서버 구성 관련해 문의드립니다.

현재 사업장이 3군데여서 방화벽 장비 3대를 VPN으로 연결하여 사용중입니다.

그중에 사업장 한군데에 따로 방화벽 장비를 거치지않고 인터넷에 바로 연결된 서버가 한대 있어 기존 방화벽 장비 안으로 넣어서 구성하고 싶은데 어떻게 해야 할지 문의드립니다.

해당 장비는 단일 IP통신으로 사업장 3군데 및 사외에서도 통신중입니다.

현재 이런식으로 구성되어있습니다.


           -  서버

인터넷  - 방화벽  - 스위치 

           -  방화벽  - 스위치 

           -  방화벽 - 스위치 

태그가 없습니다.
서버벨은 거의 모든 브랜드의 서버, 네트워크장비, 파트 및 옵션을 운영하고 있습니다.

Sponsored http://www.serverbells.com

서버벨은 HP, DELLEMC, IBM, LENOVO, CISCO, FUJITSU, ARISTA, ARUBA 등 전반적인 IT브랜드 신품/리퍼 재고를 유지 및 서버/스토리지/네트워크/옵션/파트 등을 전문적으로 운영하는 기업입니다.

자세히 보기

11개의 답변이 있습니다.

0 추천 | 8달 전

방화벽 인터페이스 쪽의 정보로 네트워크 구성을 하신뒤에 NAT설정하시면 바로 인터넷에 다이렉트로 연결된것처럼 사용할  있습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 9달 전

기존 방화벽 안에 서버를 구성하고 싶다면 공인 IP를 (외부)  내부(NAT IP)로 방화벽에서 

처리하면 되겠네요'

관련 PORT ( 서비스 ) 설정을 하면 되겠구요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 9달 전

서버가 인터넷에 바로 연결되어 있다는 건 서버에 공인 IP가 할당되어 인터넷에서 바로 접속할 수 있게 되어 있다는 의미가 될 것 같고요.

방화벽 안에 넣으려면 방화벽의 DMZ 영역으로 구성해서 설정하거나 서버에 공인 IP를 제거하고 사설 IP를 할당해서 방화벽의 포트 포워딩 기능을 통해서 방화벽 안쪽에 두어야 할 것 같네요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 9달 전

동일 장소의 방화벽 아레애 놓고 NAT 1:1 맵핑(공인 ip) 하고 필요한 포트나 서비스 열면 됩니다.

타 ㅈ아소에서 접근할 경우에도 동일 네트워크 아니면 방화벽 정책에서 허용해주면 됩니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 9달 전

서버를 인터넷에 바로 노출해서 운영하시는 것은 보안상 문제가 있어 보이네요.

다른분들 말씀하신 것처럼, 방화벽 내로 서버 연결하시고,

NAT 구성하시면 기존에 사용하신던것과 다르지 않게 운영하실 수 있을꺼에요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 9달 전

비용 추가없이 할 수 있는 방법은

방화벽 밑에 두고 외부로 통신할 수 있도록 NAT 설정하면 외부에 노출되어 있는 것보다는

안전하겠네요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 9달 전

방화벽 아래에 두시고 NAT 설정하시는 방안이 제일 간단해 보입니다

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 9달 전

그냥 방화벽 안으로 넣으시고, 방화벽 인터페이스 쪽의 정보로 네트워크 구성을 하신뒤에 NAT설정하시면 바로 인터넷에 다이렉트로 연결된것처럼 사용할 수 있습니다.

그대신 네트워크 설정만 방화벽을 GW로 쓰셔야 하기 때문에 방화벽 인터페이스정보대로 GW, Subnet, IP설정하시고, 1:1 NAT 설정을 해서 사용하면 됩니다. 

그대신 1:1 NAT로 사용하려면 인터페이스에 IP를 하나 줄수있는 bit수가 되어야 겠죠.

Reply

게시글 작성자 | 9달 전

방화벽 장비가 3대인데 같은 사업장 내에 있는 방화벽 장비 밑으로 넣으면 될까요?


Reply

게시글 작성자 | 9달 전

사내뿐만 아니라 사외에서도 통신이 되어야한다는걸 생각하니까 감이 잘 안오네요ㅠ

Reply

| 9달 전

방화벽 어디에 넣어도 상관없습니다. NAT 설정을 할 수 있는 곳에 넣으면 되고

어짜피 방화벽 어디에 넣어도 IPSEC VPN으로 연결되어 있기 때문에 내부에서는 전부 다 정책넣고 사용하면 되고,

다 방화벽 정책으로 세팅이 가능하기에 어디 방화벽에 둬도 상관없습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

네트워크 카테고리의 다른 질문들...

  • 9일 전
  • 댓글 : 하루 전
  • 23일 전
  • 댓글 : 12일 전
  • 25일 전
  • 댓글 : 23일 전
  • 약 한 달 전
  • 댓글 : 30일 전
  • 약 한 달 전
  • 댓글 : 27일 전