서버 / IT iptime 공유기 라우팅테이블 설정 알려주세요..
2015.04.30 11:23
안녕하세요??
매일같이 도움을 받고 있습니다.
오래전 강좌/팁에 올라와 있던 내용중에 실사용에 문제가 있어서 여러분들의 고견을 듣고
싶어 이렇게 궁금증과 함께 글을 올립니다.
현재 제가 관리하고 있는 사무실에 iptime 공유기가 6대가 있습니다.
메인 공유기를 제외하고 나머지 공유기들의 WAN 포트를 이용하여 네트워크를 구성하고자 합니다.
각각의 공유기 설정은 아래와 같습니다.
Main 192.168.0.1 255.255.255.0
sub1 192.168.1.1 255.255.255.0 외부ip: 192.168.0.2
sub2 192.168.2.1 255.255.255.0 외부ip: 192.168.0.3
sub3 192.168.3.1 255.255.255.0 외부ip: 192.168.0.4
sub4 192.168.4.1 255.255.255.0 외부ip: 192.168.0.5
sub5 192.168.5.1 255.255.255.0 외부ip: 192.168.0.6
위와 같습니다.
Main 공유기 라우팅 테이블에 sub 공유기들이 설정값들을 작성하였습니다.
192.168.1.0 255.255.255.0 192.168.0.2
192.168.2.0 255.255.255.0 192.168.0.3
192.168.3.0 255.255.255.0 192.168.0.4
192.168.4.0 255.255.255.0 192.168.0.5
192.168.5.0 255.255.255.0 192.168.0.6
문제는 여기부터입니다.
sub쪽에서 Main쪽으로는 접근이 가능하나 반대로 Main에서 sub쪽으로는 접근이 불가능합니다.
내부 메신저를 통해서 서로 자료 등을 보내고 받아야 하는데 이게 불가능합니다.
해결 방법을 알고 계신분은 알려주십시요.
2주째 헤매고 있습니다.
iptime 기술지원도 몇차례 통화했으나 알려준 방법으로는 해결되지 않았습니다.
iptime 측에서 알려준 방법은 메인공유기의 subnet mask를 255.255.0.0 B Class 디폴트 값으로 변경하고
나머지 sub공유기 설정을 위와같이 바꾼후 라우팅 테이블을 작성하라고 했습니다.
실제 해보았습니다.
subnetmask를 255.255.0.0으로 바꾸면 IP대역이 192.168.0.1 ~ 192.168.255.254로 넓어집니다.
이 상태에서 내부ip를 192.168.0.2 ~ 192.168.0.254로 설정합니다.
그리고 첫번째 sub 공유기 ip를 192.168.1.1 255.255.255.0로 설정하고
main 공유기 1번 포트에서 sub1 공유기 wan 포트로 케이블을 연결하면
내부네트워크에 중복 아이피가 있어서 sub1 공유기 외부아이피에 아이피 할당이 안됩니다.
메인공유기의 subnet mask 값이 255.255.0.0이라 192.168.0.1~192.168.255.254 대역의 ip를
sub 공유기에서는 사용할 수 없는 겁니다.
여기까지가 현재 상황입니다..
해결책을 시원하게 알려주시면 대단히 감사하겠습니다.
오늘 하루도 즐겁게 보내십시요.
감사합니다.
댓글 [5]
-
현규 2015.04.30 16:22
-
spruce327 2015.04.30 23:36
답변주신 현규님 감사합니다. 제가 글에 올린 사무실은 종교시설로 비영리단체입니다.
층별로 네트워크를 묶다보니 막힌 부분이 있어서 질문을 드렸던 것인데....
네트워크 업자들 밥그릇까지 건드리는 민감한 문제인지는 몰랐습니다.
-
메카닉 2015.05.01 00:20
Main 공유기 라우팅 테이블에 sub 공유기들이 설정값들을 작성하였습니다.
192.168.1.0 255.255.255.0 192.168.0.2
192.168.2.0 255.255.255.0 192.168.0.3
192.168.3.0 255.255.255.0 192.168.0.4
192.168.4.0 255.255.255.0 192.168.0.5
192.168.5.0 255.255.255.0 192.168.0.6
위의 설정을 메인공유기에 할 것이 아니라 메인공유기에 연결된 pc들(그러니까 ip가 192.168.0.7 이후의 컴퓨터)에게 설정해 줘야
서브 공유기 하단에 연결된 컴퓨터와 통신이 가능 할 것으로 보입니다.
-
DarknessAngel 2015.05.01 00:51
일단 본문대로 테이블을 작성후 공유가 아닌 ping으로 시험해주세요
만일 되는경우 윈도자체의 문제입니다 (망할 윈도는 자신이 속한 현제 네트워크 이외의 삼바연결을 인식도 못하고, ip로 넣어도 거부하더군요)
어딘가 설정을 고치면 된다는듯한데, 자세한 내용은 찾아봐도 안 보입니다 (덕분에 VPN으로 연결해둔 네트워크간 연결 전부 다른 프로토콜로 해놨습니다)
아니면 자체 방화벽때문일수도 있습니다 (이경우 한대를 DMZ등으로 설정후에 거기에 ping 날려서 확인해주세요)
iptime자체가 그다지 커스터마이징할 여지나 방법을 제공하지 않기때문에 이런 용도로 쓰는경우 dd-wrt, tomato등이 설치 가능한 기종을 추천합니다
-
DarknessAngel 2015.05.01 00:54
이외의 방안으로 iptime이 말한대로 B클래스 이상의 가상 네트워크로 영역을 확장후 서브넷을 이용해서 각 네트워크를 분리하는 방법으로 하면 될 가능성도 있습니다
다만 192.168.0.0으로 하신듯한데, 애초에 192.168자체가 C클 전용이므로 172.16.0.0~172.32.0.0으로 하셔야합니다 (아니면 A클 전용인 10.0.0.0으로 해주세요) (이 방법으로 하는경우 윈도자체의 삼바 관리문제도 해결가능합니다만, 네트워크의 보안문제와 관리 문제 고려시 클래스 확장으로 이런 문제 해결하는건 추천하지 않습니다)
다중 네트워크 사용시 라우팅 경로 설정하기 - snoopybox
Microsoft TechNet - TCP/IP에 대한 소개 - 14. IP 라우팅
이쯤 되는 규모면 유료로 세팅을 받으시거나 해야 할 일 아닌가 싶습니다.
아니면 책을 사서 탐독을 하던 개념을 정립해서 스스로 해결하고 관리해가야 할 문제이고요.
상업적인 회사에서 이루어지는 실제 업무를 매번 질답란으로 해결하시렵니까???
하~ 일반 라우터나 스위치도 아니고, 공유기에... 뭐 좋습니다만...
네트웍 업자는 뭐 먹고 사나요?