홈 네트워크 구성에 대한 궁금증

   조회 1776   추천 0    

안녕하세요.

겁도 없이 중고서버를 덜컥 구매하며 사고친 뉴비입니다.


구매후 거진 2주정도를 온갖 삽질로 일관하며 멘탈이 탈탈 털린뒤에야 겨우겨우 아주 조금씩 개념을 정립해 나가고 있는 단계에 있습니다.

물론 아직도 햇갈리고 뒤돌아서면 또 햇갈리고 있습니다만..;

VM NAS를 올려보려다 외부와 통신이 안되는 사태가 여러번 발생...

ESXI 6.5, 7.0 번갈아가며 5번은 더 설치했다 지웠다 하고 VM우분투도 깔아보고

ILO 공인아이피 받아 밖에서도 폰으로 삽질해보고

HP서버 펌웨어 업그레이드 하는 방법만 몇일을 찾아보고 또 삽질하고...

이쯤되니 왜 괜히 서버를 사서 이고생을 하며 스트레스 받나.. 후회...자괴감...이 들며 현타를 보내고 있는 동안

멘탈은 요단강 앞까지 와서 강가에 발을 담그려할때 즈음.. 번쩍하고 드는 생각이 하나 있더군요..

"처음부터 다시 생각해보자."  맨처음 막무가내로 VM우분투를 설치했을때는 분명 네트워크 연결에 문제가 없어 자동업데이트로 설치했던

기억이 되살아납니다. 근데 왜 지금은 안될까?

중간에 공유기도 달아보고 허브도 달아보고 별짓을 다했는데...

ESXI에서 물리NIC과 가상NIC도 어렵고... 

"이건 애초에 물리적으로 잘못된 커낵션을 가지고 있고 편의를 위한 공인아이피 할당에만 신경㎟립quot; 라는 생각도 들기 시작합니다.

그리고 구글링중에 어떤 외국분이 그린 네트워크 다이어그램(?)을 보고 나서 처음부터 다시 개념을 정립하기로 마음을 먹습니다.


그래서 집안의 네트워크를 하나하나 다시 생각해보고 조언을 구하고자 긴 글을 쓰게 되었습니다.


우선 첫번째 그림은 현재 네트워크 연결현황입니다.





여기서 [R] 표시한 IP는 공인아이피로 잡히며 외부에서 폰 등으로 접속이 가능한 상황이었고요


메인PC의 경우 구글원격데스크탑 (이것도 공인IP를 따지는지 잘 모르겠지만;)

서버의 ILO포트, VM 웹콘솔 포트도 공인아이피로 할당받아 폰 ILO로 접속가능했습니다. VM도 가능은 한데 화면이 작아서.... 

이런상태에서 온갖 삽질을 감행했고요...ㅜㅜ

현재 상태에 PFSENSE도 설치는 되어있습니다만 외부로 접속이 나가질 않는 상황입니다.

PFSENSE 설치후 VM우분투에서 192.168.1.1 설정화면은 접속되었지만 외부는 안되더군요 ㅋ


그리고 두번째 그림은 개념을 다시 잡아보려고 새로 예상한 네트워크 연결예상도 입니다.



위와 같은 예상도로 연결 구성을 변경하려고 하는데

여기서 예상되는 문제점과 궁금증은

1. IPTV의 연결시 정상접속 여부

-IPTV의 경우 설치기사께서 ISP모뎀과의 다이렉트 연결을 주장하셨던 것으로 기억합니다. 멀티플랙서에서 나가지않고 ISP 모뎀과 GIGA WIFI HOME 머 이런 유무선공유기에 접속되고 거기에 셋탑박스가 연결되는... 이 공유기에 연결하면 아이피는 172.30.....

공유기에서 DHCP 기능이 작동하여 이렇게 된다고 알고있습니다만...

2. DHCP 개념정리..

-PFSENSE 가 DHCP도 할당하는것으로 배웠는데... ISP WIFI를 사용하게되면 DHCP가 2번 적용되는것인지..?

즉, PFSENSE는 8P허브에 192.168.1.... 등을 뿌릴것인데 멀티플렉서를 관통하고 ISP WIFI에 도달한 192.168은 다시 IPTV셋탑이나 장치에 연결되는 기기에 172.30.1... 로 또 뿌리게 되는것인지...

