- 질문 게시판입니다.
| Date | 20/11/16 19:37:22 |
| Name | 타키투스 |
| File #1 | network.png (54.8 KB), Download : 9 |
| Subject | 내부망의 내부망 구축 문제 |
 일단 네트워크 구조는 첨부파일과 같습니다. 점선은 와이파이, 그냥 선은 유선입니다. kt 유무선 공유기 내부에 내부망을 하나 더 만들려고 하는데 이유는 kt 공유기와 다른 기기들간의 물리적 거리가 멀어서 이더넷 연결이 불가능하다보니 와이파이 통신을 사용해야하는데 기기마다 와이파이 안정성이 다르고 CSMA/CA방식 때문에 각각의 기기들이 공유기랑 통신을 하면 병목도 많을것 같아서 공유기와 통신하는 기기를 하나로 만들려고 하는데요. 일단 odroid c4라는 기기를 dhcp 서버로 만들고 nat 설정을 해서 내부망이 외부 인터넷과 통신이 가능하게는 만들었습니다. odroid c4, 노트북은 우분투입니다. 여기서 문제가 두가지 있습니다. 1. dhcp 서버에서 홈서버(192.168.0.4)로 1번에서 50000번까지 포트포워딩을 하려는데 이게 검색해서 여러가지 시도해봐도 잘 안됩니다. dhcp 서버에서 /etc/rc.local에 iptables --table nat -A POSTROUTING -o wlan0 -j MASQUERADE iptables -A FORWARD -i eth0 -j ACCEPT 이 두줄을 추가해서 nat 설정을 한것 같기는 한데 이것 때문인지 다른 시도들이 다 안되는것 같습니다. nat은 유지하고 포트포워딩을 하려면 어떻게 해야하나요? 2. 현재 1번의 문제로 홈서버 역할을 하는 노트북은 무선(172.30.1.54)으로 kt 공유기와 연결된 상태로 kt 공유기에서 포트포워딩을 받고있습니다. 그런데 이 상태에서 노트북에 이더넷 선을 꽂아 내부망과 연결시키면 일부 서버가 접속이 불가능해집니다. 노트북의 nginx 서버는 이름 기반 가상호스팅을 하고있는데 일단 이름 기반 호스팅은 전부 마비가 됩니다. 서버중 하나가 워드프레스 젯팩 서비스를 쓰는지라 마비되면 바로 알림이 옵니다. 이외에도 ip로 직접 접속하는 경우에도 몇몇 서버는 작동을 안하는것 같습니다. nginx 설정을 살펴봤지만 listen 하는 포트만 있을뿐 주소는 없는지라 특정 주소만 받는것도 아닙니다. 그와는 별개로 노트북의 인터넷 연결은 잘만 됩니다. 그리고 2번의 모든 문제는 이더넷 선을 다시 뽑으면 바로 해결됩니다. 뭐가 원인인지 추측되는게 있을까요? 0
|
|
1.포트 포워딩은 iptables 말고 별도 sw로 하시는게 좋을듯 합니다.
2. 두 개 이상의 ip를 갖는 경우, routing table의 default gateway 설정과 target network에 대한 별도 게이트웨이 설정을 하셔야 하고, 중복 포함 네트워크 마스킹이 잇을 경우 우선순위도 신경써서 설정해주고, 필요한 경우 재부팅시 유지되도록 permanent 설정도 하셔야 합니다. 라우팅 오류를 찾으려면 trace route 툴을 쓰시면 됩니... 더 보기
2. 두 개 이상의 ip를 갖는 경우, routing table의 default gateway 설정과 target network에 대한 별도 게이트웨이 설정을 하셔야 하고, 중복 포함 네트워크 마스킹이 잇을 경우 우선순위도 신경써서 설정해주고, 필요한 경우 재부팅시 유지되도록 permanent 설정도 하셔야 합니다. 라우팅 오류를 찾으려면 trace route 툴을 쓰시면 됩니... 더 보기
1.포트 포워딩은 iptables 말고 별도 sw로 하시는게 좋을듯 합니다.
2. 두 개 이상의 ip를 갖는 경우, routing table의 default gateway 설정과 target network에 대한 별도 게이트웨이 설정을 하셔야 하고, 중복 포함 네트워크 마스킹이 잇을 경우 우선순위도 신경써서 설정해주고, 필요한 경우 재부팅시 유지되도록 permanent 설정도 하셔야 합니다. 라우팅 오류를 찾으려면 trace route 툴을 쓰시면 됩니다.
3.그런데 오드로이드로 충분한 네트워크 성능이나 안정성을 기대할수 있을지요.. 거기 세팅하는데 시간을 쓰느니 그냥 괜찮은 vpn, nas, 홈 미디어 지원되는
공유기 하나 사시는게 정신건강에 좋으실듯 합니다. 물론 잘만 설정하시면 vpn, nat, nas 등 과 각종 서버를 원하는데로 모든 기능을 설정가능하다는 장점은 있을것 같습니다. 다만, 본격적 서버운용을 할거라면 네트워크 안정성이 좋은 상용 클라우드 서버를 임대 이용하시는것이 좋을수도 있습니다.
