[방화벽] 안랩 트러스가드 공인IP 설정 질문

ComoRoi   
   조회 2741   추천 0    

 안녕하세요. 방화벽 고수님들께 문의드립니다.

현재 회사에 공인IP 1개를 내부 사설IP로 NAT하여 사용중입니다.

웹서버(80포트) 한대도 내부에서 포트포워딩으로 사용중이구요.

그러다가 공인IP C Class가 통째로 추가되어 내부 DMZ에 80포트를 사용하는 서버들을 3개정도 추가 사용하려고 설정을 하는데 잘 안되네요 ㅠㅠ

어떻게 설정 해야하는지 설명 줄 수 있으실까요?

DMZ에 공인IP를 바로 할당해도 괜찮고, 현재처럼 NAT해도 괜찮고 어떤방법으로도 괜찮은데, 80포트를 동시에 여러서버에서 사용하고 싶어서 그렇습니다.

첨부파일에 현재, 그리고 향후추가하고 싶은 방법을 그려봤습니다.

방화벽은 안랩 트러스가드 입니다.

감사합니다. 

밍구리야 05-29
기존 인터페이스는 그대로 두고 서버용  IP만 1:1 NAT 설정 하면 될것같습니다.
     
ComoRoi 05-30
제가 설정을 잘못 했을수도 있는데요.
"정책기반 NAT" 쪽에다가 변환전 목적지가 "213.34.2.4"로 들어오는 80포트를 "10.10.10.22"로 하고 나머지 "213.34.2.5"와 "213.34.2.6"도 각각 "10.10.10.23", "10.10.10.24"로 80포트를 할당했는데, 80포트 접속이 안되던데, "IPv4 라우팅"쪽에도 설정을 해줘야 할까요?
Noman 06-08
언듯보면 L4 스위치의 기능을 원한는것 도 같고 
좀더 목적에 대한 자세한  설명이 필요한것 같습니다.
ComoRoi 06-10
위에 밍구리야 님께서 의견 주신것 처럼 "서버용  IP만 1:1 NAT 설정" 해서 사용하는것 처럼 하고 싶습니다.
예를 들면
213.34.2.4 번 80포트는 10.10.10.22로 접속
213.34.2.5 번 80포트는 10.10.10.23로 접속
213.34.2.6 번 80포트는 10.10.10.24로 접속
해서 사용하고 싶은데 설정을 해놓고 사용하려고 하니 안되서요. ㅠㅠ
     
원상현 06-18
보안장비마다 특성이 있긴한대 대부분 외부로 나가는 포트에 해당 아이피를 새컨더리로 넣고 해당 방화벽 정책 및 1:1 NAT 정책을 수립하면 방화벽에서 작동하는걸로 알고 있습니다.


제목Page 1/103
06-06   2037   송주환
06-06   1909   야생고양이
06-03   2183   redalert3
05-28   2742   ComoRoi
05-20   4082   닉네임
05-15   3687   윤탱이
05-09   4504   고래1006
04-24   7076   새하얀구름
04-20   6577   자근자근
04-15   6365   김승현1
04-13   5303   카이제린
04-08   5228   김승현1
04-06   3049   백마구루마
04-04   3703   데카오스
03-30   2905   고기꿉자
03-29   2877   dpp0548
03-27   2466   네에엥트트…
03-26   2254   백마구루마
03-23   2457   율은커
03-20   2333   파이트복서