이 글처럼 삽질을 하는 이유는 XP를 사용하고 있는 노트북에서 방화벽, Snort, 웹서버를 구축해 놓고 공부하기 위함입니다. 목적이 다르면 아래의 내용이 도움이 안될 수 있습니다. 그리고 Snort서버 구축은 다음에 할거구요~
노트북을 바꾸던지 해야지 원.....작업하다가 노트북 꺼져버려서(젠장할 Lenovo Fan) 3시간동안 세팅하던걸 다시 세팅하는 그 느낌은...휴~~
Host OS를 XP를 쓰고 있는데 기본적으로 XP에는 RRAS(Routing and Remote Access)/NAT 서버스가 없어서 삽질을 시작했습니다. 뷈웨어에 Windows 2003을 설치하고 거기에 GNS3를 돌리는 거죠...ㅜ.ㅜ
제도 제가 생각했을 때 뭔 별짓을 다하는구나 했지만 하고 싶은건 해야죠~ 히히~
전에 포스팅한건 내부에서 외부로는 통신이 되는데 진짜로 하고 싶었던 외부에서 내부로의 통신이 안되더라구요~ 그래서 Winodws 2003에서 지원하는 RRAS/NAT를 이용하여 내부로 라우팅해주는겁니다. 기본은 저번 포스팅이랑 동일하구요~ RRAS/NAT만 더 써주는건데 머리가 나뻐서 그런지 뷈에어에서 GNS3를 돌리니 응용력이 떨어져서 시간이 많이 걸렸네요~
1. 토폴로지
5. GNS3에서 방화벽 설정을 합니다.
6. 그러면 전에 포스팅한 것과 동일하게 내부에서 외부로 통신은 되지만 외부에서 내부로는 통신이 안되는 상태입니다. (ping을 이용하여 지금까지의 세팅이 완벽한지 확인하세요!! 나중에 어디서 잘못됬는지 찾을 려면 힘들어져요~ 포기하게 되겠죠?)
7. 드디어 RRAS(Routing and Remote Access)/NAT를 설치하여 내부로 통신이 가능하도록 하죠~
8. 일단 서비스항목(Services.msc)에서 아래의 항목이 사용안함 상태인지 확인합니다.
(사용함이면 9번 항목에서 에러메시지가 뜹니다. 이유는 생각해보세요~)
9. 확인을 했으면 '관리도구 -> 라우팅 및 원격 액세스' 를 실행하여 아래의 메뉴를 선택합니다.
10. 아래의 창이 뜨면 '네트워크 주소 변환(NAT)'를 선택합니다. 사실 세번째께 땡기긴하더라구요.ㅜ.ㅜ
11. 아래의 창에서는 '이 공용 인터페이스를 사용하여 인터넷에 연결'을 선택하고
실제 외부 인터넷으로 연결된 'VMnet8_NAT'를 선택한 후 다음을 누릅니다.
12. 여기서는 내부 네트워크에 사용할 Loopback 어댑터를 선택한 후 다음을 누릅니다.
왜냐하면 '공유 인터넷 = 공유(사설)' 입니다. 저한테는 공유 인터넷 말이 좀 어렵네요.
13. 아래의 창에서는 '기본 이름 및 주소 서비스 사용'을 선택한 후 다음을 누릅니다.
14. 아래의 창이 뜨면 내부에서 사용하는 IP를 확인하면 됩니다. (Loopback 네트워크)
15. ㅋㅋㅋ 몇개의 세팅이 더 남긴 했지만 기본적인 라우팅 및 원격 액세스 서버 설치가 완료되었습니다.
16. 'NAT/기본방화벽'에서 몇번의 NAT매핑이 이루어졌는지 인/아웃바운드 패킷의 수 를 확인 할 수 있어요~ 핑 테스트를 하면 하나 둘 씩 올라가겠죠??? (아직까지는 내부로는 통신이 안됩니다. ㅜ.ㅜ)
17. 아래의 그림과 같이 '
18. 등록정보 창이 뜨면 아래의 그림처럼 외부망(인터넷망)에서 접속할 IP Pool을 입력합니다. 지금은 공유기에서 던져주는 IP를 설정합니다.
(그림에서처럼 외부에서 사용할 IP가 하나밖에 없네요~ 나중에 진짜 외부에서 접속할려면 공유기에서 포트포워딩 등의 방식으로 설정해주면 됩니다.)
19. 다음으로 '서비스 및 포트' 탭으로 이동한다음 반드시 추가를 누릅니다. (요것땜에 삽질을.....)
오른쪽 그림과 깉이 입력한 다음 확인을 누르면 왼쪽 그림에서 처럼 항목이 생성이 됩니다.
