안녕하세요 전린이입니다..!
이전에 제가 오래된 전자결재 서버의 데이터베이스 이관 관련하여 질문을 남기고 난 뒤의 후상황에 대한 질문을 하게 되었습니다
역시나 오래된 전자결재 서버를 살리는 거보다 이전에 이중백업 해 둔 자료와 백업파일을 바탕으로 기존에 인사프로그램 돌리는 서버에 데이터베이스 이관 및 설정 작업(IIS관련하여 설정은 조금 어려운 부분이 있어 기존의 전자결재 담당 업체의 도움을 조금 받았습니다..ㅎㅎ)을 마친 후, 내부 서버에서는 정상적으로 전자결재 서비스가 돌아가는 상황입니다.
그런데 담당업체분 말로는 회사내 다른 컴퓨터 혹은 외부에서 접속하려면 도메인을 구매(그런데 이미 저희쪽에서 구매를 해둔 도메인이며, 3년마다 계약 연장을 하고 있습니다.)하고 호스팅을 해야 된다고 하더라구요.
이전에 사망한 서버에서 돌릴때는 따로 호스팅연결 없이 사용하였는데(사망 전에 제가 세팅을 제대로 확인을 안한 것도 있습니다 ㅜ), 어느정도 찾아보니 방화벽 설정과 포트포워딩으로 가능하다고 하는데, 이런 경우에는 저희쪽 방화벽 업체쪽에 물어보는 게 맞을까요?(방화벽은 LG U+ 사용중입니다.)
미리 답변 감사합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
7개의 답변이 있습니다.
외부(인터넷)에서 내부(인트라넷)에 접속할 수 있게 하려면 외부에서 접속할수 있는 IP (공인)를 할당해 주고 인터넷이 가능한 상태로 만들어 주면 됩니다.
그리고, 접속했을때 응답할 수 있게 해당 포트에 서비스 소프트웨어를 구동해주고, 해당 서비스 포트를 방화벽에 의해 차단되지 않게 해 주면 되고요.
인터넷에서 접속할 수 있는 IP는 공인 IP가 되겠고요. 외부에서 특정 주소로 접속하게되기 때문에 (공인) IP가 유동적으로 변하게 된다면 주소 찾기의 어려움 때문에 고정된 공인 IP를 사용해야 불편함 없이 접속할 수 있게 되고요.
통신사에 인터넷을 신청하면 유동 IP가 할당되는 경우가 기본이기 때문에 사용 가능한 고정 공인 IP를 확보하고 있는지를 먼저 확인해 봐야 할 것 같네요.
외부와 직접 접하고 있는 방화벽, 인터넷 공유기 등의 장비에 고정 공인 IP가 할당되어 있고 내부에 있는 서버에는 사설 IP가 할당된 상태라면 방화벽 등의 장비에 포트 포워딩을해서 방화벽의 특정 포트에 접속 시도를 할때 내부에 있는 서버에 접속되게 해 주면 되겠고요.
도메인 구매는 공인 IP를 통한 내부 서버에 외부에서 접속할 수 있는 상태로 만들어 둔 후에 논의할 내용입니다.
도메인이라는 것은 숫자로 구성된 인터넷 주소가 사람이 암기하거나 사용하기에 불편하기 때문에 숫자로 구성된 IP 주소를 사용하는 대신 인간 친화적인 문자를 사용하기 위해서 도입된 방식이라 생각하면 됩니다.
sharedit.co.kr과 같은 사람이 기억하기 쉬운 도메인 주소를 구매해서 접속하려는 서버에 할당된 공인 IP 주소를 DNS 서버를 이용해서 매칭 시켜 두면, www.sharedit.co.kr 과 같은 도메인 인터넷 주소를 이용해서 접속 시도할때 접속하려는 IP 주소를 DNS 서버의 도움을 받아서 알아 낸 후에 서버에 접속할 수 있게 되는 것이고요.
우선적으로 확인해야 할 내용은 내부 서버에 할당할 수 있는 공인 IP 주소가 있는지 부터 확인해야 하겠습니다.
