현재 인터넷 회선에 고정IP 1회선을 부여하여 사용 중에 있습니다.
그런데 저희 내부 서버를 원격 접속하고자 하는 업체가 있습니다.
거기서 접속하고자 하려면 내부서버에다가 고정 IP를 추가로 부여하여야 한다고 요청이 왔습니다.
저는 이 지점에서 사실 갸우뚱 했습니다.
현재 인터넷 회선에 고정IP 1회선이 부여되어 있는데, 고정IP를 추가로 부여한다는게 되는건가?
그럼 유동 IP처럼 돌아다니는 건가?
현재 고정IP 부여된 걸 바탕으로 네트워크 등등이 정책 수립되어 있는데,
고정IP 1개 더 추가되면 셋팅 작업 다시 해야 하는건가?
혹시 경험 있으신 분들의 이야기 듣고 싶습니다.
잘 이해가 안되어서요.
12개의 답변이 있습니다.
기업회선이면 현재 메인으로 사용하고 있는 외부 공인IP 이외의 IP도 발급되어 있는게 있을겁니다 ~ 업체에서 이야기 하는것으로 보아 방화벽 딴에서 메인 이외에 IP 1:1 맵핑 후 GW 설정 하면 되겠네요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입직접 작업을 하는 경우가 아니라면, 그리고 상용 인터넷망을 사용하는 경우
담당 영업에게 내용 전달하고 지원을 받는 것이 가장 효율적입니다.
작업이 완료된 이후 궁금하거나 구성에 대해 문의해 보면 답을 얻을 수 있을 것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입가능합니다.
구성은 고민해 보셔야 하구요.
담당영업에게 요청하시면 할당 받으실 수 있습니다
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입추가는 가능하나 고정IP는 1:1로 구성이 되어져야 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입외부 ( 사용자 ip ) --->( 회선 :KT,SK,LG ) ip ( L33) --> 방화벽 ---> IPS --> L3 --> 내부망 서버
이렇게 접속이 될겁니다.
외부 ( 10.0.0.1 ) ---> 공인IP 추가 하여 --> 방화벽 ( NAT : 공인IP를 내부망 IP로 맵핑 ) --> IPS --> L3
--> 내부망 서버 접속하면 됩니다.
** 공인IP를 사내 ( 내부망 ) IP로 NAT를 해주면 외부에서도 접속이 가능하나 좋은 방법이 아닙니다.
외부에서 맘대로 사내시스템을 접속해서 문제를 일으킬수 있죠 그래서 특정 PORT만 허용 해줘야 합니다. 그리고 사용일정을 정해서 차단도 해야 하구요
위 방법보다 원격 터미널로 하셔서 어떤 작업을 하고 있는지 직접 모니터링 하면서 하는걸 추천합니다.
그리고 각업에 대한 보안 서약서도 " 꼭 " 받으시구요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입구체적인 방법으로는 여러가지가 있겠는데요.
기존에 사용하던 고정 IP가 있다면... 기존 고정 IP를 사용하고 있는 통신사에 추가 고정 IP를 요청할 수도 있겠고, 다른 통신사에 고정 IP를 요청해서 사용할 수도 있겠고요.
기존 고정 IP 통신사에서 사용하고 있는 고정 IP와 동일한 네트워크에 고정 IP를 추가할 경우라면... 기존 게이트웨이를 그대로 사용해서 추가적인 고정 IP를 할당해서 사용하면 되겠고요.
기존 고정 IP 사용 통신사에 고정 IP를 요청하더라도 기존 고정 IP와 별개의 네트워크 대역의 고정 IP를 할당 받을 수도 있겠는데... 그럴 경우라면 기존과 별개의 게이트웨이를 통해서 고정 IP를 할당하는 방식으로 설정해 주면 될 것 같고요.
다른 통신사에 고정 IP를 요청할 경우에도 기존 고정 IP 통신사의 별개 대역 고정 IP를 할당 받는 것과 유사하게 새로운 게이트웨이를 설정해서 고정 IP를 할당해서 사용하면 되겠고요.
서버에 고정 IP를 할당할때 NAT을 이용해서 IP 포워딩을 해서 할당할 수도 있지만 그렇게 사용하면 번거롭겠고요.
서버에 직접 통신사에서 할당 받은 고정 IP를 넣어서 사용하는 방식이 좀더 간편하게 사용하는 방식이 될 것 같네요.
내부에 있는 여러 서버에 여러개의 고정 IP를 할당해서 사용하는데 특별한 문제가 있지는 않습니다.
단지, 가급적이면 동일한 네트워크 대역의 고정 IP를 할당 받아 사용하는게, 게이트웨이 설정 문제, 방화벽 문제 등등에 있어서 좀 더 편이성이 있겠고요.
