ºê¸®Áö¿Í ¸®´ª½º¸¦ ÀÌ¿ëÇÑ ³×Æ®¿öÅ© ¿¬°á

¹èö¼ö : ¸®´ª½º ¿ùµå ¹ßÇàÀÎ

 

 

    ¿©±â¿¡ ¼Ò°³ÇÏ´Â ºê¸®Áö¸¦ ÀÌ¿ëÇÑ ³×Æ®¿öÅ© ¿¬°áÀº ¿©·¯ºÐÀÌ Áý¿¡¼­ ÄÉÀ̺í¸ðµ©À̳ª ADSL·Î ÀÎÅͳÝÀ» ¿¬°áÇÏ´Â °æ¿ì¿Í °ÅÀÇ µ¿ÀÏÇÏ´Ù.

    ´ÙÀ½ ÆäÀÌÁöÀÇ ±×¸²¿¡¼­ ¡°¿©Àǵµ¡±¸¦ ¿©·¯ºÐÀÇ ÁýÀ¸·Î º¸°í ±× ¾ÈÀÇ ºê¸®Áö¸¦ ÄÉÀ̺í¸ðµ©À¸·Î ¹Ù²Ù¸é ¹Ù·Î Áý¿¡¼­ ÄÉÀ̺í¸ðµ©À¸·Î ÀÎÅͳÝÀ» »ç¿ëÇÏ´Â °Í°ú °°Àº ±×¸²ÀÌ´Ù.

    ´ÜÁö ÄÉÀ̺í¸ðµ©À¸·Î ÀÎÅͳÝÀ» ¿¬°áÇÏ´Â °æ¿ì eth0¿¡ ºÎ¿©µÇ´Â IP Address´Â °íÁ¤ ip°¡ ¾Æ´Ï°í DHCP ¼­¹ö¿¡¼­ ¿¬°áÇÏ´Â ¼ø°£¿¡ ºÎ¿©ÇØ ÁÖ´Â º¯µ¿ IP¶ó´Â Á¡ÀÌ´Ù. µû¶ó¼­ ¸®´ª½º¿¡ DHCP Ŭ¶óÀ̾ðÆ®¸¦ ¿Ã·Á¾ß ÇÑ´Ù.

    ºê¸®Áö´Â ¿ø·¡ °úµµÇÑ Æ®·¡ÇÈÀ¸·Î ÀÎÇÑ ÆÐŶ Ãæµ¹·Î ·£ ¼Óµµ°¡ °¨¼ÒÇÒ ¶§ À̸¦ ¿ÏÈ­ÇϱâÀ§ÇØ »ç¿ëÇÏ´Â Àåºñ´Ù.

    ÀÌ´õ³ÝÀº ºê·Îµåij½ºÆà ¹æ½ÄÀ̹ǷΠÇÑ °³ÀÇ ³×Æ®¿öÅ©¿¡ ¾î´À ÇÑ°è ÀÌ»óÀ¸·Î ³ëµå(PC)°¡ Áõ°¡ÇÒ ¶§ ÆÐŶ Ãæµ¹ Çö»óÀÌ ±Þ°ÝÈ÷ Áõ°¡ÇÏ¿© ³×Æ®¿öÅ© ¼Óµµ°¡ ÇöÀúÈ÷ °¨¼ÒÇÏ¸ç ½ÉÁö¾î´Â ³×Æ®¿öÅ©°¡ ´Ù¿îµÇ´Â °æ¿ìµµ ÀÖ´Ù.

    À̶§ »ç¿ëÀÌ ¸¹Àº ±×·ìº°·Î ºê¸®Áö¸¦ »ç¿ëÇÏ¿© ³×Æ®¿öÅ©¸¦ ºÐ¸®Çϸé ÆÐŶ Ãæµ¹ Çö»óÀÌ Å©°Ô ÁÙ¾îµé¾î ³×Æ®¿öÅ© ¼Óµµ°¡ °³¼±µÈ´Ù. ´Ü ºê¸®Áö´Â ¼³Ä¡ À§Ä¡°¡ Áß¿äÇÏ´Ù. »óÈ£ °£¿¡ µ¥ÀÌÅÍ À̵¿ÀÌ ¸¹Àº ±×·ìº°·Î ³ª´©¾î Áß°£¿¡ ºê¸®Áö¸¦ ¼³Ä¡ÇÏ¸é ºÒÇÊ¿äÇÑ ÆÐŶÀÌ ºê¸®Áö¿¡¼­ Â÷´ÜµÇ¹Ç·Î ¼Óµµ°¡ Áõ°¡ÇÑ´Ù.

