Korea FreeBSD Users Group News, Internal, Projects, Home
Software, Support, Documentation

Re: FreeBSD·Î ÀÎÅÍ³Ý gateway ±¸Ãà½Ã...


[ ³¯Â¥¼ø »öÀÎ ] [ ´ñ±Û¼ø »öÀÎ ] [ ÃÖ»óÀ§ »öÀÎ]

[ÀÌÀü ±Û] [´ÙÀ½ ±Û] [ÀÌÀü ´ñ±Û] [´ÙÀ½ ´ñ±Û] 

From: Pyun YongHyeon <yongari@xxxxxxxxxxx>
Subject: Re: FreeBSD로 인터넷 gateway 구축시...
Date: Thu, 20 Feb 2003 14:29:42 +0900

> > 예를 들면 local network 에 있는 사용자가 웹을 서핑하거나 ftp로 다운로
> > 드를 받는 경우
> >  ADSL라인을 이용하게 하고, telnet 등을 이용할 때에는 전용선 라인을 이
> >  용하도록 하고 싶습니다.
> >  
> >  이러한 구조를 kldp에서 본거 같아, FreeBSD로 구현해보려고 합니다.
> >  
> 기본적으로 FreeBSD/OpenBSD/NetBSD에서는 현재로는 불가능합니다.
> 다만 방화벽을 이용하여 packet을 redirect한다면 제한적으로는 가능합니다.
> 
> >  ipfw와 natd를 이용하여 될꺼 같은데 아직 잘 이해를 못햇는지 잘되지 안
> >  습니다. 도움을 부탁드립니다.
> 제가 아는 한 ipfw로는 불가능하고 FreeBSD/NetBSD의 ipfilter나 OpenBSD에
> 있는pf의 route-to를 이용하면 제한적으로 가능합니다. 그러나 이 경우에
> OS의 routing table을 거치지 않고 ipfilter나 pf에서 routing을 집적 하기
> 때문에 OS에서 각 route별로 관리하는 모든 데이터(RTT, ss threshold등)가
> 반영되지 않습니다. 게다가 stateful inspection이 동작하지 않기 때문에
> ipfilter와 pf의장점이 사라집니다.

브리지 구조만 아니라면 NAT상에서는 ipfw를 사용하면 IPFIREWALL_FORWARD
커널 옵션이 있다면 특정 포트로 나가는 패킷을 다른 게이트웨이로 보낼 수
있습니다.. 단... 나가는 패킷은 그렇게 나가도 돌아오는 패킷은 원래
인터페이스도 돌아옵니다.

이 문제를 해결하려면 해당 포트용의 어플리케이션 프록시를 사용하시면 될
것 같습니다. telnet 정도라면 net/rinetd나 net/stone과 같은
redirector를 이용하셔도 될 것 같네요.

> 시스템 관리자의 측면에서는 traffic의 양 또는 어떠한 서비스의 종류에 따라
> 서 gateway를 지정할 수 있다면 편리할 겁니다.
> 그러나 이미 말씀드렸다 시피 FreeBSD/NetBSD/OpenBSD에서는 현재로서는 불가
> 능 합니다. 이 보다 좀 더 간단한 경우인 default route가 여러개인 경우도
> 아직 지원되지 않습니다. RFC에 의하면 여러개의 default route를 가질 수 있
> 는것으로나와 있지만 Sun Solaris를 제외한 다른 시스템에서는 여러개의
> default route를 지원하는 경우를 보지 못했습니다.(Solaris의 경우 multiple
> default route가 설정되면 round-robin으로 동작합니다.)
> NetBSD의 경우 KAME project로부터merge한 multiple default route를지원하는
> 코드가 있는것으로 알고 있지만 공식적으로는 아직 발표되지않았습니다.
> OpenBSD의 경우는 작년 말쯤에 pf에 이를 획기적으로 개선할 수 있는 방법
> (round robin, random)이 들어 갔지만 아직 시험해 보지는 못했습니다.

FreeBSD 메일링 리스트 아카이브를 뒤져보시면 4.x 버전 어딘가용의
multiple default route patch를 얻을 수 있습니다. 업데이트가 잘 되고
있어서 4.7에서도 잘 사용할 수 있을 지는 모르겠습니다.

--
CHOI Junho <http://www.kr.FreeBSD.org/~cjh>     KFUG <cjh at kr.FreeBSD.org>
FreeBSD Project <cjh at FreeBSD.org>        Web Data Bank <cjh at wdb.co.kr>
Key fingerprint = 1369 7374 A45F F41A F3C0  07E3 4A01 C020 E602 60F5
--
Please look and take part in KFUG FAQ: <http://www.kr.freebsd.org/FAQ-kr/>
To Unsubscribe: send mail to majordomo@xxxxxxxxxxxxxx
with "unsubscribe questions" in the BODY of the message
[ ³¯Â¥¼ø »öÀÎ ] [ ´ñ±Û¼ø »öÀÎ ] [ ÃÖ»óÀ§ »öÀÎ]
Copyright © 1998-2005 Korea FreeBSD Users Group.
All rights reserved. webmaster at kr.FreeBSD.org
$Date: 2003/02/28 23:01:12 $ 		Powered by FreeBSD