Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
다름이 아니라, 다음과 같이 FreeBSD 4.5 를 이용해서 방화벽을 구성했습니다.
NAT 를 사용했구요. Internel 과 DMZ Zone 구분하였습니다.
그리고, DMZ Zone에는 Web Server를 운영하고요...
이렇게 하기 위해서 IPFW 과 natd 를 설정하였습니다.
아래와 같이 설정했는데, 내부에서 외부로 접속이 잘되구요, 외부에서 WebServer 에도
접속이 잘 됩니다.
그런데, Internal 망에서 Web Server 로 접속시, 사설IP(192.168.0.100)으로는 접속이
잘 되지만, 공인IP(211.240.32.100) 으로는 접속이 안됩니다.
(질문) 이렇게 NAT 를 사용하고 DMZ 에 공개서버를 운영할때, Internal 망에서 DMZ로
공인IP로 접속할수는 없을까요?
Internet
.....
. \ / .
. * .
. / \ .
..+..
| 211.240.32.1
|
|
|
(rl0)EXT| 211.240.32.2
....+....
. .
. FreeBSD .
. FireWall .
. (NAT) .
. .
(rl1)INT ......... DMZ (rl2)
172.16.0.1 / \ 192.168.0.1
/ \
/ \
/ \
/ \
+----+ +-----------+
| PC | | WebServer |
+----+ +-----------+
172.16.0.100 192.168.0.100 (211.240.32.100 - 1:1 Static NAT)
[IPFW Rule]
00010 divert 8668 ip from any to any via rl0
01000 allow ip from any to any
[NAT Deamon]
/sbin/natd -f /etc/natd.conf
# cat /etc/natd.conf
interface rl0
use_sockets
redirect_port tcp 192.168.0.100:0-65534 211.240.32.100:0-65534
redirect_port udp 192.168.0.100:0-65534 211.240.32.100:0-65534
---------------------------------------------------------------------
Get your own 30MB free email at http://www.empal.com
åy«
–Š$jwmjG©j»b쑁TP녬iÿü0ÂJ乷ç쎉Ú+껕@BJÿN…'꿩ìr¸›z푤vf¢뽞&j:+v돣뮦kyàR듺Â+aº{.nÇ+돴すë-Š됱Š{axƒb뉙낂옽Æ ������������������������������
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2003/03/31 23:00:55 $ |
|