Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
On Tue, Dec 07, 2004 at 03:59:14PM +0900, 노윤호 wrote: > PC에 ethernet 카드를 3개 꽂고(외부망 gateway, 내부PC망, DMZ) FreeBSD에 ipfw를 올려서 방화벽으로 쓰고 있었습니다. > > 이전까지는 모두 다 고정 IP를 할당받아서 subnet으로 적당히 나누어 어려움 없이 잘 사용하고 있었습니다. > > 그런데 이번에 네트웍 환경이 바뀌어서 고정 IP 하나와 다섯개의 유동 IP를 받아오는 것으로 바뀌었습니다. > > 즉, 124.85.92.xx의 class C 서브넷에서 > > 124.85.92.1 게이트웨이 > 124.85.92.10 DMZ 서버(고정 IP) > 나머지 IP 중 유동적으로 5개는 내부망으로 전송하고 나머지는 외부망으로 넘겨줘야 한다. > > 이런 환경일때 routing rule을 어떻게 잡아줘야 하나요? (이런 설정이 가능하기나 한건지..) routing table은 destination만 고려하기 때문에 어려워 보입니다. pf라면 binat으로 고정 IP를 mapping하고 유동 IP에 대해서도 dynamic address rule을 지정하면 간단히 처리될것 같습니다. 만일 유동 IP를 사용하는 시스템이 여러개(5개보다 많은 경우)라면 NAT를 사용해야 합니다. ipfw와 natd(8)를 이용해서도 고정 IP/유동 IP처리를 비슷하게 할 수 있습니다. ipfw(8), natd(8)를 보세요. > > 관련된 문서나 링크가 있으면 알려주시면 감사하겠습니다. > > _______________________________________________ > 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트 > questions at kr.FreeBSD.org > http://www.kr.FreeBSD.org/mailman/listinfo/questions -- Regards, Pyun YongHyeon http://www.kr.freebsd.org/~yongari | yongari@xxxxxxxxxxx _______________________________________________ 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트 questions at kr.FreeBSD.org http://www.kr.FreeBSD.org/mailman/listinfo/questions
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2004/12/08 14:46:42 $ |
|