Re: [KFUG] 이런 것이 가능 할지요?(네트워크 구성)

[이지홍 <account@xxxxxxxxxxxx>]

감사드립니다 편용현님. 정말 날렵하신 답변!
답변주신 내용따라 검색을 해 보니, freebsd의 security/pf 포트를 시작하셨다고 나오는군요

네... 물론, 하나의 IP를 준 것은 아니구요, IP는 충분히 있습니다.
ip alias라는 것이 있는지 몰랐는데...
그런데 pf/ipf 의 binat에 관련된 내용은 쉽게 검색이 되지 않던데...
괜찮으시다면 혹시 괜찮은 문서가 있으면 소개해주시면 좋겠습니다.


----- Original Message ----- 
From: "Pyun YongHyeon" <yongari@xxxxxxxxxxx>
To: "이지홍" <account@xxxxxxxxxxxx>
Cc: <questions@xxxxxxxxxxxxxx>
Sent: Friday, November 19, 2004 11:00 AM
Subject: Re: [KFUG] 이런 것이 가능 할지요?(네트워크 구성)


> On Fri, Nov 19, 2004 at 10:25:12AM +0900, 이지홍 wrote:
>  > 파이어월에 관련된 질문입니다
>  > 서버가 예를 들자면, 10대가 있다고 치면,
>  > 이 10대를 모두 firewall 뒤로 숨기고 싶다는 것이지요.
>  > 그런데, 물론 NATD를 이용하면 가능한 이야기입니다만, 외부에서는 오직 firewall box 하나의 아이피만 보게 되는 것이지 않습니까? 나머지는 모두 내부아이피니까.
>  > 그렇다면, 그 내부의 서버들중 3대가 웹서버라고 한다면, firewall box로 들어오는 80번 요청은 그 내부중 어느 하나로만
>  > 패킷이 전달된다는 것인데, 이런 경우는 어떻게 해야 되는지요?
>  > firewall이 여러 개의 아이피를 가질 수 있는지 궁금합니다.(물론 같은 defaultrouter라는 가정하에서)
>  > 방법이 있겠는지요?
> 여러가지 방법이 있을 수 있습니다.
> 개인적인 생각으로는 방화벽뒷단의 여러개의 서버가 있는데 하나의 공인
> IP를 부여받았다고는 생각하지 않습니다. 그럴수도 있겠지만 저라면
> ISP에 항의하겠습니다.
> 
> 1. 여러개의 공인 IP가 있을경우:
> 방화벽단에 여러개의 IP를 alias를 이용해서 할당한 후 pf/ipf의 binat
> 기능을 이용합니다.
> 
> 2. 하나의 IP가 있을 경우:
> pf/ipf의 redirection기능을 이용합니다.pf라면
> rdr on $ext_if inet proto tcp from any to ($ext_if) port 80 -> 192.168.x.x port 80
> 
> 192.168.x.x는 내부의 서버 IP입니다.
> -- 
> Regards,
> Pyun YongHyeon
> http://www.kr.freebsd.org/~yongari | yongari@xxxxxxxxxxx
>

_______________________________________________
한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
questions at kr.FreeBSD.org
http://www.kr.FreeBSD.org/mailman/listinfo/questions