´ëºÎºÐÀÇ ±â¾÷ü´Â ISP¿¡¼ Á¦ÇÑµÈ ¼ýÀÚÀÇ °ø°³ÀûÀ¸·Î ¶ó¿ìÆÃ °¡´ÉÇÑ IP ÁÖ¼Ò¸¦ ÇÒ´ç¹Þ¾Ò½À´Ï´Ù. µû¶ó¼ °ü¸®ÀÚ´Â ºÎÁ·ÇÑ IP ÁÖ¼Ò¸¦ LAN »óÀÇ ¸ðµç ½Ã½ºÅÛ¿¡ ÁÖÁö ¾Ê°í¼µµ ÀÎÅÍ³Ý ¼ºñ½º¿¡ ¾×¼¼½º¸¦ °øÀ¯ÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» °±¸Çس»¾ß ÇÕ´Ï´Ù. LAN »óÀÇ ¸ðµç ½Ã½ºÅÛÀÌ ³»ºÎ ¹× ¿ÜºÎ ³×Æ®¿öÅ© ¼ºñ½º¿¡ ÀûÀýÈ÷ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï Çϴµ¥ »ç¼³ IP ÁÖ¼Ò¸¦ »ç¿ëÇÏ´Â ¹æ¹ýÀÌ °¡Àå ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù. ¹æÈº®°ú °°Àº Edge ¶ó¿ìÅÍ´Â ÀÎÅͳÝÀ¸·ÎºÎÅÍ µé¾î¿À´Â Àü¼ÛÀ» ¹Þ°í ±× ÆÐŶÀ» ¸ñÀû LAN ½Ã½ºÅÛÀ¸·Î ¶ó¿ìÆÃÇØÁÝ´Ï´Ù; µ¿½Ã¿¡ ¹æÈº®/°ÔÀÌÆ®¿þÀÌ´Â ¶ÇÇÑ LAN ½Ã½ºÅÛÀ¸·ÎºÎÅÍ ¿ÜºÎ·Î ÇâÇÏ´Â ¿äûÀ» ¹Þ¾Æ ¿ø°Ý ÀÎÅÍ³Ý ¼ºñ½º·Î ¶ó¿ìÆÃÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ÀÌ·¸°Ô ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» Àü¼ÛÇÏ´Â °ÍÀÌ ¿öÇèÇÒ °æ¿ì°¡ ÀÖ½À´Ï´Ù. ƯÈ÷ ÃֽŠũ·¡Å· µµ±¸¸¦ »ç¿ëÇÏ¿© ³»ºÎ IP ÁÖ¼ÒÀÎ °Íó·³ÇÏ¿© ¿ø°Ý ħÀÔÀÚÀÇ ÄÄÇ»ÅͰ¡ ¸¶Ä¡ ±â¾÷ü LAN¿¡ À§Ä¡ÇÑ °Íó·³ ÀÛ¾÷ÇÒ °¡´É¼ºÀÌ Àֱ⠶§¹®¿¡ ´õ¿í ±×·¯ÇÕ´Ï´Ù. ÀÌ·¯ÇÑ »óȲÀÌ ¹ß»ýÇÏ´Â °ÍÀ» ¹æÁöÇϱâ À§ÇÏ¿©, iptables´Â ³×Æ®¿öÅ© ÀÚ¿øÀÌ ¾Ç¿ëµÇ´Â °ÍÀ» ¹æÁöÇÒ ¼ö ÀÖ´Â ¶ó¿ìÆÃ ¹× Àü¼Û Á¤Ã¥À» Á¦°øÇÕ´Ï´Ù.