    Âü°í·Î ¸®´ª½º¿¡µµ ºê¸®Áö ¼ÂÆÃÀÌ °¡´ÉÇÏ´Ù. ¸®´ª½º¿¡ ·£Ä«µå¸¦ ¿©·¯ °³ ²Å¾Æ Ä¿³Î¿¡¼­ ºê¸®Áö·Î ¼ÂÆÃÇÒ ¼ö ÀÖÀ¸³ª ¾ÆÁ÷ ¿Ïº®ÇÏÁö ¾Ê´Ù.

    ºê¸®Áö¿Í ¶ó¿ìÅÍÀÇ Â÷ÀÌ´Â ¶ó¿ìÅÍ´Â IP ¾îµå·¹½º·Î °æ·Î¸¦ ãÀ¸¸ç ºê¸®Áö´Â MAC ¾îµå·¹½º(Áï ÀÌ´õ³Ý Ä«µåÀÇ ¾îµå·¹½º)·Î °æ·Î¸¦ ã´Â´Ù´Â °ÍÀÌ´Ù. µû¶ó¼­ ¼Óµµ´Â ºê¸®Áö°¡ ºü¸£´Ù. ±×·¯³ª ºê¸®Áö´Â IP ¾îµå·¹½º¶õ °³³äÀ» ¸ð¸£¹Ç·Î ºê¸®Áö ¾çÂÊÀº µ¿ÀÏÇÑ ³×Æ®¿öÅ©¿¡ ¼ÓÇؾßÇÑ´Ù.  ³×Æ®¿öÅ©°¡ ´Ù¸£¸é ¶ó¿ìÅ͸¦ »ç¿ëÇؾßÇÑ´Ù.

     

1. ºê¸®Áö¿Í ¸®´ª½º

    ´ÙÀ½ ÆäÀÌÁöÀÇ ±×¸²Àº ÇÊÀÚ°¡ ³ë·®Áø¿¡ À§Ä¡ÇÑ ·¹À̳Ý(http://www.raynet.co.kr)°ú ¿©ÀǵµÀÇ ¾çÁöÁ¤º¸Åë½ÅÀ» WAN ºê¸®Áö¿Í 128k µðÁöÅÐ ¶óÀÎÀ¸·Î ¿¬°áÇÑ ³×Æ®¿öÅ© ±¸¼ºµµÀÌ´Ù.

    ¿©±â¿¡ »ç¿ëÇÑ ºê¸®Áö´Â ±¹³» ¾÷ü¼­ °³¹ßÇÑ °ÍÀ¸·Î ¿ø°ÝÁöÀÇ µÎ ³×Æ®¿öÅ©¸¦ ÃÖ´ë 10¸Þ°¡ ±îÁöÀÇ ¼Óµµ·Î ¿¬°áÇÒ ¼ö ÀÖ´Â WAN ºê¸®ÁöÀÌ´Ù. ºê¸®Áö¿¡´Â ·£¿¡ ¿¬°áµÇ´Â 10¸Þ°¡ 10Base-T ÀÌ´õ³Ý Æ÷Æ®¿Í WAN¿¡ ¿¬°áµÇ´Â V.35(RS-232 °â¿ë) Æ÷Æ®°¡ ÀÖ´Ù. ³×Æ®¿öÅ© ¿¬°áÀ» À§Çؼ­´Â µÎ °³ÀÇ ºê¸®Áö°¡ ÇÊ¿äÇÏ´Ù.