추가를 눌러야 하는 이유는 기본의 웹서버(HTTP)를 사용할 경우 오른쪽 그림에서 처럼 '이 주소 풀 항목'이 비활성화 되어 있어서 무조건 '이 인터페이스'를 선택하게 되는데 외부에서 내부로 통신이 안되더라구요~ (제가 잘못했을 수도 있습니다만....ㅜ.ㅜ)
20. 이제 외부에서 내부로 80 포트를 이용하여 우분투 서버에 접속하기 위한 세팅은 모두 끝났습니다.
사용할 서비스에 따라서 19번 항목에서 추가하시면 되구요~ PING의 경우엔 ICMP탭에서 설정하면 됩니다. ㅎㅎ
21. Host PC(VMware말고 진짜 PC)에서 192.168.123.200으로 웹 접속을 해보면 아래와 같이 뜹니다. ㅎㅎ
22. 그리고 재빨리 '로컬 영역 연결(VMnet8_NAT) -> 매핑표시'를 선택하면 아래의 그림처럼 NAT변환이 되고 있는 것을 확인 할 수 있습니다.
참고로 위의 NAT 세션 매핑 테이블을 설명하자면...
인바운드 : 외부에서 내부로 맺어진 세션
개인주소 : 사설 IP (방화벽에서 또 NAT로 192.168.0.3을 172.16.10.10으로 변환합니다.)
공용주소 : 192.168.123.200으로 VMware외부에서 접속가능하며 공유기에서 192.168.123.200으로 포트 포워딩 등을 이용하면 원격에서도 접속이 가능합니다.
원격주소 : 출발지가 192.168.123.100 이란 말이죠~ (Host PC IP입니다.)
이상입니다. 혹시 잘못된 내용이 있거나 궁금한 점있으시면 글 남겨 주세요~
노트북을 바꾸던지 해야지 원.....작업하다가 노트북 꺼져버려서(젠장할 Lenovo Fan) 3시간동안 세팅하던걸 다시 세팅하는 그 느낌은...휴~~
Host OS를 XP를 쓰고 있는데 기본적으로 XP에는 RRAS(Routing and Remote Access)/NAT 서버스가 없어서 삽질을 시작했습니다. 뷈웨어에 Windows 2003을 설치하고 거기에 GNS3를 돌리는 거죠...ㅜ.ㅜ
제도 제가 생각했을 때 뭔 별짓을 다하는구나 했지만 하고 싶은건 해야죠~ 히히~
전에 포스팅한건 내부에서 외부로는 통신이 되는데 진짜로 하고 싶었던 외부에서 내부로의 통신이 안되더라구요~ 그래서 Winodws 2003에서 지원하는 RRAS/NAT를 이용하여 내부로 라우팅해주는겁니다. 기본은 저번 포스팅이랑 동일하구요~ RRAS/NAT만 더 써주는건데 머리가 나뻐서 그런지 뷈에어에서 GNS3를 돌리니 응용력이 떨어져서 시간이 많이 걸렸네요~
1. 토폴로지
VMnet8_NAT IP : 192.168.123.200 (공유기에서 받은 외부 IP)
VMnet1_hostonly IP : 사실상 아무꺼나 넣어줘도 됨.
WEB서버로 사용하는 우분투에서 172.16.10.10 설정!
Loopback IP : 192.168.0.1
2. Windows 2003에 GNS3를 설치하고 기본설정하고, ASA 이미지를 사용할 수 있도록 세팅합니다.
3. GNS3에서 토폴로지처럼 입력한 합니다.
4. 웹서버로 사용할 우분투의 네트워크 어댑터를 VMnet1(hostonly)로 설정하고 IP를 세팅해줍니다. ㅎㅎ
(우분투에 웹서비스가 실행되고 있다고 가정합니다. 전 돌아가고 있음)
ifconfig eth0 172.16.10.10
route add default gw 172.16.10.1
5. GNS3에서 방화벽 설정을 합니다.
그림과 같이 e0 이 상단으로, e1이 하단으로 설정했습니다.
동일하다면 아래 파일의 코드를 그냥 붙여넣기하면 됩니다
방화벽 설정.txt6. 그러면 전에 포스팅한 것과 동일하게 내부에서 외부로 통신은 되지만 외부에서 내부로는 통신이 안되는 상태입니다. (ping을 이용하여 지금까지의 세팅이 완벽한지 확인하세요!! 나중에 어디서 잘못됬는지 찾을 려면 힘들어져요~ 포기하게 되겠죠?)