그리고, 구매해둔 도메인 주소와 서버에 할당한 공인 IP 주소를 DNS 서버의 설정을 통해 주소 변환될 수 있게 구성해 주면 되겠고요.
Placid | 일 년 이상 전
감사합니다! 이미 이전 인계자분께서 기본적인 네트워크 세팅은 해 두어서 공인IP 주소가 있는 상황입니다. 차근차근 진행해보겠습니다 ㅜ 상세한 답변 감사합니다!
방화벽에서 해결하시는게 정석이고 제일 깔끔한 방법입니다.
Placid | 일 년 이상 전
답변 감사합니다!!
dmz구간에 해당 서버를 두시면 될것 같네요.
Placid | 일 년 이상 전
dmz는 저희쪽에서 다른 서버에 이미 물려서 사용중이라서 포트포워딩쪽으로 봐야될 거 같더라구요..답변 감사합니다!
요즘은 일반 가정용 공유기로도 포트 포워딩을 해서 집에 있는 NAS 장비들을
외부에서도 접근 및 사용할 수 있게 하는 기능이 있습니다.
방화벽이 설치되어 있다고 하니 해당 업체에 문의 하면 방화벽 포트 포워딩 가능할 것으로
생각되네요.
Placid | 일 년 이상 전
네 감사합니다!! 확인해보고 진행하겠습니다
방화벽은 LG U+ 사용중 이라고 하셨는데 그렇다면 아마 U+에서 임대한 방화벽 (아마도 포티게이트일겁니다)에 스티커로 고객센터(방화벽 기술지원 아마도 시스원....)으로 연결 가능하실겁니다.
고객가입번호랑 장비 관련 정보 말씀하시고 포트포워딩 요청을 하시면 되는데 필요한 사항은
해당 서버의 내부 IP, 케이블이 몇번 포트에 꽂혀있는지
포트는 몇번을 개방할거고, 서버에서는 몇번으로 받을 건지 를 정리해서 요청하시면 처리가 될겁니다.
미생 | 일 년 이상 전
담당업체분 말로는 회사내 다른 컴퓨터 혹은 외부에서 접속하려면 도메인을 구매
이 부분은 굉장히 애매한 포인트가 있긴 한데 서버의 IP만으로도 동작할 수 있는 솔루션과, 도메인네임하에서만 동작하는 솔루션 등등이 있기 때문에 애매합니다.
도메인을 별도로 구매해서 관련 셋업을 하셔야 한다면 host 잡아서 외부 IP와 1:1로 맞춰주시고 포트포워딩 처리를 하시면 될것 같은데 해당 서버를 외부망에서도 꼭 접속해야 하는지에 대해선 검토가 필요하실 것 같네요.
내부망에서만 쓰실거면 Local IP+Port번호로도 접속이 가능하실것 같습니다.
Placid | 일 년 이상 전
맞습니다 현대 포티게이트 사용중입니다 방화벽업체에 문의하면서 진행해볼려고 합니다! 답변 정말 감사합니다
외부에서 내부 웹서버에 접속하시려고 하면
내부 웹서버가 외부에서 찾을수 있도록 공인IP가 있어야 찾아갈 수 있습니다.
서버는 내부 IP 세팅이 되어 있어도 NAT 설정하여 공인IP로 연계할 수도 있구요.
공인 IP 설정은 서버단에서 하면 되구요. NAT 설정은 네트워크/보안단에서 하면 됩니다.
추가로 외부에 오픈된다는 말은 보안설정이 잘되어야 하니 방화벽, 네트워크, 서버담당자
함께 협의해서 진행하는게 좋습니다.
Placid | 일 년 이상 전
소중한 답변 감사합니다! 차근차근 진행해보겠습니다
간단하게 하시려면 최상단 네트웍 장비에서 포트포워딩이죠..
Placid | 일 년 이상 전
감사합니다..! 방화벽 업체쪽이랑 통화해서 진행할 예정입니다