    ³×Æ®¿öÅ©¸¦ ±¸¼ºÇØ º» µ¶ÀÚ´Â ¿©Àǵµ ÂÊ¿¡ ¿Ö ¸®´ª½º ¼­¹ö¸¦ ¼³Ä¡Çß´ÂÁö¸¦ ÀÌÇØÇÒ °ÍÀÌ´Ù.

    ¸®´ª½º°¡ ¾ø´Ù¸é ¿©Àǵµ ÂÊÀÇ ¸ðµç PC¿¡´Â ·¹À̳ݿ¡¼­ °®°í ÀÖ´Â Á¤½Ä¾îµå·¹½º¸¦ ÇÒ´çÇØ ÁÖ¾î¾ß ÇÑ´Ù. ºê¸®Áö´Â IP ¾îµå·¹½º¸¦ ġȯ(NAT) ÁÖ´Â ±â´ÉÀÌ ¾ø±â ¶§¹®ÀÌ´Ù. ºê¸®Áö´Â ¿ÀÁ÷ ÀÌ´õ³Ý ¾îµå·¹½º¸¸ ÀÎ½Ä ÇÒ »Ó IP Address¶õ °³³äÀº ¸ð¸£±â ¶§¹®ÀÌ´Ù. µû¶ó¼­ ¸®´ª½º¿¡ ·£Ä«µå¸¦ µÎ °³ ²Å¾Æ ù ¹ø° ·£Ä«µå(eth0)¸¦ ºê¸®Áö¿¡ ¿¬°áÇÏ¸é ¸®´ª½º¿¡´Â Á¤½Ä ¾îµå·¹½º(210.126.21.21)°¡ ÇÒ´çµÈ´Ù. ´ÙÀ½¿¡ ¸®´ª½ºÀÇ µÎ ¹ø° ·£Ä«µå(eth1)¿¡´Â ³»ºÎ¾îµå·¹½º(192.168.1.9)¸¦ ÇÒ´çÇÏ°í ¸®´ª½º¿¡ IP Masquerade ¸¦ ¼³Á¤ÇÏ¸é ¿©Àǵµ ÂÊÀÇ ¸ðµç PC´Â ¸®´ª½ºÀÇ Á¤½Ä ¾îµå·¹½º¸¦ °øÀ¯ÇÏ¿© ÀÎÅͳÝÀ» »ç¿ë ÇÒ ¼ö ÀÖ´Ù. À̶§ ¿©Àǵµ ÂÊÀÇ ´Ù¸¥ PC´Â ¹°·Ð ³»ºÎ ¾îµå·¹½ºÀÎ 192.168.1.X¸¦ ºÎ¿©ÇÑ´Ù.
    Áï, ¿©±â¼­ ¸®´ª½º ¼³Ä¡ ¸ñÀûÀº IP ¾îµå·¹½º¸¦ Àý¾àÇϱâ À§ÇÔÀÌ´Ù. ¹°·Ð ÀÌ ¸®´ª½º¿¡´Â À¥¼­¹ö, ¸ÞÀϼ­¹ö, DNS ¼­¹öµîÀÇ ±â´Éµµ µé¾î°£´Ù.

    ¾Æ·¡¿¡ ±¸Ã¼ÀûÀÎ ÀÛ¾÷ ³»¿ëÀ» ±â·ÏÇÑ´Ù.

 

2. ¸®´ª½º ¼­¹ö »ç¾çÀº ¾Æ·¡¿Í °°´Ù.

    »ç¿ëÇÑ ¸®´ª½º ¹èÆ÷º»Àº ·¹µåÇÞ 6.0 ¿µ¹®(cheapbytes Á¦Ç°)ÀÌ°í PC´Â ÆæƼ¾ö-3 450Mhz ÀÌ´Ù.