다른 네트워크 대역에 있는 여러개의 고정 IP를 할당할 경우에 외부에서 들어 오는 여러 회선을 이용해야 해서 여러개의 게이트웨이 설정 등으로 인해 관리의 편이성에 있어서 조금의 불편함이 있게 된다는 점, 보안 강화를 위해 방화벽 장비를 여러개 두어야 할 수 있다는 점 등의 단점은 있을 수 있겠지만...
큰 어려움이 있는 내용은 아니라 생각되네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입ip 추가로 받아서 방화벽에 추가 1:1 nat 맵핑만 해주면 됩니다.
서버 ip는 그대로 사용하시면 됩니다.
웹 원격 이용하시는게 더 편할 듯 합니다만... 중간 매개 PC를 두고. 아니면 사용자분 PC를 잠깐 사용하는 것도?
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입기업 회선이시면 사용하시는 통신업체에 문의 하시면 가능 여부 바로 알려 주실거에요.
어렵지는 않을 것으로 보이네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입내부 사용하시는 통신사 회선에 따라 다르긴 하지만
추가는 어렵지 않습니다.
그런데 서버 원격접속을 위해서 ip를 추가할당하고 오픈하는 것은 보안상 추천하진 않습니다.
원격접속 지원하는 구글원격데스크탑이나 parsec 이용하시는게 안전할겁니다.
아니면 내부에 원격접속용 jump pc롤 통해서 접속하는 것도 방법이구요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입ip추가는 얼마든 가능하죠
추가된 ip에 정책도 추가해야죠
앞단에 방화벽이나 l4가 있으면
nat나 포워딩음 활용하여
서버에 ip할당 없이 네트워크에서도 가능합니다
근대 내용으로 보아 서버에 ip추가 할당이 아닌
방화벽같은 보안장비에 업체 ip를 추가하여
차단이 안되게 해달라는 것 같네요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입일단 내부의 서버를 들어오려면 당연히 고정IP 하나가 있어야 합니다.
즉, 1:1 NAT가 되어 있어야 해당 서버를 외부에서 접속이 가능하고요. 그래서 고정IP가 하나 필요하다는 이야기입니다.
현재 어떤 요금제를 사용하는지 모르겠지만, 일반 집에서 사용하는 인터넷 수준으로 사용하면 당연히 고정IP가 아닌 유동IP로 사용중일테고요.
보통 고정IP를 1개만 쓰는곳은 거의 없습니다. 고정IP가 있긴 있는데 그냥 방화벽에서 사용자 단위의 1:N 으로 된 NAT를 사용하고 계셔서 1개만 사용한다고 생각하실수가 있고, 아님 위에 말처럼 유동IP인데 고정IP라고 생각하실수도 있습니다.
보통 사무실에서 인터넷을 사용할 때, 전용회선을 사용하거나 저렴하게 기업랜을 사용하는데, 저렴한 기업랜을 사용해도 고정IP는 보통 적어도 29비트 이상을 줘서 방화벽 인터페이스랑 사용할 수 있게 줍니다.
통신사 확인해보시면, 정확히 어떻게 되어 있는지 확인되실테고, 만약 고정IP가 1개인데 한개를 더 쓰려면..
진짜 회선을 추가해야 될 수도 있고, 아님 단순히 외부 네트워크에서 더 할당받아서 방화벽에서만 세팅을 하면 늘릴순 있습니다. 근데 그렇게 되면 GW 정보가 다 바뀌기 때문에 일단 네트워크가 한번 끊어질수있다는건 알고 계셔야 합니다.
정리하자면, 통신사에 확인해서 정확히 유동IP인지 고정IP인지 확인 필요, 만약 고정IP로 되어 있는데 진짜 1개만 있다? 그러면 통신사에 이야기해서 더 늘려서 고정IP를 할당 받아서 방화벽에서 GW세팅을 다시 하냐. 아니면 진짜 추가 회선을 따로 하든지. 그래서 그 회선을 남는 방화벽 인터페이스에 세팅해서 사용할 건지..
추가로 부연설명해드리면,
내부 네트워크가 방화벽 - 스위치 - 서버로 구성되어 있으면, 사실상 방화벽에서만 세팅해주면 되는거라. 아래 네트워크는 할게 없습니다.
예를들어, 방화벽 외부 인터페이스에 설정이 1.1.1.1/32 되어 있고, 내부 인터페이스는 192.168.1.1/16 이런식으로 되어 있겠죠.
그럼 어짜피 그 내부 인터페이스 아래에 스위치가 GW로 세팅되어 있을 것이고,
근데 외부 IP가 늘어난다 그러면 외부 인터페이스의 정보만 변경 되겠죠. 1.1.1.1/30 이런식이거나 아님 추가로 회선 1개를 더 쓰게 되면 남는 인터페이스에 2.2.2.2/32 이런식으로 하나 더 세팅해주고 정책으로 내부 네트워크의 서버를 추가된 인터페이스로 나가게 라우팅이랑 정책만 걸면 되니깐요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입