현재 사업장이 3군데여서 방화벽 장비 3대를 VPN으로 연결하여 사용중입니다.
그중에 사업장 한군데에 따로 방화벽 장비를 거치지않고 인터넷에 바로 연결된 서버가 한대 있어 기존 방화벽 장비 안으로 넣어서 구성하고 싶은데 어떻게 해야 할지 문의드립니다.
해당 장비는 단일 IP통신으로 사업장 3군데 및 사외에서도 통신중입니다.
현재 이런식으로 구성되어있습니다.
- 서버
인터넷 - 방화벽 - 스위치
- 방화벽 - 스위치
- 방화벽 - 스위치
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
11개의 답변이 있습니다.
방화벽 인터페이스 쪽의 정보로 네트워크 구성을 하신뒤에 NAT설정하시면 바로 인터넷에 다이렉트로 연결된것처럼 사용할 수 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입기존 방화벽 안에 서버를 구성하고 싶다면 공인 IP를 (외부) 내부(NAT IP)로 방화벽에서
처리하면 되겠네요'
관련 PORT ( 서비스 ) 설정을 하면 되겠구요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입서버가 인터넷에 바로 연결되어 있다는 건 서버에 공인 IP가 할당되어 인터넷에서 바로 접속할 수 있게 되어 있다는 의미가 될 것 같고요.
방화벽 안에 넣으려면 방화벽의 DMZ 영역으로 구성해서 설정하거나 서버에 공인 IP를 제거하고 사설 IP를 할당해서 방화벽의 포트 포워딩 기능을 통해서 방화벽 안쪽에 두어야 할 것 같네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입동일 장소의 방화벽 아레애 놓고 NAT 1:1 맵핑(공인 ip) 하고 필요한 포트나 서비스 열면 됩니다.
타 ㅈ아소에서 접근할 경우에도 동일 네트워크 아니면 방화벽 정책에서 허용해주면 됩니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입서버를 인터넷에 바로 노출해서 운영하시는 것은 보안상 문제가 있어 보이네요.
다른분들 말씀하신 것처럼, 방화벽 내로 서버 연결하시고,
NAT 구성하시면 기존에 사용하신던것과 다르지 않게 운영하실 수 있을꺼에요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입비용 추가없이 할 수 있는 방법은
방화벽 밑에 두고 외부로 통신할 수 있도록 NAT 설정하면 외부에 노출되어 있는 것보다는
안전하겠네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입방화벽 아래에 두시고 NAT 설정하시는 방안이 제일 간단해 보입니다
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입그냥 방화벽 안으로 넣으시고, 방화벽 인터페이스 쪽의 정보로 네트워크 구성을 하신뒤에 NAT설정하시면 바로 인터넷에 다이렉트로 연결된것처럼 사용할 수 있습니다.
그대신 네트워크 설정만 방화벽을 GW로 쓰셔야 하기 때문에 방화벽 인터페이스정보대로 GW, Subnet, IP설정하시고, 1:1 NAT 설정을 해서 사용하면 됩니다.
그대신 1:1 NAT로 사용하려면 인터페이스에 IP를 하나 줄수있는 bit수가 되어야 겠죠.
방화벽 장비가 3대인데 같은 사업장 내에 있는 방화벽 장비 밑으로 넣으면 될까요?
사내뿐만 아니라 사외에서도 통신이 되어야한다는걸 생각하니까 감이 잘 안오네요ㅠ
방화벽 어디에 넣어도 상관없습니다. NAT 설정을 할 수 있는 곳에 넣으면 되고
어짜피 방화벽 어디에 넣어도 IPSEC VPN으로 연결되어 있기 때문에 내부에서는 전부 다 정책넣고 사용하면 되고,
다 방화벽 정책으로 세팅이 가능하기에 어디 방화벽에 둬도 상관없습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입