|
|
|
|
|
리눅스팁 Go Unix Power Tools Online Book
Go Bash Guide
|
|
|
| Read No. 43 article |
2001-08-25 10:10:23 |
|
|
|
|
| NickName |
풀비누 |
| Subject |
kyoji's 인터냇공유 개념부터 소리바다까지 |
|
|
안녕하세요 KyoJi 입니다.
이번에 인터냇공유를 한번 이야기 해볼까합니다.
이미 다 아시는 분은 아시겠지만.. 리눅스에 처음 접근하시는 분들을 위해
기초적인 개념부터 IPMasqurading까지 한번 완벽히 정리를 하겠습니다.
재탕이면 재탕이죠.. 아무쪼록 초보님들 보시기에.. 많은 도움되었으면.
-----------------------------------------------------------------------
작성자 : kyoji (beenason at chollian.net, ukyoji at daum.net)
홈페이지 : http://kyoji.wo.ro/
1. 개 요
아이피마스커래이딩이란 pc한대가 받은 아이피를 여러대가 공유하는 것입
니다.
요금처럼 초고속망이 유행하는 환경에서 집이나 작은 사무실에 여러대가
사용하기에 참 적합한 방식입니다. 이미 아시는 분은 아시겠지만,
윈도그에서 사이게이트같은 거라고 할수 있죠.. 사실 돈없는 사람(저같은)
에게는 최고가 아닐까합니다. 여기다 허브까지 있다면..
pc방도 운영이 가능하지 않을까요?? (너무 나갔나?)
2. 개념잡기
일단 컴퓨터는 2대가 이상이 있어야겠죠?? 당연하거군..
그리고 서버로 쓸 컴퓨터에는 랜카드가 2개가 필요합니다.
왜 두개가 필요할까요? 하난 전용선에 물려있어야겠고
다른 하난 공유할 컴퓨터에 물려있어야 되겠죠..
일단 서버로 쓸 컴퓨터(리눅스가 깔려있어야 되겠죠.)를 linux라고하고
공유할 컴퓨터를 windog라고 하겠습니다. 그럼.. 아래그림을 보면.
이해가 가시려나..
+-------------------+ +-------+
: 서버pc(linux) : : :
: : : :
전용선-----+랜카드1 랜카드2+----------+ :
: : +----+ 허브 :
: : : +-+ :
+-------------------+ : : : :
: : : :
+-------------+ : : +-------+ +------------
: pc1(windog) : : : : pc2(windog)
: : : : :
: 랜카드+---------+ +--------------+랜카드
: : :
: : :
+-------------+ +------------
<구성도>
제가 그림을 잘 못그려서.. 이해가 가시는 지요? 간단히 이해가 가시리라
믿고. 그럼 다음으로 넘어가겠습니다.
3. 개념원리
- 서버 : linux
랜카드1(전용선이 물려있는것) : DHCP로 설정 : eth0
랜카드2(원도그가 물려있는것) : 192.168.0.1 : eth1
서버설정 끝입니다.. 간단하지 않습니까.. 설명을하자면..
랜카드1에 전용선이 물려 있으면 ip주소써주면 되겠죠..
대부분 초고속통신을 이용하시니깐 유동아이피 아닙니까?
그렇기 때문에 DHCP로 설정하시면 됩니다. 그럼 알아서 잡아주니깐,
중요한것은 랜카드2의 설정입니다. 사설아이피 즉 비공인아이피를
설정한것입니다.
사설아이피란 내부 내투웍(인트라냇같은)에서 쓸수있는 개인적인(?)것
입니다. 192.168.0.0 부터 192.168.255.255까지 이죠..
위같은 아이피로된 주소는 보질 못하셨을겁니다. 들어갈수도 없죠
그리고 알아야하는것이 있습니다 192.168.0.0 하고 192.168.255.255는
쓰시면 안된다는 것입니다. 내트웍관련 책을 찾아보시면 아실수 있을
겁니다. 간단히 말하자면.. 내부적으로 이미 할당된것이기 때문에 쓰면
에러가 나죠... 한번 해보세요.. 이 두개를 빼고 아무거나 설정하시면
됩니다. 대부분 192.168.0.1 이나 192.168.1.1을 쓰죠..
- 클라이언트 : windog
윈도그 클라이언트 설정은 다음과 같습니다.