    ·£Ä«µå´Â
    ¡¤3com 3c900(PCI) : eth0
    ¡¤¸®¾óÅØ PCI(NE2000 ȣȯ) : eth1

     

3. ÀÛ¾÷ ¼ø¼­

    3.1 Ä¿³Î ÄÄÆÄÀÏ

    µÎ°³ÀÇ ·£Ä«µå¸¦ ÀνĽÃÅ°°í IP Masquerade ±â´ÉÀ» ³Ö±â À§ÇØ Ä¿³ÎÀ» ÄÄÆÄÀÏ Çß´Ù.
    ip masquerade ¹× Ä¿³Î ÄÄÆÄÀÏ¿¡ ´ëÇؼ­´Â ¡®99³â 5¿ùÈ£ÀÇ °¢°¢ÀÇ ±â»ç¸¦ Âü°íÇϱ⠹ٶõ´Ù.

    ¾Æ·¡´Â Ä¿³Î ÄÄÆÄÀÏ ÈÄ ºÎÆ® ¸Þ½ÃÁöÀÌ´Ù. 2°³ÀÇ ·£Ä«µå°¡ ÀνĵǾú´Ù.

      3c59x.c:v0.99H 11/17/98 Donald Becker
      http://cesdis.gsfc.nasa.gov/linux/drivers/vortex.html
      eth0: 3Com 3Com Boomerang (unknown version) at 0xe400,         00:10:5a:83:e3:e0, IRQ 11
      8K byte-wide RAM 5:3 Rx:Tx split, autoselect/
      Autonegotiate interface.
      MII transceiver found at address 24, status 1809.
      Enabling bus-master transmits and whole-frame receives.

      ne2k-pci.c:vpre-1.00e 5/27/99 D. Becker/P. Gortmaker
      http://cesdis.gsfc.nasa.gov/linux/drivers/ne2k-pci.html
      ne2k-pci.c: PCI NE2000 clone ¡®RealTek RTL-8029¡¯ at I/O 0xe800, IRQ 12.
      eth1: RealTek RTL-8029 found at 0xe800, IRQ 12, 00:00:1C:01:C2:54.

    3.2  IP ¾îµå·¹½º ¼³Á¤

    ù¹ø° ·£Ä«µåÀÇ ¼Â¾÷ ÆÄÀÏ(/etc/sysconfig/network-scripts/ifcfg-eth0)Àº ¾Æ·¡¿Í °°´Ù.

      [root@linux network-scripts]# cat ifcfg-eth0
      DEVICE=eth0
      IPADDR=210.126.21.21
      NETMASK=255.255.255.0
      NETWORK=210.126.21.0
      BROADCAST=210.126.21.255
      ONBOOT=yes

    2¹ø° ·£Ä«µå¿¡ IP address¸¦ ÇÒ´çÇØ ÁÖ±â À§Çؼ­´Â °°Àº µð·ºÅ丮¿¡ ifcfg-eth1 ÆÄÀÏÀ» ¸¸µé¾î¾ßÇÑ´Ù.

      [root@linux network-scripts]# cat ifcfg-eth1
      DEVICE=eth1
      IPADDR=192.168.1.9
      NETMASK=255.255.255.0
      NETWORK=192.168.1.0
      BROADCAST=192.168.1.255
      ONBOOT=yes

    *. eth1ÀÇ ÁÖ¼Ò¸¦ ÀϹÝÀûÀ¸·Î »ç¿ëÇÏ´Â 192.168.1.1ÀÌ ¾Æ´Ñ 192.168.1.9¸¦ »ç¿ëÇÑ ÀÌÀ¯´Â ¸®´ª½º¿ùµå »ç¹«½Ç¿¡¼­ Å×½ºÆ®ÇÒ ¶§ »ç¹«½Ç¿¡ ÀÌ¹Ì 192.168.1.1 ÁÖ¼Ò¸¦ »ç¿ëÇÏ°í ÀÖ¾ú±â ¶§¹®ÀÌ´Ù.

    3.3 ¶ó¿ìÆà Å×ÀÌºí ¼³Á¤

    ¶ó¿ìÆà Å×À̺íÀ» ¼³Á¤Çϱâ À§ÇØ /etc/sysconfig/network ÆÄÀÏÀ» ¾Æ·¡Ã³·³ ¼öÁ¤ÇÑ´Ù.

