편집하다:나는 NAT를 사용하는 방법을 알고 있으며, 특히 가능하다면 OpenWRT의 방화벽을 사이에 두고 두 개의 IP(개인용 IP, 공용 IP)에서 서버에 연결할 수 있기를 원합니다.
사무실에서 ISP로부터 /29를 받았습니다. 첫 번째 주소는 엔드포인트용으로 예약되어 있으므로 5개의 주소를 자유롭게 사용할 수 있습니다.
우리는 로컬 네트워크를 운영하므로 모든 호스트에 (W)LAN(개인 범위의 dhcp)을 제공하기 위해 OpenWRT를 실행하는 사이에 라우터가 있습니다.
그러나 우리는 또한 OS X Server 10.6(Snow Leopard)을 실행하는 서버를 가지고 있으며 개인 IP를 사용하는 LAN뿐만 아니라 자체 공용 IP를 사용하는 WAN에서도 해당 서버에 액세스할 수 있기를 바랍니다.
주목할 점은 서버에 네트워크 포트가 하나만 있으므로 불행하게도 여러 개의 NIC는 옵션이 아니라는 것입니다.
이 일을 어떻게 해야 할까요?
답변1
NAT를 사용하여 단순히 OS X 시스템에 대한 공개 주소를 DNAT할 수 있지만 "DMZ"에 둘 이상의 시스템을 원할 경우 NAT에 의해 중단되는 프로토콜이나 호스트 상호 연결에 문제가 있을 수 있습니다.
몇 가지 고급 네트워킹 기술을 조합하여 "적절한" DMZ를 설정할 수 있습니다.
- OS X 서버에 추가 물리적 NIC가 필요하지 않도록 VLAN
- 동일한 네트워크 주소/서브넷 마스크 특성을 가진 네트워크 간에 IP 패킷을 라우팅하는 ProxyARP
기본 개요:
- 새로운 정의DMZ용 VLANOpenWRT 장치의 wan 인터페이스와 동일한 IP 주소를 가진 새로운 가상 인터페이스
- OS X 시스템이 OpenWRT 라우터에 연결된 포트가 태그가 지정된 멤버로 정의되어 있는지 확인하십시오(예
t:VLAN 정의 라인) - 동일한 VLAN ID로 가상 인터페이스 설정OS X 서버의 DMZ에 대해 이전에 정의된 대로
- OS X 서버의 가상 DMZ 인터페이스에서 사용하려는 주소 공간에서 IP 주소를 설정하고 OpenWRT 공용 주소를 통해 기본 경로를 추가합니다.
- 그에 따라 경로를 설정하고 프록시 arp를 활성화하십시오.OpenWRT 머신에서
- 잊지 마세요필터 설정새로 생성된 DMZ를 위해
이 작업에는 시간이 좀 걸리고 사용자 측에서 테스트해야 하며 ProxyARP 부분은 UCI로 구성할 수 없으므로 지속성을 확보하기 위해 몇 가지 기본 스크립팅이 필요합니다.
답변2
저는 OpenWRT를 사용해 본 적이 없지만 NAT 전달을 사용하면 가능합니다.
http://wiki.openwrt.org/doc/uci/firewall#forwarding.ports.destination.natdnat