TCP/IP 등록정보에서 다음과 같이 설정하셔야 합니다.
*IP주소 : 192.168.0.2
*서브넷 마스트 : 255.255.255.0
*WINS Resolution 사용안함에 첵크.
*게이트웨이 : 192.168.0.1
*DNS사용첵크
-호스트 : 서버의 호스트이름
-도메인 : 서버의 도메인 이름
-찾을 DNS서버주소 : 서버의 DNS
-찾을 도메인주소 : 서버의 도메인
설명을 드리자면 IP주소는 192.168.0.2 에서 192.168.0.254까지 아무거나
쓰시면됩니다.. 위와같이 설정을 하였다면 말이죠 그러면 잠깐 질문하나
드리면 192.168.1.2 라고하면 될까요 안될까요?? 당연히 안됩니다..
이미 0반 1번이라고 설정을 했는데 1반 2번을 부르면 안되죠...
그러니깐 0반 중에서 반장(0번) 부반장(255)는 빼고 나머지를 당번을
시켜야죠..!!! 모두들 이해를 하셨지요??
저는 192학교 168학년 0반 2번을 당번을 시켰습니다. 하하
서부넷마스크 WINS는 위와같이 설정하시면 됩니다. 왜?? 라고 물으시기전
에
책을 찾아보시길.. 본글은 내트웍강좌가 아니랍니다.
중요한건 게이트웨이가 192.168.0.1이라는 것 ..게이트웨이는 내트웍트래
픽이
지나다니는 통로입니다. 클라이언트 윈도그가 인터냇을 하려면
인터냇이 연결된 통로를 알아야겠죠. 그통로가 아까 리눅스 서버에서
설정할때 192.168.0.1이라고 설정을 했으니깐 이곳으로 연결을 하는겁니
다.
제가 이것때문에 무한 삽질에 도전을 했었죠
DNS는 유동아이피에서는 크게 중요하지가 않습니다. 고정아이피는
이름에 맞게 넣어주시면 됩니다.. 유동 아이피도 설정을 해주시면 좋겠
죠.
리눅스서버에서 netcfg를 치면 DNS서버주소가 나옵니다. 그걸 적어주시면
됩니다. 이름도나오고 필요한것은 다 나오니 적어주시면 되는 겁니다.
자 이제 개념은 끝이 났군요... 그럼.. 명령어를 알아보도록 하죠.
4. 구현
위의 3번까지 했다면 클라이언트는 끝이 난것입니다.
이제 부터는 서버설정입니다. 환상의 리눅스 세상으로 여러분을 초대합니
다.
일단 자신의 커널 버젼을 알아야 합니다.
요즘 나온 래뎃7.1은 커널이 2.4이고 그 밑으로는 2.2일것입니다.
왜? 이것이 필요할까요.. ??
아이피 매스커래이딩을 위해선. ipchains 이나 iptable이라는 명령어를
쓰는데.. 2.2대 밑으로는 iptable이 없답니다. ipchains만 있죠..
그러니 구분을 해야겠죠.. 2.4대에는 둘다있습니다.
* 공통사항
setup이라고 치면 서비스설정부분이 나오는데.. 여기에서
iptable과 ipchains를 활성화 시킴니다.
그리고 /etc/autoexec를 만들고 ..(vi /etc/autoexec)
실행가능하게 퍼미션 변경하시고 ..(chmod 755 파일명)
/etc/rc.d/rc.local을 여시고 마지막 라인에 /etc/autoexec를 집어넣으세
요
그러면 자동으로 부팅시 실행이 됩니다.
autoexec파일의 내용은 아래를 보시면 됩니다.
그리고 netcfg에서 routing항목의 Network Packet Forwarding(IPv4)" 를
활성화 시켜주십시요
* ipchains에서 autoexec
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -F
ipchains -P forward DENY
ipchains -A forward -s 192.168.0.0/24 -j MASQ
* iptable에서 autoexec
echo 1>/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
라고 두 줄을 실행시키시면 됩니다.. 훨씬더 간단하죠..
iptables은 ipchain의 차기 버전이며 아주 강력한 기능을
가지고 있습니다..
이제 모든설정이 끝이 났습니다. 이제 제부팅을 하면 인터냇이 되는겁니
다.