      [root@linux sysconfig]# cat network
      NETWORKING=yes
      FORWARD_IPV4=true
      HOSTNAME=linux.linuxlab.co.kr
      DOMAINNAME=linuxlab.co.kr
      GATEWAY=210.126.21.253
      GATEWAYDEV=eth0

      1) FORWARD_IPV4=true °¡ µÇ¾ß IP masq°¡ ÀÛµ¿ÇÑ´Ù.

      2) ºê¸®Áö´Â ³×Æ®¿öÅ©¸¦ ¿¬ÀåÇÏ´Â °³³äÀ̹ǷΠ¸®´ª½º ¼­¹öÀÇ
          µðÆúÆ®°ÔÀÌÆ®¿þÀÌ´Â ·¹À̳ÝÀÇ ISP¿Í ¿¬°áµÈ ¶ó¿ìÅÍÀÇ ÀÌ´õ³Ý Æ÷Æ®
          IP Address(210.126.21.253)ÀÌ´Ù.

      3) °ÔÀÌÆ®¿þÀÌ ÀåÄ¡´Â ºê¸®Áö¿Í ¿¬°áµÈ ·£Ä«µå(eth0)ÀÌ´Ù.

      [root@linux sysconfig]# ifconfig
      eth0            Link encap:Ethernet  HWaddr 00:10:5A:83:E3:E0
                      inet addr:210.126.21.21  Bcast:210.126.21.255                 Mask:255.255.255.0
                      UP BROADCAST RUNNING MULTICAST  MTU:1500        Metric:1
                      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
                      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
                      collisions:0 txqueuelen:100
                      Interrupt:11 Base address:0xe400

      eth1          Link encap:Ethernet  HWaddr 00:00:1C:01:C2:54
                      inet addr:192.168.1.9  Bcast:192.168.1.255                 Mask:255.255.255.0
                      UP BROADCAST RUNNING MULTICAST  MTU:1500          Metric:1
                      RX packets:233 errors:0 dropped:0 overruns:0 frame:0
                      TX packets:140 errors:0 dropped:0 overruns:0 carrier:0
                      collisions:0 txqueuelen:100
                      Interrupt:12 Base address:0xe800

      lo              Link encap:Local Loopback
                      inet addr:127.0.0.1  Mask:255.0.0.0
                      UP LOOPBACK RUNNING  MTU:3924  Metric:1
                      RX packets:30 errors:0 dropped:0 overruns:0 frame:0
                      TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
                      collisions:0 txqueuelen:0

    [root@linux sysconfig]# netstat -nr
    Kernel IP routing table
    Destination      Gateway       Genmask             Flags    MSS Window    irtt Iface
    192.168.1.9      0.0.0.0         255.255.255.255     UH         0 0                0 eth1
    210.126.21.21  0.0.0.0          255.255.255.255     UH        0 0     0          eth0
    210.126.21.0    0.0.0.0          255.255.255.0         U          0 0     0          eth0
    192.168.1.0      0.0.0.0         255.255.255.0          U          0 0     0          eth1
    127.0.0.0         0.0.0.0          255.0.0.0                U          0 0     0          lo
    0.0.0.0         210.126.21.253  0.0.0.0                   UG        0 0     0         eth0

    3.4 À§´Â ¼³Ä¡ ÈÄ ifconfig ¿Í netstat -nrÀÇ °á°úÀÌ´Ù.

    3.5 IP masq¸¦ ¼³Á¤ÇÏ·Á¸é /etc/rc.d/rc.local¿¡ ¾Æ·¡ ¶óÀÎÀ» Ãß°¡ÇÑ´Ù.

      /sbin/ipchains -P forward DENY
      /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ

    3.6 IP masq°¡ ÀÛµ¿ÇÏ´Â °ÍÀ» È®ÀÎÇÏ·Á¸é netstat -MÀ» ÁØ´Ù.

    ´Ü ³»ºÎ ·£¿¡¼­ »ç¿ë ÁßÀ̾î¾ß ¾Æ·¡ °á°ú°¡ ³ª¿Â´Ù.

