Re: [KFUG] 브릿지 설정에 대해 질문 드립니다. 꼭 좀 알려주시면 감사하겠습니다.

[Pyun YongHyeon <yongari@xxxxxxxxxxx>]

On Wed, Dec 15, 2004 at 11:24:38AM +0900, sin wrote:
 > 브릿지 형태로 필터링이나 하려고 합니다..
 > 현재 상태를 말씀 드리면..
 > 
 > 매트로이터넷(L2스위치)----------------- 브릿지------------------ 스위치-
 > ------------------------ 서버나 각 피씨
 > | | |
 > 크로스케이블 다이렉트케이블 다이렉트
 > 
 > 이처럼 구성을 해 두었고요..
 > 브릿지에는 프비 4.10이 설치되었고요..
 > 리얼텍 100메가 이더넷과 인텔 기가비트으로 구성되어 있습니다..
 > (네트웍에서 기가로 움직여 보려고 하나는 기가비트로 달았습니다.)
 > 
 > -------- 브릿지 --------
 > 매트로이터넷------------ | 리얼텍100메가 |
 > | 인텔 1기가비트 |----------------------- 스위치 ----------------- 각 서
 > 버와 피씨
 > --------------------------
 > 
 > 리엘텍에 매트로이터넷에서 나오는 라인이 들어오고.. 인텔 이더넷으로 빠져
 > 나갑니다..
 > 리얼텍에는 실제 아이피(211.xxx.xxx.3)를 부여했고.. 인텔에는 192.188.1.3
 > 으로 사설 아이피를 부여해 두었습니다.
 > 
 > 그런데.. 이 랜카드 설정을 어찌 해야 할지 모르겠습니다..
 > 이부분을 알려주시면 정말 감사하겠습니다.
 > 빨리 브릿지 구축하고.. 각 서버 세팅을 해야 하는데.. 걱정이네요..

그림이 제 메일러에서는 알아보기 힘들군요. bridge로 사용할 시스템에
rl0, em0가 있다고 가정하겠습니다. bridge는 말 그대로 두개의 network
segment를 연결하는것이기 때문에 원칙적으로 어떠한 IP도 할당하면
않됩니다. 꼭 필요하다면 하나의 IP를 할당할 수는 있습니다.

일반적으로 bridge를 사용하는 가장 큰 이유는 NAT를 하지 않기
위해서입니다.(NAT가 수반되면 어떤 프로그램들은 제대로 동작하지
않는 경우가 있기때문입니다.) bridge를 사용하는 또 다른 이유로는
ISP에서 제공된 IP address로는 routing mode로 gateway를 설정할 수
없는 경우입니다.
bridge에서 NAT를 하는건 관리자 마음입니다.
NAT를 하지 않는다면 bridge뒷단의 서버들은 방화벽이 없는것처럼
실제 IP그대로 설정하면 됩니다.

 > ifpw를 이용해 필터링을 하려고 생각중입니다..
 > 
 > 현재 상태입니다.. 보시고 조언 좀 해 주시면 정말 감사하겠습니다..
 > 
 > # ifconfig
 > em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
 > options=3<RXCSUM,TXCSUM>
 > inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255
 > inet6 fe80::207:e9ff:fe39:4b36%em0 prefixlen 64 scopeid 0x1
 > ether 00:07:e9:39:4b:36
 > media: Ethernet autoselect (1000baseTX <full-duplex>)
 > status: active
 > rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
 > inet 211.xxx.xx.3 netmask 0xffffff00 broadcast 211.xxx.xx.255
 > inet6 fe80::240:f4ff:fe27:45ee%rl0 prefixlen 64 scopeid 0x2
 > ether 00:40:f4:27:45:ee
 > media: Ethernet autoselect (100baseTX <full-duplex>)
 > status: active
 > lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
 > lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
 > inet6 ::1 prefixlen 128
 > inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
 > inet 127.0.0.1 netmask 0xff000000
 > ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
 > sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
 > faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500
 > 
 > 
 > # cat /etc/rc.conf
 > defaultrouter="211.xxx.xx.1"
 > hostname="bsd.aaa.com"
 > ifconfig_rl0="inet 211.xxx.xx.3 netmask 255.255.255.0"
 > ifconfig_em0="inet 192.168.1.3 netmask 255.255.255.0"
 > inetd_enable="YES"
 > ipv6_enable="YES"
 > kern_securelevel_enable="NO"
 > nfs_reserved_port_only="YES"
 > sendmail_enable="YES"
 > sshd_enable="YES"
 > usbd_enable="NO"
 > _______________________________________________
 > 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
 > questions at kr.FreeBSD.org
 > http://www.kr.FreeBSD.org/mailman/listinfo/questions

-- 
Regards,
Pyun YongHyeon
http://www.kr.freebsd.org/~yongari	|	yongari@xxxxxxxxxxx
_______________________________________________
한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
questions at kr.FreeBSD.org
http://www.kr.FreeBSD.org/mailman/listinfo/questions