WIFI 사용을 위해서라도 ISP WIFI를 제거하기는 좀 힘들거 같고 이러한 상태에서 IPTV의 정상작동이 가능한지...?


적다보니 저도 막 두서없는데 ㅜㅜ 

3. 구성도 변경후 ILO포트, VM콘솔포트에 외부접속이 가능한 방법이 있는지? 구글원격데스크탑 사용 등에는 문제없는지?


4. 서버의 NIC2가 WAN? 이 되는것으로 개념을 잡고 있는데 허브도 WAN포트가 있는 허브로 교체를 해야 되는것인지?

기존의 8P허브는 별도의 WAN 포트는없습니다. IPTIME H6008?


5. 다수의 VM 구성시 가상NIC을 활용하여 아이피 할당등이 필요한것인지..?


6. NAS의 경우 외부 접속도 가능하게 준비가 되면 좋겟는데 올바른 셋팅방법은?


7. 새로 그린 구성도에도 문제가 있다면 올바른 그림을 정중히 부탁드려보겠습니다....

다소의 하드웨어가 추가되어야 한다면 어떤 장비가 추가되어야 하는지도요...

(현재는 여분의 5P 허브가 한개 남아있습니다...)


긴글 읽어주셔서 감사드리며 아직 개념정립이 제대로 잡혀있지 않아 어뚱하고 말의 두서가 없어도 이해를 부탁드립니다.

감사합니다.

RIGIDBODY 01-10
ISP WIFI라는게 분명 유무선 공유기일텐데 그놈을 맨앞에 위치시키시고 그아래 스위치허브를 두세요, 그리고 나머지 한대의 ISP 우무선 공유기는 하단에 적당한 위치에 AP(브릿지모드)로 해놓으시고요. 만약 pdsense로 라우터 역할을 하게
하실거면 해당 VM은 상시 가동해야합니다...
     
카이제린 01-10
네.. 통신사에서 제공하는 유무선 공유기입니다. 여기에 물리면 아이피는 172.30... 으로 잡히는거 같고요
두번째 구성한 그림은 구조상 큰 문제는 없는 구조인건가요?

서버는 상시가동을 전제로 생각하고 있습니다.
생각이상의 소음에 당황스럽기도 하지만 베란다 같은곳에 전원이나 네트워크 분배가 힘들어서 어쩔수 없이 방안에 두려고 합니다.
약간의 방음작업도 고민중입니다
이도저도 안되면 비효율적일수 있지만 구형 nuc같은걸 물려서 pfsense를 제일 윗단에 분배할까도 생각해보고 있지만 랜포트가 하나라... 잘모르겟습니다 ㅜ
RIGIDBODY 01-10
pfsense를 사용하시려는 이유가 있나요? 유무선공유를 최상단에 위치시키시면 다 해결 되고, 다만 IPTV는  멀티캐스팅 설정이 필요하므로 왠만하면 공인 IP 받도록 모뎀에 직결하시는게 좋습니다.
     
카이제린 01-10
직접적인 큰 이유는 없습니다만
이왕 해보는김에 방화벽 vpn등 설정하려고 합니다.

내 외부에서 접속가능한 홈네트워크 구축을 배워보려하고 있습니다.
(따라하기 정도지만 ㅜㅜ)
NAS 에 대한 부분은 크게 생각하고 있습니다.
시놀로지 나스를 구입하면 쉽게 해결되는걸수도 있지만 비용적인 문제도 있고요..
시도니 01-10
무엇을 하는 것은 좋은데,..

하나를 하고 다시 하나를 해서 단계적으로 올라가야 무엇이 잘못되었는지 알텐데

모든것을 한번에 바꾸려고 하니 잘 이해가 안되는 것입니다.

하나씩 하나씩 처음부터 한단계씩 올라가세요.

전체를 다 그려놓고 이거 왜 안되죠? 하면 설명해야 하는 사람들도 제대로 설명 할 수가 없습니다.
     
카이제린 01-10
조언에 감사드립니다.
외람된 말씀이지만ㅜ
갑작스레 똬악 하고 나온건 아니고 몇일을 생각해보며 작은 메모지에 몇번씩 수기로 그러가며 이게 맞나? 이게 맞나? 생각하며 정리해본 것이었습니다.

