안녕하세요 오랜만입니다.
오늘은 간만에 네트워크쪽 글을 포스팅하게됐습니다.
사실 iptime 공유기쪽이 네트워크 쪽인지는 잘 모르겠지만 아무튼 이번에 겪게됐던 문제에 대해 공유해보고자 합니다.
우선 이번에 서버쪽에서 mlops관련하여 네트워크 구성을 다시하기 위해서 라우터를 구매했었습니다.
구축하고자 하는 구조는 다음과 같습니다.
이전에 게이트웨이1에서 공유기 하나만 사용하고 있었다면 추가적으로 공유기 하나를 추가하여 내부 데이터 통신만을 위한 네트워크를 추가하였습니다.
해당 구조를 위해서 다음처럼 연결해줘야합니다. 밑에그림에서는 스위치를 제외한 공유기 그림입니다.
근데 문제는 리눅스에서 ip static하게 박고 iptime 설정을 맞게 했는데도 불구하고 2번째 추가한 공유기를 통한 접근이 되지않았습니다.(포트포워딩을 통한) 처음엔 접근이 되는 줄 알았는데 화면이 뜨지 않아서 뭔가 보안적으로 막고있나? 라고 생각은했는데 찾다가 결국 iptime 고객센터 기술문의를 해보니 친절히 답변해줬습니다. (사랑해요 iptime)
결론적으로는 내부 고급 보안 설정에 악성스크립트방지(CSRF) 기능을 꺼주면 해결이됩니다.
http://iptime.com/iptime/?page_id=67&uid=24811&mod=document#auto
EFM, ipTIME 아이피타임
이지메시, 이지메쉬, 메시와이파이, 기가 와이파이, 유무선 및 무선 인터넷 공유기, 와이파이 증폭기 및 확장기, 기업 및 가정용 나스, NAS STORAGE 등 제품소개와 펌웨어 다운로드 고객지원 제공
iptime.com
iptime 주소를 참고하십쇼
참고로 포트포워딩을 통한 접근을 두 번 생각하셔야합니다.
공유기1 외부IP -> 공유기1 내부 IP -> 공유기2 외부 IP -> 공유기2 내부 IP
대략 이런순으로 매핑을 해주셔야하는데 헷갈리니 조심하시기바랍니다.
대략적으로 125.x.x.x:8080 -> 192.168.0.a:8080 -> 192.168.1.b:8080 -> 192.168.1.c:8080
이런느낌입니다.
'네트워크' 카테고리의 다른 글
| ubuntu 네트워크 인터페이스 우선순위 영구 설정 (0) | 2024.05.03 |
|---|---|
| [mikrotik] 기본세팅, DHCP서버, 포트포워딩 설정 (0) | 2023.06.05 |
| [suricata] 수리카타를 이용한 IPS 테스트 (0) | 2020.09.22 |
| [suricata] 수리카타를 이용한 IDS 테스트 (0) | 2020.08.28 |
