Re: [KFUG] 이런 것이 가능 할지요?(네트워크 구성)

[이지홍 <account@xxxxxxxxxxxx>]

오오 감사합니다.
아주 도움이 되네요... 전에도 도움을 받았는데. 이거 보졸레누보라도 한잔... (헉 말만)
답변주신 분들 감사합니다.
즐거운 주말 되세요!

----- Original Message ----- 
From: "lee,seokhee" <unix@xxxxxxxxxxxxxxxx>
To: "이지홍" <account@xxxxxxxxxxxx>
Cc: <questions@xxxxxxxxxxxxxx>
Sent: Friday, November 19, 2004 2:05 PM
Subject: Re: [KFUG] 이런 것이 가능 할지요?(네트워크 구성)


> 
> 안녕하십니까? 아래 링크가 도움이 되었으면 합니다. 그럼 이만 :-)
> 
> https://www.unixengineer.com/bbs/zboard.php?id=freeboard3&page=4&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=29
> -----------------------
> lee, seokhee
> unix@xxxxxxxxxxxxxxxx
> www.unixengineer.com
> ----- Original Message ----- 
> From: "이지홍" <account@xxxxxxxxxxxx>
> To: <yongari@xxxxxxxxxxx>; <questions@xxxxxxxxxxxxxx>
> Sent: Friday, November 19, 2004 11:40 AM
> Subject: Re: [KFUG] 이런 것이 가능 할지요?(네트워크 구성)
> 
> 
> > 감사드립니다 편용현님. 정말 날렵하신 답변!
> > 답변주신 내용따라 검색을 해 보니, freebsd의 security/pf 포트를 시작하셨다고 나오는군요
> > 
> > 네... 물론, 하나의 IP를 준 것은 아니구요, IP는 충분히 있습니다.
> > ip alias라는 것이 있는지 몰랐는데...
> > 그런데 pf/ipf 의 binat에 관련된 내용은 쉽게 검색이 되지 않던데...
> > 괜찮으시다면 혹시 괜찮은 문서가 있으면 소개해주시면 좋겠습니다.
> > 
> > 
> > ----- Original Message ----- 
> > From: "Pyun YongHyeon" <yongari@xxxxxxxxxxx>
> > To: "이지홍" <account@xxxxxxxxxxxx>
> > Cc: <questions@xxxxxxxxxxxxxx>
> > Sent: Friday, November 19, 2004 11:00 AM
> > Subject: Re: [KFUG] 이런 것이 가능 할지요?(네트워크 구성)
> > 
> > 
> >> On Fri, Nov 19, 2004 at 10:25:12AM +0900, 이지홍 wrote:
> >>  > 파이어월에 관련된 질문입니다
> >>  > 서버가 예를 들자면, 10대가 있다고 치면,
> >>  > 이 10대를 모두 firewall 뒤로 숨기고 싶다는 것이지요.
> >>  > 그런데, 물론 NATD를 이용하면 가능한 이야기입니다만, 외부에서는 오직 firewall box 하나의 아이피만 보게 되는 것이지 않습니까? 나머지는 모두 내부아이피니까.
> >>  > 그렇다면, 그 내부의 서버들중 3대가 웹서버라고 한다면, firewall box로 들어오는 80번 요청은 그 내부중 어느 하나로만
> >>  > 패킷이 전달된다는 것인데, 이런 경우는 어떻게 해야 되는지요?
> >>  > firewall이 여러 개의 아이피를 가질 수 있는지 궁금합니다.(물론 같은 defaultrouter라는 가정하에서)
> >>  > 방법이 있겠는지요?
> >> 여러가지 방법이 있을 수 있습니다.
> >> 개인적인 생각으로는 방화벽뒷단의 여러개의 서버가 있는데 하나의 공인
> >> IP를 부여받았다고는 생각하지 않습니다. 그럴수도 있겠지만 저라면
> >> ISP에 항의하겠습니다.
> >> 
> >> 1. 여러개의 공인 IP가 있을경우:
> >> 방화벽단에 여러개의 IP를 alias를 이용해서 할당한 후 pf/ipf의 binat
> >> 기능을 이용합니다.
> >> 
> >> 2. 하나의 IP가 있을 경우:
> >> pf/ipf의 redirection기능을 이용합니다.pf라면
> >> rdr on $ext_if inet proto tcp from any to ($ext_if) port 80 -> 192.168.x.x port 80
> >> 
> >> 192.168.x.x는 내부의 서버 IP입니다.
> >> -- 
> >> Regards,
> >> Pyun YongHyeon
> >> http://www.kr.freebsd.org/~yongari | yongari@xxxxxxxxxxx
> >>
> 
> 
> --------------------------------------------------------------------------------
> 
> 
> > _______________________________________________
> > 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
> > questions at kr.FreeBSD.org
> > http://www.kr.FreeBSD.org/mailman/listinfo/questions


--------------------------------------------------------------------------------


> _______________________________________________
> 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
> questions at kr.FreeBSD.org
> http://www.kr.FreeBSD.org/mailman/listinfo/questions

_______________________________________________
한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
questions at kr.FreeBSD.org
http://www.kr.FreeBSD.org/mailman/listinfo/questions