서버 펌웨어 업데이트 하나에도 온갖 삽질을 다해가며 구지 안해도 될 작업까지 esxi 재설치 등등 시간소모가 심했습니다.

말씀처럼 너무 성급하게 보였다면 죄송합니다
다시한번 생각하고 더 천천히 해보겠습니다

마지막으로 이게 안되는데 멀 봐야합니까? 로 여쭤본것은 아니었습니다.
제가 생각하는 부분이 맞는지 선행해보신 분들이 계시다면 조언을. 또는 몇가지 가능한 방법이 있으면 어떻게 해야하는지에 대한 가르침을 바라는 것이었으니 너그러이 이해를 부탁드립니다
제온프로 01-10
이건..

서버 문제가 아니라..

네트워크 문제네요...

공유기가 없이..

다수의 IP를 쓰고 있는 상황이고..

각 라인들 끼리 서로 공유는 않되는 상황이네요...



이런 가상화 서버 운영과 네트워크 설정은 그렇게 수준이 쉽고 낮은 단계의 수준이 아닙니다....

현 클라우드 기술의 집약 단계로 보입니다..
     
카이제린 01-10
늦게서야 그걸 눈치챘죠 ㅠ
중간에 8p허브와 서버 사이에 오래전 사용을 중지했던 dd-wrt 펌이 올라간 버팔로 공유기도 물려서 이것 저것 잘못된 곳을 찾아봤었는데
그때는 변경도안을 생각하지 못한채 허브와 공유기 사이에 케이블들이 꼬여서 원할한 작업이 되지 못했음을 깨우쳤습니다.

그래서 물리적 배치부터 다시한번 생각해보고자 했던 것이고요..

Pfsense가 dhcp를 수행해서 192.168.... 아이피를 각 클라이언트에 분배해주는 개념이니 지적하신 각 라인들끼리의 통신이 가능해진다고 생각하고 있습니다.

위에서 기술했듯 각기 다른 vm인 pfsense 와 vm우분투의 내부망에서의 접속은 가능했습니다..

수준이 낮고 쉬운 것이라고 생각하며 접근한 적은 절대 없습니다. 어려워서 조언을 구하고 있고요 ㅜㅜ

말씀에 감사드립니다
RIGIDBODY 01-10
저리 구성했을때, IP TV가 안나올 것 같은데요? KT라면 안나올겁니다. 오로지 공인IP 받지 않는 이상은, 나머지 ISP는 공유기에서 IGMP Snooping 이 지원되면 가능 할수도 있고요, 구성하신 네트워크를 보면, pfsense에서 라우터(공유기)역할을 하고 DHCP Server 역할을 한다는 개념으로 보이네요. pfsense를 제가 안써봤지만, pfsense를 vm에 설치하신거죠? 그러면 일단 pfsense가 물리서버의 NIC 하나를 passthrough 받아 공인IP를 할당받아야 할 것 같고요, NAT 수행 및 Gateway로서 기능을 할테니, 나머지 vm에는 gateway를 pfsense를 바라보도록 해야 합니다. 그래야 인터넷이되고, 여기를 통해서 port도 오픈하여 port forwarding 설정을 하셔야 외부로부터 통신이 됩니다. 그리고 하단에 위치한 모든 ISP 유무선 공유기(WIFI)는 AP(브릿지모드)로 역할을 설정해야 하고요...
     
카이제린 01-11
조언에 감사드립니다.
현재 보유중인 h6008 8포트 허브는 다행히 IGMP를 지원하는 모델이네요.
이것저것 테스트중에 vm상의 pfsense가 공인아이피 할당받은 화면을 본적이 있습니다.
nat 수행으로 192.168...로 할당받는데 나머지에서 pfsense를 바라보도록 하는 작업은 아직못해봤습니다. 일때문에 시간이 ㅜ
포트포워딩은 공부해보도록 하겠습니다!
감사합니다
린드버그 01-11
그림을 보고 바로 든 의문 몇 가지..
1. 멀티플렉서가 뭐죠? ^^;; 가정집에서 16포트 멀티플렉서??를 사용중이신가요?
2. ISP모뎀..이 공유기(NAT)기능이 포함된 기기인가요? 메인PC 등에서 공인IP가 잡힌다는 걸로 봐선 NAT 기능이 없거나, 있어도 꺼져 있거나..로 보이네요.
3. ISP모뎀에 WAN단자가 4개나 있나요? 혹, LAN 단자는 아닌지요..
네트워크 전문가는 절대 아닌 제가 보기에도 너무 기본적인 부분부터 의문이 가는 내용들이 보여서 말씀드립니다. 우선 집안을 하나의 사설 네트워크로 묶는 것부터 시작해 보시면 어떠실지요.

