초기 작업
블로그 내에서의 200.200.200.xx의 ip는 실습환경마다 다를 수 있습니다.
블로그 내의 모든 예시와 실습은 VMware16.2.3 workstation, centos7(CLI 환경),Moboxterm,window xp, window 2003을 활용 합니다.
또한 첫번째 구성도의 가장 왼쪽의 있는 부분을 작업합니다.
vmware 상단에 edit->virtual network editor 클릭
-> add network 클릭 vmnet2 클릭
하단에 use local dhcp service to distribute ip address to vms 체크 해제(모든 네트워크에 체크 해제)
xp에는 setting -> network adepter -> custom-> vmnet2(host-only)
2003에는 setting -> network adepter -> custom-> vmnet1(host-only)
VNRMEFPP_KO.iso를 설치해주세요.
** Routing-Linux 편에 초기 작업과 똑같게 해준다.
첫번째 구성도
Window XP ip 주소 설정
Window 2003 ip 주소 설정
Cent OS7 Network adepter 설정
nmcli connection으로 네트워크 인터페이스 확인
ens32 설정
- vi /etc/sysconfig/network-scripts/ifcfg-ens32
- 사진과 같이 설정 (UUID는 다를 수 있음)
ens32 적용
ip 주소 확인 명령어:ifconfig ens32
이제 moboxterm에서 ifconfig
ens34 ens32로 복사
- /etc/sysconfig/network-scripts 하고 tab 치면 ens-32 외에는 나오지 않는다.
그럼 복사해서 만들어 주자
ens 34를 만들어주자!
ifconfig ens34로 확인
ens35는 mac주소로 만들어주자!- mac주소 확인하기
ens35 ens34로 파일로 복사하기
ens35 파일을 수정하기 uuid 삭제 hwaddr 생성
구성도 2
외부에서 200.200.200.232로 들어올때 2003 주소로 변환하는 방법(DNAT) = Dynamic Routing
아직까진 안된다?
- 아직까진 들어갈 수 없다. 이유는
- 리눅스에 200.200.200.232는 2003인걸 적용 시켰지만 아직 네트워크에서는 알 수 없다.
- 그렇기에 네트워크에서도 적용시켜야 한다.
인터페이스에 MAC주소를 공유하는 IP주소를 추가
그리고 ifconfig
ens32 인터페이스에 새로운 ip가 추가된것이 보인다.
2003에서 웹 서버를 구축한다.
제어판 > 프로그램 추가 제거 > Windows 구성요소 추가 제거 > 응용프로그램 서비스 > 인터넷 정보 서비스 -> vmware setting -> vnrmeff 삽입
그리고 외부에서 http://200.200.200.162로 쳐본다.
문법을 해석해보자!
그럼 192.168.162.200도 외부로 나가보자! = Static Routing
2003에서 ping 8.8.8.8을 해보자
문법을 해석해보자
MASQUERADE는 무엇일까?
- 우리가 지금 2003으로 실습했고 XP는 놔뒀다.
- 그렇기에 XP는 외부로 통신 안된다.
- 그럼 MASQUERADE라는 것을 가지고 통신을 시켜보자
MASQUERADE = P.A.T Routing
문법을 해석해보자
구성도 3(REDIRECT)
DNAT를 이용하여 Port Fowarding을 해보자
- REDIRECT는 외부에서 접속시 포트를 변경해준다.
- 우린 2003에 웹서버에 접근할 것이다. HTTP는 80번 포트이다.
하지만 다른 포트로 접속을 한다해도 그 다른 포트와 80번 포트로 지정하면 변환해 준다는 것이다. - 그렇기에 외부에서 접근한다는 것때문에 문법도 DNAT와 유사하지만 다르다.
- 일단 지금까지 했던 정책들을 초기화 시켜주자(iptables -t nat -F)
그럼 잘 적용됐는지 확인해보자