2. 두 개 이상의 ip를 갖는 경우, routing table의 default gateway 설정과 target network에 대한 별도 게이트웨이 설정을 하셔야 하고, 중복 포함 네트워크 마스킹이 잇을 경우 우선순위도 신경써서 설정해주고, 필요한 경우 재부팅시 유지되도록 permanent 설정도 하셔야 합니다. 라우팅 오류를 찾으려면 trace route 툴을 쓰시면 됩니다.
3.그런데 오드로이드로 충분한 네트워크 성능이나 안정성을 기대할수 있을지요.. 거기 세팅하는데 시간을 쓰느니 그냥 괜찮은 vpn, nas, 홈 미디어 지원되는
공유기 하나 사시는게 정신건강에 좋으실듯 합니다. 물론 잘만 설정하시면 vpn, nat, nas 등 과 각종 서버를 원하는데로 모든 기능을 설정가능하다는 장점은 있을것 같습니다. 다만, 본격적 서버운용을 할거라면 네트워크 안정성이 좋은 상용 클라우드 서버를 임대 이용하시는것이 좋을수도 있습니다.
주로 네트워크 장비 단에서만 만져봐서 리눅스 명령어까지는 잘 모르지만
1번의 적어주신 명령어에는 192.168.0.4 로의 포트포워딩 설정이 없습니다.
리눅스 환경이 아니라 테스트는 못해봤는데 여기 참고해시보면 좋을거 같네요.
http://egloos.zum.com/ringo0424/v/6026312
2번은 노트북에 유선+무선 연결이 되면서 디폴트 라우팅이 꼬여서 발생할 수 있습니다.
유선+무선 연결된 상황에서 netstat -rn 등의 명령으... 더 보기
1번의 적어주신 명령어에는 192.168.0.4 로의 포트포워딩 설정이 없습니다.
리눅스 환경이 아니라 테스트는 못해봤는데 여기 참고해시보면 좋을거 같네요.
http://egloos.zum.com/ringo0424/v/6026312
2번은 노트북에 유선+무선 연결이 되면서 디폴트 라우팅이 꼬여서 발생할 수 있습니다.
유선+무선 연결된 상황에서 netstat -rn 등의 명령으... 더 보기
주로 네트워크 장비 단에서만 만져봐서 리눅스 명령어까지는 잘 모르지만
1번의 적어주신 명령어에는 192.168.0.4 로의 포트포워딩 설정이 없습니다.
리눅스 환경이 아니라 테스트는 못해봤는데 여기 참고해시보면 좋을거 같네요.
http://egloos.zum.com/ringo0424/v/6026312
2번은 노트북에 유선+무선 연결이 되면서 디폴트 라우팅이 꼬여서 발생할 수 있습니다.
유선+무선 연결된 상황에서 netstat -rn 등의 명령으로 라우팅 확인하시고 스태틱 라우팅 잡아주시면 됩니다.
근데 그냥 wifi to lan 되는 기기를 사서 스위치에 붙이시는게 편하실거에요.
http://www.11st.co.kr/products/1814838547?utm_medium=%EA%B2%80%EC%83%89&gclid=Cj0KCQiAhs79BRD0ARIsAC6XpaXfEAkUiP1YHjk_V92kYR4zdBk3uX-P_7iYmF1z0lnnOeupVCoTe1oaApE8EALw_wcB&utm_source=%EA%B5%AC%EA%B8%80_PC_S_%EC%87%BC%ED%95%91&utm_campaign=%EA%B5%AC%EA%B8%80%EC%87%BC%ED%95%91PC+%EC%B6%94%EA%B0%80%EC%9E%91%EC%97%85&utm_term=
1번의 적어주신 명령어에는 192.168.0.4 로의 포트포워딩 설정이 없습니다.
리눅스 환경이 아니라 테스트는 못해봤는데 여기 참고해시보면 좋을거 같네요.
http://egloos.zum.com/ringo0424/v/6026312
2번은 노트북에 유선+무선 연결이 되면서 디폴트 라우팅이 꼬여서 발생할 수 있습니다.
유선+무선 연결된 상황에서 netstat -rn 등의 명령으로 라우팅 확인하시고 스태틱 라우팅 잡아주시면 됩니다.
근데 그냥 wifi to lan 되는 기기를 사서 스위치에 붙이시는게 편하실거에요.
http://www.11st.co.kr/products/1814838547?utm_medium=%EA%B2%80%EC%83%89&gclid=Cj0KCQiAhs79BRD0ARIsAC6XpaXfEAkUiP1YHjk_V92kYR4zdBk3uX-P_7iYmF1z0lnnOeupVCoTe1oaApE8EALw_wcB&utm_source=%EA%B5%AC%EA%B8%80_PC_S_%EC%87%BC%ED%95%91&utm_campaign=%EA%B5%AC%EA%B8%80%EC%87%BC%ED%95%91PC+%EC%B6%94%EA%B0%80%EC%9E%91%EC%97%85&utm_term=
| 목록 |
|
