| [ CnUnix ] in KIDS 글 쓴 이(By): qkim ( NGI Lab. ) 날 짜 (Date): 2002년 7월 9일 화요일 오후 01시 51분 43초 제 목(Title): 이거 말이 될까요? 1. PC ----- IP 공유기 ----- ADSL Modem ----- 인터넷 사설IP 공인IP 이런 구조에서.. PC가 갖고 있는 사설 IP 주소를 IP 공유기가 가진 공인IP로 설정할 수 있는 방안에 대해서.. 누구 아이디어 있으신 분.. :) IP 공유기 만드는 곳에 물어보니.. IP 공유기 뒷단에서 한 대의 PC에만 같은 공인 IP를 주고.. 나머지는 사설 IP를 할당하도록 할 수 있다고 하던데.. 어떻게 하면 가능한지.. 2. 위 1번이 쉽게 해결되면 다행인데.. 그게 여의치 않다면 제 나름대로 생각해본 방법입니다. 말이 되는지 점검을 부탁드립니다. 그냥 NAT를 써서 편하게 해결할려고 했더니.. 수많은 ALG 만들어줄 생각을 하니 끔찍해서.. NAT 안 쓰고 해볼까 생각하면서 궁리해본 것입니다. - 저기 위 그림에서 IP 공유기를 그냥 조그만 H/W 박스로서 X라고 부릅시다. Serial 1개, RJ-45 두 개를 갖고 있고, RJ-45 한 개는 PC로 가고, 나머지 한 개는 모뎀으로 갑니다. PC는 한 대만 있다고 가정하고요. PC 자리에 IP 공유기 붙여서 거기다가 PC 여러 대 붙이건 말건 don't care입니다. - X의 네트워킹 모듈을 고쳐서 브릿지로 만듭니다. Linux를 쓴다면 브릿지로 만드는 커널 패치가 여럿 있죠. - X가 PPPoE를 이용해 UserID/Password로 IP 주소를 할당받습니다. 그리고 이렇게 할당받은 IP 주소와 기타 네트워킹 정보를 DHCP configuration 파일 속에다 넣습니다. - 사용자 PC는 DHCP 메시지를 뿌려서 X로부터 IP 관련 정보를 받아옵니다. 이렇게 되면 X와 사용자 PC가 둘 다 같은 IP를 갖게 되겠습니다. X가 IP를 가져야 하는 이유는 X가 외부에 있는 서버랑 통신해야 하기 때문에 IP source & destination의 역할을 해야 하기 때문입니다. 이렇게 되면 사용자 PC와 X가 같은 IP를 갖기 때문에.. ARP에서 계속 IP 주소 충돌 메시지를 낼 것이므로 ARP를 꺼두어야 할 것입니다. 이렇게 되면 또 궁금해지는 것이... PC가 ADSL 모뎀에 직접 연결되어 있을 때, 사용자 PC의 ARP request가 모뎀을 넘어서 ISP까지 전달되나요? 아니면 모뎀까지만 가고... 모뎀 넘어서부터는 모뎀의 MAC 주소를 갖고 ARP가 ISP로 전달될까요? - X가 통신하는 서버는 단지 한 대로서 한정되어 있으므로.. X가 통신하는 A 서버로부터 오는 패킷은 패킷 필터를 통해 사용자 PC에게 전달하지 않고, 그 외의 나머지 모든 패킷들을 사용자 PC에게 전달한다면.. X와 사용자 PC는 같은 IP 주소를 갖고도... X는 서버 A와 잘 통신하고.. 사용자 PC는 일반 인터넷 통신을 마음대로 쓸 수 있지 않을까.. 그런 생각이 드는데... 말이 되는 소립니까? :) |