°ü¸®ÀÚ´Â FORWARD Á¤Ã¥À» »ç¿ëÇÏ¿© LAN¿¡¼ ÆÐŶÀÌ Àü¼ÛµÉ À§Ä¡¸¦ Á¦¾îÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¸é Àüü LANÀ¸·Î Àü¼ÛÀ» Çã¿ëÇÏ·Á¸é ´ÙÀ½°ú °°Àº ±ÔÄ¢À» ¼³Á¤ÇÏ½Ã¸é µË´Ï´Ù (¹æÈº®/°ÔÀÌÆ®¿þÀÌÀÇ ³»ºÎ IP ÁÖ¼Ò°¡ eth1 »ó¿¡ À§Ä¡ÇÑ´Ù°í °¡Á¤ÇÕ´Ï´Ù):
iptables -A FORWARD -i eth1 -j ACCEPT iptables -A FORWARD -o eth1 -j ACCEPT |
![]() | ¾Ë¸² | |||
---|---|---|---|---|
±âº»À¸·Î Red Hat Enterprise Linux Ä¿³ÎÀÇ IPv4 Á¤Ã¥Àº Red Hat Enterprise Linux¸¦ ¿î¿ëÇÏ´Â ½Ã½ºÅÛÀÌ Àü¿ë edge ¶ó¿ìÅÍ·Î ÀÛµ¿ÇÏ´Â °ÍÀ» ¹æÁöÇϱâ À§ÇÏ¿© IP Àü¼Û Áö¿øÀ» ºñȰ¼ºÈ ÇÕ´Ï´Ù. IP Àü¼ÛÀ» Ȱ¼ºÈÇϽ÷Á¸é ´ÙÀ½ ¸í·ÉÀ» ½ÇÇàÇϽʽÿÀ:
¸¸ÀÏ ÀÌ ¸í·ÉÀ» ½© ÇÁ·ÒÇÁÆ®¿¡¼ ½ÇÇàÇÏ½Ã¸é ½Ã½ºÅÛÀ» ÀçºÎÆÃÇϽô °æ¿ì ¼³Á¤ÀÌ ³²¾ÆÀÖÁö ¾Ê½À´Ï´Ù. ¿µ±¸ÀûÀ¸·Î ¼³Á¤À» º¸Á¸ÇϽ÷Á¸é /etc/sysctl.conf ÆÄÀÏ¿¡¼ Àü¼ÛÀ» ¼³Á¤ÇÏ½Ã¸é µË´Ï´Ù. ´ÙÀ½ ÁÙÀ» ã¾Æ¼ 0À» 1·Î º¯°æÇϽñ⠹ٶø´Ï´Ù:
´ÙÀ½ ¸í·ÉÀ» ½ÇÇàÇÏ¿© sysctl.conf ÆÄÀÏÀÇ º¯°æ »çÇ×ÀÌ È°¼ºÈµÇµµ·Ï ÇϽʽÿÀ:
|
ÀÌ·¸°Ô ÇϽÉÀ¸·Î¼ LAN »óÀÇ ½Ã½ºÅÛµéÀÌ ¼·Î Åë½ÅÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù; ±×·¯³ª ÀÎÅͳݰú °°Àº ¿ÜºÎ ½Ã½ºÅÛ°úÀÇ Åë½ÅÀº Çã¿ëµÇÁö ¾Ê½À´Ï´Ù. LAN »óÀÇ ½Ã½ºÅÛÀÌ °¡»ó IP ÁÖ¼Ò¸¦ °¡Áö°í ¿ÜºÎ °øÁß ³×Æ®¿öÅ©¿Í Åë½ÅÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇϽ÷Á¸é, ¹æÈº®¿¡¼ LAN ½Ã½ºÅÛ¿¡¼ ¿ÜºÎ·Î ÇâÇÏ´Â ¿äûÀÌ ¹æÈº® ¿ÜºÎ ÀåÄ¡ÀÇ IP ÁÖ¼Ò·Î ³ª°¡µµ·Ï (ÀÌ ¿¹½Ã¿¡¼´Â eth0) IP masquerading ±â´ÉÀ» ¼³Á¤ÇϽʽÿÀ:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE |