 packet을 redirect한다면 제한적으로는 가능합니다.

>  ipfw와 natd를 이용하여 될꺼 같은데 아직 잘 이해를 못햇는지 잘되지 안
>  습니다. 도움을 부탁드립니다.
제가 아는 한 ipfw로는 불가능하고 FreeBSD/NetBSD의 ipfilter나 OpenBSD에
있는pf의 route-to를 이용하면 제한적으로 가능합니다. 그러나 이 경우에
OS의 routing table을 거치지 않고 ipfilter나 pf에서 routing을 집적 하기
때문에 OS에서 각 route별로 관리하는 모든 데이터(RTT, ss threshold등)가
반영되지 않습니다. 게다가 stateful inspection이 동작하지 않기 때문에
ipfilter와 pf의장점이 사라집니다.

위의 문제를 해결하기 위해서는 Linux의 iproute2를 이용하는것이 가장 간단
해 보입니다. 이 경우에도 대부분의 UNIX가 weak network model(outboubd
route와 inbound route가 다를 수 있습니다.)을 채택하고 있기 때문에 방화벽
의state를 유지하는 데는 여전히문제는 있습니다.

> 
> 현재 ADSL은 PPPoE로 연결하였구요.... 전용선은 gateway(router)의 ip를
> 알고 있습니다.
> 
>  현재 제가 생각하고 있는 방법은 ADSL을 PPPoE로 연결한 상태로 natd를 이
>  용하여 forward하고
> 기본 게이트웨이로 전용선을 설정을 하여 사용자의 80, 23번은 ADSL로 빼고
> 그 외는 전용선 게이트웨이를타게 한다. 입니다.
> 
>  아니면 기본적으로 모든 팬킷은 ADSL PPPoE를 타고, natd에서 telnet과 같
>  은 특정 포트를 검사하여
> 전용선이 있는 gateway로  redirect 시키는 방법... 
> 
>  이 두가지를 생각하고 있습니다.
>  
>   가능한 것인지 알고 싶습니다. 가능하다면 어떤 방법으로 가능한지도 부
>   탁드리겟습니다.
> 
> 2. freebsd로 라우터의 기능은 어떻게 해야하는 건지 알고 싶습니다.
> 
>    ------------            |------------------|           |--  local
>    network
> | Gateway1 |---------| ed0           |            |
>    ------------            |                 |   -----    |-- 
>    (192.168.0.2 ~ )
>                            |           ed2|---|hub|---|
>    ------------            |                |    -----    |--
> | Gateway2 |---------| ed1         |              |
>    ------------            |---------------|               |--
>                          (FreeBSD)
> 
> 1번 그림과 비슷합니다. (같은 그림인가^^)
> local network 에서 나오는 특정 패킷을 포트에 따라 gateway별로 포워드하
> 고 통신이 가능한지요...

시스템 관리자의 측면에서는 traffic의 양 또는 어떠한 서비스의 종류에 따라
서 gateway를 지정할 수 있다면 편리할 겁니다.
그러나 이미 말씀드렸다 시피 FreeBSD/NetBSD/OpenBSD에서는 현재로서는 불가
능 합니다. 이 보다 좀 더 간단한 경우인 default route가 여러개인 경우도
아직 지원되지 않습니다. RFC에 의하면 여러개의 default route를 가질 수 있
는것으로나와 있지만 Sun Solaris를 제외한 다른 시스템에서는 여러개의
default route를 지원하는 경우를 보지 못했습니다.(Solaris의 경우 multiple
default route가 설정되면 round-robin으로 동작합니다.)
NetBSD의 경우 KAME project로부터merge한 multiple default route를지원하는
코드가 있는것으로 알고 있지만 공식적으로는 아직 발표되지않았습니다.
OpenBSD의 경우는 작년 말쯤에 pf에 이를 획기적으로 개선할 수 있는 방법
(round robin, random)이 들어 갔지만 아직 시험해 보지는 못했습니다.

-- 
============================================================
// Korea Telecom Internet Solutions, Inc.
//   FreeBSD/Linux Professional Consulting/Tech. Support
// 
// Pyun YongHyeon
//
// WWW: http://www.kt-is.co.kr/
//
// TEL: +82-2-597-0600
// FAX: +82-2-581-2983
============================================================
--
Please look and take part in KFUG FAQ: <http://www.kr.freebsd.org/FAQ-kr/>
To Unsubscribe: send mail to majordomo@xxxxxxxxxxxxxx
with "unsubscribe questions" in the BODY of the message