미크로틱 네트워크 구성 문의 (공인 IP 2개 + 사설 IP 대역 2개)

Cr4sh3d   
   조회 6400   추천 0    

 안녕하세요 이번에 RB4011을 구매하여 새로 집의 내부망을 꾸미려고 하는데요

현재 네트워크 구성은 다음과 같습니다. (공인 IP는 아무거나 예를 들었습니다.)

KT (ISP) (118.33.11.1) -> (118.33.11.23) hAP AC 공유기 (192.168.0.1)->  (192.168.0.10) 프록시 서버1 + (192.168.0.11)PC + (192.168.0.12) 프록시 서버2

현재는 위와 같은 구성으로 사용중입니다. 


문제는 현재 중국 출장 중에 차단 우회 목적으로 NAS에서 프록시 서버를 가동중이라 IP를 차단당하면 두개의 프록시가 사용 불가라는 점입니다.

현재 ISP 에서는 유동 공인 IP를 여러 개를 할당 시켜주기 때문에 프록시 서버1 과 프록시 서버2의 공인 IP를 분리 할 경우 둘 중 하나가 IP 차단 당해도 다른 하나가 사용이 가능하므로 그렇게 사용하고자 합니다.


따라서 다음과 같이 구성이 가능한지 여쭤보고 싶습니다.

KT (ISP) (118.33.11.1) -> (118.33.11.23)(WAN1) RB4011 공유기 (192.168.0.1)(LAN2~5)->  (192.168.0.10) 프록시 서버1 + (192.168.0.11)PC 

                          -> (118.33.11.24)(WAN1)(위와 동일한 공유기) (192.168.1.1)(LAN6~7) -> (192.168.1.10) 프록시 서버2


하단과 같이 구성을 할 때 ISP로 부터 오는 케이블을 물리적인 스위치 없어 WAN포트 한곳에만 꽃아서 구성이 가능한가요?

마치 라우터가 2개인 것처럼 라우터 내부적으로 스위치가 있어서 ISP로부터 2개의 유동 공인 IP를 할당 받고 각각을 IP 대역이 다른 VLAN으로 나눠주는 기능


물론 물리적으로 스위칭 허브 -> 2개의 공유기를 두면 쉽게 가능하긴 하지만 미크로틱 설정만으로도 가능한지 여쭈어 봅니다.




박건 2019-06
WAN으로 사용할 포트에 public ip 2개 넣어주고, NAT 설정시 action masquerade 대신 action src-nat으로 각 private ip 대역을 원하는 public ip에 엮어주면 될것 같네요.
     
Cr4sh3d 2019-06
ISP단에서 받는 IP가 고정 IP가 아니라서 계속 변동이 있을 수가 있습니다. 이런 경우에는 MAC 주소가  2개라고 속여줘야 하는 것 같은데 그럴 필요는 없나요?




제목Page 24/70
2019-07   7901   선더더어우우
2019-07   6542   가비의리
2019-07   5607   류승완
2019-07   5470   MulGom
2019-07   8566   큰곰하우스
2019-07   7556   록화
2019-07   4377   D16LAB
2019-07   5830   달쏭이
2019-07   5720   가비의리
2019-07   8624   화류계
2019-07   5947   isan35684
2019-07   5720   빠시온
2019-06   6754   차가운빛
2019-06   6281   오월의행복
2019-06   6525   삐꾸강아쥐
2019-06   7168   kealice
2019-06   5549   페선생
2019-06   6506   히웅
2019-06   6285   유영근
2019-06   6326   RIGIDBODY