Re: [KFUG] ?( )

News, Internal, Projects, Home
Software, Support, Documentation

Re: [KFUG] ?( )

To: 이지홍 <account@xxxxxxxxxxxx>
Subject: Re: [KFUG] 이런 것이 가능 할지요?(네트워크 구성)
From: "lee,seokhee" <unix@xxxxxxxxxxxxxxxx>
Date: Fri, 19 Nov 2004 14:05:27 +0900
Cc: questions@xxxxxxxxxxxxxx
Content-type: multipart/mixed; boundary="===============2110227844=="
Delivered-to: mhonarc-archiver@kr.freebsd.org
Delivered-to: questions@kr.FreeBSD.org
List-help: <mailto:questions-request@kr.FreeBSD.org?subject=help>
List-id: 일반적인 질문과 답변 <questions.kr.FreeBSD.org>
List-post: <mailto:questions@kr.FreeBSD.org>
List-subscribe: <http://www.kr.FreeBSD.org/mailman/listinfo/questions>, <mailto:questions-request@kr.FreeBSD.org?subject=subscribe>
List-unsubscribe: <http://www.kr.FreeBSD.org/mailman/listinfo/questions>, <mailto:questions-request@kr.FreeBSD.org?subject=unsubscribe>
References: <004301c4cdd6$9db4be20$1501a8c0@ez><20041119020004.GA72462@kt-is.co.kr> <002d01c4cde1$1ee64680$1501a8c0@ez>
Sender: questions-bounces@xxxxxxxxxxxxxx

안녕하십니까? 아래 링크가 도움이 되었으면 합니다. 그럼 이만 :-)

https://www.unixengineer.com/bbs/zboard.php?id=freeboard3&page=4&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=29
-----------------------
lee, seokhee
unix@xxxxxxxxxxxxxxxx
www.unixengineer.com
----- Original Message ----- 
From: "이지홍" <account@xxxxxxxxxxxx>
To: <yongari@xxxxxxxxxxx>; <questions@xxxxxxxxxxxxxx>
Sent: Friday, November 19, 2004 11:40 AM
Subject: Re: [KFUG] 이런 것이 가능 할지요?(네트워크 구성)


> 감사드립니다 편용현님. 정말 날렵하신 답변!
> 답변주신 내용따라 검색을 해 보니, freebsd의 security/pf 포트를 시작하셨다고 나오는군요
> 
> 네... 물론, 하나의 IP를 준 것은 아니구요, IP는 충분히 있습니다.
> ip alias라는 것이 있는지 몰랐는데...
> 그런데 pf/ipf 의 binat에 관련된 내용은 쉽게 검색이 되지 않던데...
> 괜찮으시다면 혹시 괜찮은 문서가 있으면 소개해주시면 좋겠습니다.
> 
> 
> ----- Original Message ----- 
> From: "Pyun YongHyeon" <yongari@xxxxxxxxxxx>
> To: "이지홍" <account@xxxxxxxxxxxx>
> Cc: <questions@xxxxxxxxxxxxxx>
> Sent: Friday, November 19, 2004 11:00 AM
> Subject: Re: [KFUG] 이런 것이 가능 할지요?(네트워크 구성)
> 
> 
>> On Fri, Nov 19, 2004 at 10:25:12AM +0900, 이지홍 wrote:
>>  > 파이어월에 관련된 질문입니다
>>  > 서버가 예를 들자면, 10대가 있다고 치면,
>>  > 이 10대를 모두 firewall 뒤로 숨기고 싶다는 것이지요.
>>  > 그런데, 물론 NATD를 이용하면 가능한 이야기입니다만, 외부에서는 오직 firewall box 하나의 아이피만 보게 되는 것이지 않습니까? 나머지는 모두 내부아이피니까.
>>  > 그렇다면, 그 내부의 서버들중 3대가 웹서버라고 한다면, firewall box로 들어오는 80번 요청은 그 내부중 어느 하나로만
>>  > 패킷이 전달된다는 것인데, 이런 경우는 어떻게 해야 되는지요?
>>  > firewall이 여러 개의 아이피를 가질 수 있는지 궁금합니다.(물론 같은 defaultrouter라는 가정하에서)
>>  > 방법이 있겠는지요?
>> 여러가지 방법이 있을 수 있습니다.
>> 개인적인 생각으로는 방화벽뒷단의 여러개의 서버가 있는데 하나의 공인
>> IP를 부여받았다고는 생각하지 않습니다. 그럴수도 있겠지만 저라면
>> ISP에 항의하겠습니다.
>> 
>> 1. 여러개의 공인 IP가 있을경우:
>> 방화벽단에 여러개의 IP를 alias를 이용해서 할당한 후 pf/ipf의 binat
>> 기능을 이용합니다.
>> 
>> 2. 하나의 IP가 있을 경우:
>> pf/ipf의 redirection기능을 이용합니다.pf라면
>> rdr on $ext_if inet proto tcp from any to ($ext_if) port 80 -> 192.168.x.x port 80
>> 
>> 192.168.x.x는 내부의 서버 IP입니다.
>> -- 
>> Regards,
>> Pyun YongHyeon
>> http://www.kr.freebsd.org/~yongari | yongari@xxxxxxxxxxx
>>


--------------------------------------------------------------------------------


> _______________________________________________
> 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
> questions at kr.FreeBSD.org
> http://www.kr.FreeBSD.org/mailman/listinfo/questions

_______________________________________________
한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
questions at kr.FreeBSD.org
http://www.kr.FreeBSD.org/mailman/listinfo/questions

Follow-Ups:
- Re: [KFUG] 이런 것이 가능 할지요?(네트워크 구성)
  - From: 이지홍

참조:
- [KFUG] 이런 것이 가능할지요?(네트워크 구성)
  - From: 이지홍
- Re: [KFUG] 이런 것이 가능할지요?(네트워크 구성)
  - From: Pyun YongHyeon
- Re: [KFUG] 이런 것이 가능 할지요?(네트워크 구성)
  - From: 이지홍

이전 글: Re: [KFUG] 이런 것이 가능할지요?(네트워크 구성)
다음 글: Re: [KFUG] 이런 것이 가능 할지요?(네트워크 구성)
이전 댓글: Re: [KFUG] 이런 것이 가능 할지요?(네트워크 구성)
다음 댓글: Re: [KFUG] 이런 것이 가능 할지요?(네트워크 구성)

[ 날짜순 색인 ] [ 댓글순 색인 ] [ 최상위 색인] [ 검색]