7. 드디어 RRAS(Routing and Remote Access)/NAT를 설치하여 내부로 통신이 가능하도록 하죠~
8. 일단 서비스항목(Services.msc)에서 아래의 항목이 사용안함 상태인지 확인합니다.
(사용함이면 9번 항목에서 에러메시지가 뜹니다. 이유는 생각해보세요~)
9. 확인을 했으면 '관리도구 -> 라우팅 및 원격 액세스' 를 실행하여 아래의 메뉴를 선택합니다.
10. 아래의 창이 뜨면 '네트워크 주소 변환(NAT)'를 선택합니다. 사실 세번째께 땡기긴하더라구요.ㅜ.ㅜ
11. 아래의 창에서는 '이 공용 인터페이스를 사용하여 인터넷에 연결'을 선택하고
실제 외부 인터넷으로 연결된 'VMnet8_NAT'를 선택한 후 다음을 누릅니다.
12. 여기서는 내부 네트워크에 사용할 Loopback 어댑터를 선택한 후 다음을 누릅니다.
왜냐하면 '공유 인터넷 = 공유(사설)' 입니다. 저한테는 공유 인터넷 말이 좀 어렵네요.
13. 아래의 창에서는 '기본 이름 및 주소 서비스 사용'을 선택한 후 다음을 누릅니다.
14. 아래의 창이 뜨면 내부에서 사용하는 IP를 확인하면 됩니다. (Loopback 네트워크)
15. ㅋㅋㅋ 몇개의 세팅이 더 남긴 했지만 기본적인 라우팅 및 원격 액세스 서버 설치가 완료되었습니다.
16. 'NAT/기본방화벽'에서 몇번의 NAT매핑이 이루어졌는지 인/아웃바운드 패킷의 수 를 확인 할 수 있어요~ 핑 테스트를 하면 하나 둘 씩 올라가겠죠??? (아직까지는 내부로는 통신이 안됩니다. ㅜ.ㅜ)
17. 아래의 그림과 같이 '
NAT/기본방화벽 -> 로컬 영역 연결(VMnet8_NAT) -> 속성'을 선택합니다.
18. 등록정보 창이 뜨면 아래의 그림처럼 외부망(인터넷망)에서 접속할 IP Pool을 입력합니다. 지금은 공유기에서 던져주는 IP를 설정합니다.
(그림에서처럼 외부에서 사용할 IP가 하나밖에 없네요~ 나중에 진짜 외부에서 접속할려면 공유기에서 포트포워딩 등의 방식으로 설정해주면 됩니다.)
19. 다음으로 '서비스 및 포트' 탭으로 이동한다음 반드시 추가를 누릅니다. (요것땜에 삽질을.....)
오른쪽 그림과 깉이 입력한 다음 확인을 누르면 왼쪽 그림에서 처럼 항목이 생성이 됩니다.
추가를 눌러야 하는 이유는 기본의 웹서버(HTTP)를 사용할 경우 오른쪽 그림에서 처럼 '이 주소 풀 항목'이 비활성화 되어 있어서 무조건 '이 인터페이스'를 선택하게 되는데 외부에서 내부로 통신이 안되더라구요~ (제가 잘못했을 수도 있습니다만....ㅜ.ㅜ)
20. 이제 외부에서 내부로 80 포트를 이용하여 우분투 서버에 접속하기 위한 세팅은 모두 끝났습니다.
사용할 서비스에 따라서 19번 항목에서 추가하시면 되구요~ PING의 경우엔 ICMP탭에서 설정하면 됩니다. ㅎㅎ
21. Host PC(VMware말고 진짜 PC)에서 192.168.123.200으로 웹 접속을 해보면 아래와 같이 뜹니다. ㅎㅎ
22. 그리고 재빨리 '로컬 영역 연결(VMnet8_NAT) -> 매핑표시'를 선택하면 아래의 그림처럼 NAT변환이 되고 있는 것을 확인 할 수 있습니다.
참고로 위의 NAT 세션 매핑 테이블을 설명하자면...
인바운드 : 외부에서 내부로 맺어진 세션
개인주소 : 사설 IP (방화벽에서 또 NAT로 192.168.0.3을 172.16.10.10으로 변환합니다.)
공용주소 : 192.168.123.200으로 VMware외부에서 접속가능하며 공유기에서 192.168.123.200으로 포트 포워딩 등을 이용하면 원격에서도 접속이 가능합니다.
원격주소 : 출발지가 192.168.123.100 이란 말이죠~ (Host PC IP입니다.)
이상입니다. 혹시 잘못된 내용이 있거나 궁금한 점있으시면 글 남겨 주세요~