추가로, 질문답변 게시판은 아시다시피 QnA 라고 별도로 있습니다.. 뭐 다들 답은 잘 달아 주시지만요. 네트워크 관련 내용도 질문은 죄다 QnA에 올리시면 됩니다. ^^
     
카이제린 01-11
음 설명이 부족했던점 죄송합니다 ㅜㅜ
1. 아파트 단자함에 장착된 각방 거실 등으로 뿌려주는 허브처럼생겼는데 CHT-HUB1601 이란 모델로 보이며 홈 멀티플렉서라고 적혀있어 그대로 표현했습니다.
2. ISP모뎀이라 표현한 것은 통신사업자의 모뎀을 그렇게 표현한것이었는데 ㅜㅜ KT기가인터넷 사용중이며 광케이블로 모뎀에 연결되고 거기서 4포트 RJ-45가 나오는데 어느 포트에 연결하던 TV나 인터넷 접속이 가능합니다. 전부 공인IP할당됐습니다. 공유기는 ISP WIFi라고 표기하였습니다.. 통신사 제공 유무선 공유기입니다.
3. 들여다본지 조금 시간이 지나 정확하게 확답은 못하겟지만 별도의 WAN LAN 구분에 대한 표기같은 것은 없던것으로 기억합니다.

제가 잘못 이해하고 있는 부분이 있다면 고쳐 배울수 있도록 조언을 부탁드려봅니다. 감사합니다
          
린드버그 01-12
1. 아.. 죄송합니다. 그 경우를 미처 생각 못했네요. 구형 아파트 단자함만 생각하다 보니.. ^^;;
2. ISP모뎀에 달려 있는 RJ-45 단자 4개는 LAN이라고 봐야죠. 외부에서 들어온 광케이블이 WAN에 해당합니다. 이 기기가 모뎀 전용인지, 모뎀 겸 공유기인지 잘 모르겠습니다만, 어느 포트에 연결하든 전부 공인 IP가 할당된다는 걸로 보아 NAT기능(흔히 말하는 공유기 기능)이 없는 모뎀 전용기기이거나, 혹은 기능은 있지만 꺼져 있겠네요. 통신사 제공 유무선 공유기가 별도로 있다고 하신 걸로 보아, 이런 설정 자체는 문제는 없습니다만, 이해는 해 두셔야 합니다.

집안 전체를 우선 하나의 사설 네트워크로 묶는 것부터 시작해 보시라고 말씀을 드렸는데, 예상도를 보면 이미 그렇게 하려고 생각하고 그리신 것 같은데, 처음부터 너무 거창하게 벌이지 마시고, 우선은 단순히 통신사 공유기를 이용해서 사설 네트워크를 구성해서 이용해 보시는 걸 추천합니다.

ISP모뎀
-> ISP공유기
---> (LAN1) 허브 -> 서버, PC 등
---> (LAN2) IP TV
---> (LAN3) 단자함으로 되돌려 보내서 멀티플렉서에 연결, 집안 전체..
이런 식으로요. 그러면 전체가 일단 ISP공유기가 제공하는 하나의 사설 네트워크로 묶이겠죠. 첫 댓글 달아주신 RIGIDBODY님 말씀과 결국 같은 얘기입니다. ^^;




제목Page 6/72
03-02   1388   해모라
02-28   1306   가비의리
02-27   1006   통나무
02-26   1813  
02-26   1397   레몬트리7
02-25   2216   훔냥
02-24   1089   앙드레준
02-24   1185   다이어트중
02-23   1339   가비의리
02-20   1372   famtory
02-18   1756   Mazinga
02-17   1041   깜댕이사장
02-16   1204   아주좋아
02-16   1556   coutendl
02-14   1798   moons
02-14   2471   새옹지마아
02-13   1563   카이제린
02-13   1283   민동이네
02-11   1257   정열맨
02-10   1317   coutendl