| [ CnUnix ] in KIDS 글 쓴 이(By): swhan (foo bar) 날 짜 (Date): 2002년 7월 9일 화요일 오후 05시 38분 14초 제 목(Title): Re: 이거 말이 될까요? >이것은 현재의 IP 공유기가 그런 기능을 제공하는 거죠. >포트 포워딩만 제대로 되면... 사설망에서 인터넷과의 >통신에 아무런 문제가 없나요? >기존 IP 공유기에서 사설IP를 가진 애가 >밖에 있는 서비스를 이용할 때.. >서비스 종류에 따라 안 되는 게 있다던데.. >포트 포워딩만 제대로 제공되면 해결되는 건가요? 제가 아는 한은 그렇습니다. 특정 포트의 포워딩이 아니라 모든 포트의 포워드라면 거의 문제 없을꺼로 보여지구요. NAPT에서 내부에 private address를 가진 서버에 문제가 되는 상황은 밖에서 오는 UDP메세지 또는 TCP연결 시도의 경우 뿐인거로 알고 있습니다. 둘 다 port forwarding(linux식 표현인가요? ^^)으로 해결됩니다. 뭐 NAPT쪽을 실제 구현한 분들의 의견을 들어보는게 확실할텐데.. >네, 논리상 맞다고 보는데요.. >제가 원하는 것은 가능한한 닭짓을 안 하고 할 수 있는 >방법을 찾는 것이거든요. :) >즉, 기존에 있는 것을 잘 버무려서 해결할 수 있는 방안.. :) 잠시 머리 굴려서 생각해본건데.. arp를 제외하고는 기존 linux에서 크게 손대지 않아도 될 것 같은데요. linux에서 IP Masquerade에서 drop되던 packet을 forward하는건 크게 어려운게 아닐꺼라 생각되구요.. 무결성 체크에는 시간을 좀 투자해야겠지만..실제 작업 양은 많지 않으리라는게 제 생각입니다. >ADSL 모뎀 너머에 있는... >PPPoE로 받아온 정보에서 뽑아서 전달하면 PC의 >routing table이 만들어 질 것 같은데요.. 네 내부 routing table은 만들 수 있지만... NAT쪽에서 arp를 약간 손봐놓거나.. 아니면 NAT의 내부 IF를 promiscuous모드로 돌려야 하겠지요. >마음대로 만질 수 있는 PC가 없군요. 흑흑... 이런 가슴아픈... P-200정도 되는 PC를 옆에 하나 키우심이.. (주변에 없다면..시중에서 10만원 안쪽으로 구할 수 있습니다.) 발열도 거의 없어서 소음도 적고.. 꽤 쓸만하던데요... >버기군 같은 사람이야.. 어.. 이거 재밌겠는데..하면서 해볼까.. :) 뭐..시간만 있다면야.. 키득.. >box X는 NAT 올리지 않고.. >eth0와 eth1에 대해 bridge로서 promisc 모드로 bypass 시키고 >PC와 X의 network information을 둘 다 똑같이 주고.. >remote server A로부터 오는 패킷만 X가 취하고.. >PC로 가지 못 하게끔 filtering하겠다는 것입니다. >나머지 패킷들은 PC로 전부 bypass시키고요. NAT기능은 필요했던 것 아닌가요? 그렇다면!! 대부분 기능은 bridge로 해결이 되는데.(아주 단순) 문제는 dhcp가 됩니다. X가 server로부터 자신의 IP를 받아오는거나.. 또 내부 PC에 IP를 전해주는거나.. 각각 dhcp server와 client를 속여야하는데.. 영 모양이 이상해지네요. >PC에 대해 사설 IP 할당하고 >X에서 NAT 역할을 훌륭하게 해줄 수 있다면 >아무런 고민이 필요없습니다. 물론 닭짓없이.. :) 해줄 수 있다에 500원 걸겠습니다. :) NAT의 cilent가 1개라면 NAT만으로도(NAPT가 아닌) 해결이 가능합니다. 단..이 경우는 box X의 존재 이유에 대해서 생각해야 하는데.. VPN정도의 장비라면 뭐... >리눅스에 있는 NAT가 port forwarding도 제공하나요? >제공한다면 한시름 놓을 수는 있는데.. >그래도 ALG는 만들어 줘야 고객을 위한다고 할 수 있을듯 >싶습니다. 리눅스에는 아마도(오래전 기억이지만) NAT-PT만 있는데.. 당연하게도 port fordwarding을 지원합니다. 리눅스용 ALG가 얼마 없는 시절에는 대부분 port forwarding으로 해결했습니다. 요즘엔 ALG가 좀 많다고 들은 것 같은데..확인을 안해봐서 -.-a 그리고.. 대부분 서비스들이 firewall안쪽의 시스템에 대해서 고려를 해주기땜시 (외국 서비스의 경우는) 큰 문제 없던데... 정확히 어떤 어플을 위해서 이런 고민을 하는지 궁금해집니다. 대부분 기존 NAT(-PT)들은(linux포함) 이런 고민을 이미 다 해봤을텐데 말이죠.. 특수한 상황이라면 특수하게 해결을 하겠지만.. 대부분 경우 기존 솔루션에서 답을 찾을 수 있지 싶습니다. 내부의 서버에 대해서 말이 나와서 말인데.. NAT를 DNS와 연동해서 문제를 해결하는 NAT-FS라는 엽기적이 넘도 있었습니다. 내/외부에서 DNS query들어오면 NAT의 table을 수정해주고 서비스합니다. 뭐 실용화되진 못했습니다. 국내 특허까지는 냈던 것 같은데.. ㅋㅋㅋ |