초기 설정
UTM eth0 192.168.50.50/24(vmnet8)
eth1 192.168.100.254/24(vmnet1)
eth2 192.168.200.254/24(vmnet2)
rocky1(DNS,WEB) ens160 192.168.200.10/24(vmnet2)
rocky2(ssh,telnet,FTP) ens160 192.168.200.20/24(vmnet2)
XP(client) eth0 192.168.100.10/24(vmnet1)
rocky2에 ssh 서버 구성(port 42121),telnet 서버 구성
가장 먼저 할 일: 인터페이스 설정
총 3개의 시스템이 연결되어 있으니까 새 인터페이스 눌러서 3개 만들기
주소를 잘 맞춰주고 eth 잘 보기
같은 대역에 서버가 두대 있으므로, 추가 주소를 설정한다. (d-nat설정하려고 하는 것 뿐 필요하지 않으면 안 해도 X)
모든 네트워크가 인터넷 가능하도록 설정
-nat
-방화벽에서 통신 허용해주기
ftp는 2개의 포트를 사용하므로 기본 연결 포트인 21번과 passive mode로 지정했던 대상포트를 + 하여 넣어준다.
ssh도 포트를 바꿨으므로 기본 제공되는 서비스가 아닌 +버튼을 눌러서 새롭게 생성한다
여기서 대상포트는 서버가 열 포트주소이고
원본포트는 클라이언트가 접속할 포트이다
ping test를 하고 싶다면
방화벽 > ICMP> 게이트웨이가 ping을 전달을 누른다
win10에서 공인 IP로 각 서버들에 접속 가능하도록 설정
(window는 ip주소를 정확히 모르니까(dns 8.8.8.8이므로) dnat설정)
윈도우는 가상화에서 50.1을 사용하므로 win10은 50.1
윈도우가 아는 대역대는 50점대역이므로 서버를 나눈 것 중 서비스가 맞는 걸로 설정하면 된다
ftp2와 ftp설정 두개 넣어주고 ssh도 포트가 다르므로 포트 설정해서 넣어주면 된다. 나머지는 동일.
특정 시간에만 동작하도록 설정
기간정의 > 새 기간 정의>
이런 느낌~
정적 라우팅 설정
R1 -> ip route 20.20.20.20 255.255.255.0 192.168.100.254
네트워크가 가고 싶은 위치, 게이트웨이가 가기위해서 가야할 경로
*이후 ospf를 할 거면 정적 라우팅 설정은 비활성화하기
ospf 설정
클라이언트 xp 100.10에서 접속해보기 위해 dns 서버 주소를 200.10으로 바꿔주고 테스트 진행
xp는 ftp, ssh, telnet은 putty 사용
'Network' 카테고리의 다른 글
| tunneling - DBR,PBR,터널링 원리, 구조 (5) | 2025.07.21 |
|---|---|
| UTM 보호 (웹,네트워크) (5) | 2025.07.18 |
| DNS,mail(dovecot,postfix),예약작업,xp mail 연결 (2) | 2025.07.09 |
| 방화벽,dhcp, nat, mutilayer 스위치, GW 한개에 ip 두개 설정하기 (0) | 2025.07.01 |
| dhcp, ftp, 인터넷 연결, hdlc,ppp, nat(pat그룹), nat(static) (0) | 2025.06.26 |