    ¾Æ·¡´Â À©95(192.168.1.10)¿¡¼­ ÀÎÅͳÝÀ» »ç¿ëÇÏ°í ÀÖÀ» ¶§ÀÇ °á°úÀÌ´Ù. 168.126.63.1Àº ÄÚ³Ý DNS ¼­¹öÀÌ°í, 210.126.21.7Àº ·¹ÀÌ³Ý DNS ¼­¹öÀÌ´Ù. ³ª¸ÓÁö µÎ ¾îµå·¹½º´Â À¥¼­¹öÀÌ´Ù. (port 80Àº wwwÀÇ Æ÷Æ® ¹øÈ£ÀÌ´Ù)

      [root@linux bae]# netstat -Mn
      IP masquerading entries
      prot     expire source               destination         ports
      udp     4:29.98 192.168.1.10    168.126.63.1     137 -> 53 (61005)
      udp     0:17.57 192.168.1.10    168.126.63.1     1026 -> 53 (61000)
      udp     4:27.61 192.168.1.10    210.126.21.7     1038 -> 53 (61002)
      udp     4:28.17 192.168.1.10    210.126.21.7     1040 -> 53 (61003)
      tcp      1:30.00 192.168.1.10    164.124.96.132  1041 -> 80 (61006)
      tcp      1:28.71 192.168.1.10    208.147.89.193  1039 -> 80 (61004)

     

4. ¸¶Ä§

    ºê¸®Áö·Î ³×Æ®¿öÅ©¸¦ ¿¬°áÇϸ鼭 ´À³¤Á¡Àº ¶ó¿ìÅÍ º¸´Ù ¼Óµµ°¡ ºü¸£´Ù´Â °ÍÀÌ´Ù. ´ÜÁö °´°üÀûÀ¸·Î Áõ¸íÇϱâ´Â Èûµé´Ù. ¶ó¿ìÅÍ¿Í´Â ´Þ¸® ºê¸®Áö¿¡´Â ·Î±äÀ» ÇÒ ¼ö ¾øÀ¸¹Ç·Î(ºê¸®Áö´Â IP address¶õ °³³äÀ» ¸ð¸¥´Ù) µÎ ºê¸®Áö »çÀÌ¿¡ ping Å×½ºÆ®¸¦ ÇÒ ¼ö°¡ ¾ø±â ¶§¹®ÀÌ´Ù.

    ºê¸®Áö¿¡ login À» ÇÒ ¼ö ¾ø±â ¶§¹®¿¡ ¼ÂÆà °úÁ¤¿¡¼­ ºÒÆíÇÑ Á¡ÀÌ ¸¹¾Ò´Ù. ¶ó¿ìÅÍÀÇ °æ¿ì´Â ·Î±äÇؼ­ ½Ã¸®¾ó ÂÊÀÇ »óŸ¦ ÆľÇÇÒ ¼ö ÀÖÀ¸³ª ºê¸®Áö¿¡¼­´Â ÀÌ ¹æ¹ýÀ» ¾µ ¼ö°¡ ¾ø´Ù. ±×·¯³ª ºê¸®Áö¿¡´Â LAN ÂÊ ¹× WAN ÂÊ¿¡ Link/RTS/CTS TX/RX µîÀÇ ÀεðÄÉÀÌÅÍ°¡ ÀÖ¾î ÀÌ°É·Î ÀÛµ¿ ¿©ºÎ¸¦ ÆľÇÇÒ ¼ö°¡ ÀÖ´Ù.

    ¶Ç Çϳª ¼ÂÆà °úÁ¤¿¡¼­ FDSU ¶§¹®¿¡ ¾Ö¸¦ ¸Ô¾ú´Ù.
    ºê¸®Áö¿Í FDSU°£ÀÇ ½ÅÈ£°¡ Àß ¸ÂÁö ¾Ê¾Æ Çѱ¹Åë½Å¿¡¼­ ´ë¿©ÇÑ FDSU¸¦ ±³Ã¼Çؼ­ ¿¬°á¿¡ ¼º°øÇß´Ù.




¡ã top

homeÀ¸·Î...