5. 문제 쏘기
만약 잘 안되신다면 위에서부터 차근히 살펴보시고 스펠링을 맞게 쓰셨는
지
확인을하시고. 대부분 깜박하고 넘어가는것인.. 클라이언트의 게이트웨이
가
정확한지 확인하시고. 랜카드에 불은 들어오는지. 공유가 안되도..
랜선을 연결하면 불이 들어와야 합니다. 아니면 물리적인 문제입니다.
*서버에서 확인법
1. 웹브라우져에서 인터냇이 제대로 작동하는지 확인합니다.
안되면 내트웍 설정 이상입니다.
2. 클라이언트로 핑을 날려 봅니다.
ping 192.168.0.2 안되면 서버의 MASQ이상이 있는겁니다
*클라이언트에서 확인법
3. 서버로 ping을 날려봅니다.
안되면 서버에서의 설정이 잘못된것입니다.
*** 여기까지 이상이 없으명 서버에는 이상이 없는 것입니다.
4. 외부로 ping을 날려봅니다.
안되면 윈도그의 TCP/IP가 잘못된것입니다.
5. 외부 DNS로 PING을 날려봅니다.
안되면 DNS서버이상입니다.
6. 여기까지 이상이 없는데도 안된다면..
윈도그를 재부팅하십시요..
7. 그래도 안되면.. 한숨자고 일어나서 가시 해보세염
6. 아이피 매스커래이딩 확장팩...
디아블로에도 확장팩이 있듯이 요기에도 확장팩이 있습니다.
무었이냐면.. 인터냇 공유된 클라이언트 PC에서 소리바다 사용하기
입니다. 무슨소리냐구요.. 5번까지하고 클라이언트에서 소리바다를
해보면 안되거든요.. 눈감고 생각하시면.. 이해가 가실듯!!
우리는 아이피공유를 하지만 하나의 전용선을 가지고 아이피를 공유
하는것입니다. 아하~~ 이해가 가시나요..
그러면 공유된 컴퓨터에는 IP주소가 있을까요? 정답은 있다 입니다.
당연히 있죠 사설아이피도 아이피주소는 주소니까요..
외부에서 공인되지 않은거라지만. 그래도 아이피 주소잖아요.
문제가 공유된 컴퓨터에는 외부에서 접속가능한 IP주소가 있을까요?
라고 바뀐다면.. 아니다 이겠죠..
간단합니다. 단순히 요걸 추가하면 됩니다.
iptables -A PREROUTING -t nat -p udp --dport 9052 -j DNAT --to
192.168.0.2:9052
iptables -A PREROUTING -t nat -p udp --dport 9051 -j DNAT --to
192.168.0.2:9051
iptables -A PREROUTING -t nat -p udp --dport 9050 -j DNAT --to
192.168.0.2:9050
iptables -A PREROUTING -t nat -p udp --dport 9049 -j DNAT --to
192.168.0.2:9049
설명을 하자면 192.168.207.2 에서 오는 9049~9052 포트를 포워딩 해주는
거지요
그리고 가장 중요한 사항은 포트를 포워딩한것을 쓸수있도록
윈도에서 소리바다 사용포트를 랜덤 포트가 아닌 9049~9052 포트 사용으로
고정을 해주시면 됩니다.
나누미를 사용하실때도 포트를 바꾸어 주시면 됩니다.
위를 잘만 고치면 사용자가 원하는 포트를 포워딩을 할수도 있습니다.
이것으로 확장팩은 끝입니다.
7. 후기
인터냇공유는 정말 아무것도 아닙니다. 계속 리눅싱을 하시다보면
어마어마한 산들을 만나시고 삽질을 계속하시다가.. 정말 극도의
한계에 다다르면 자기비하로 빠지고 자신에 대해 실망을 한답니다.
(나만 그랬던가!!) 아이피 매스커래이딩을 이용하시면 방화벽도 구축
가능합니다. 여러분들 즐거운 리눅싱되시고요..
많은 도움이 되셨으면 좋겠습니다 그리고 추가할내용이나.
틀린부분이 있으면 연락 주십시요... 막 빨리 쓰다보니 틀린부분이
있을거 같기도 --.--
KYOJI와 함께하는 리눅스 이야기 HTTP://KYOJI.WO.RO
초보분들 대단히 환영합니다. 모두들 놀러 오세요..
|
|
|
Page Loading [ 0.04 Sec ]
SQL Time [ 0 Sec ]
|
|
|
