웹마스터 팁
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
MASQUERADE 클라이언트 컴퓨터 인터넷 되게..^^;
2003.04.25 10:55
레드햇8.0
랜카드 모드 활성화 되어 있다고 생각하고
eth0 --> 인터넷 연결 랜카드
eth1 --> 클라이언트 연결 랜카드.
eth1 리눅스 설치시 저는 ip 를 잡아 주었습니다.
ip : 192.168.x.x (저는 192.168.10.1 로 하였습니다)
서브넷 마스크는 (255.255.255.0)
(클라이언트 pc 설정은 아시겠죠? IP : 192.168.10.2
N/M : 255.255.255.0
G/W :192.168.10.1 :
모든게 활성화가 되었다고 생각하고 설명 하겠습니다.
1 - network 파일 수정
vi /etc/sysconfig/network
FORWARD_IPV4=yes
아마도 저 부분이 없을 겁니다. 저 부분을 아무 데나 추가해주세요.
2 - sysctl.conf 파일 수정
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
아마도 이부분은 1이 아닌 0으로 되어 있을건데요 저부분을 1로 바꿔주세요.
3 - network 재시동
/etc/rc.d/init.d/network restart
4 - ip forward 확인
cat /proc/sys/net/ipv4/ip_forward
이걸 타이핑 했을 경우.. 숫자가 1이라고 출력이 된다면 우선적으론 모든게 된겁니다.
이란 숫자가 나오는것 아직 한번도 보지 못했지만 혹시 0이라고 출력된다면.
1~3 번 과적을 재 확인 해주세요...
5 - iptables masquerade 구동 부분
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
6 - 클라이언트 확인
win2000 이상계열 은 아이피만 바꿔주면 바로 아무 이상 없이 될겁니다.
7 - re.local
컴퓨터 부팅 될때 자동으로 masquerade 적용하기..
vi /etc/er.d/rc.local 파일 수정
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
위 문구 추가 해주시고 나면 됩니다..
제가 설명 한것은 처음 eth1 이란 클라이언트와 공유된 랜카드에 ip 를 이미 기입을 하고
모든게 정상적으로 부팅이 되었을때의 일입니다.
저는 이렇게 잘 사용하고 있구요.
혹 안되는 부분은 다른 강좌와 보면서 해보시 바랍니다.
그리고 이 마스커레이드 부분은 저도 어디서 자료를 많이 구하다가 제가 가장 쉽게 했던
팁중에 이 팁이 있어서 공유 하는 겁니다..
그 출처가 정확히 어딘지는 기억이 나질 않아서 밝히고 싶어도 밝힐수가 없네요.
랜카드 모드 활성화 되어 있다고 생각하고
eth0 --> 인터넷 연결 랜카드
eth1 --> 클라이언트 연결 랜카드.
eth1 리눅스 설치시 저는 ip 를 잡아 주었습니다.
ip : 192.168.x.x (저는 192.168.10.1 로 하였습니다)
서브넷 마스크는 (255.255.255.0)
(클라이언트 pc 설정은 아시겠죠? IP : 192.168.10.2
N/M : 255.255.255.0
G/W :192.168.10.1 :
모든게 활성화가 되었다고 생각하고 설명 하겠습니다.
1 - network 파일 수정
vi /etc/sysconfig/network
FORWARD_IPV4=yes
아마도 저 부분이 없을 겁니다. 저 부분을 아무 데나 추가해주세요.
2 - sysctl.conf 파일 수정
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
아마도 이부분은 1이 아닌 0으로 되어 있을건데요 저부분을 1로 바꿔주세요.
3 - network 재시동
/etc/rc.d/init.d/network restart
4 - ip forward 확인
cat /proc/sys/net/ipv4/ip_forward
이걸 타이핑 했을 경우.. 숫자가 1이라고 출력이 된다면 우선적으론 모든게 된겁니다.
이란 숫자가 나오는것 아직 한번도 보지 못했지만 혹시 0이라고 출력된다면.
1~3 번 과적을 재 확인 해주세요...
5 - iptables masquerade 구동 부분
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
6 - 클라이언트 확인
win2000 이상계열 은 아이피만 바꿔주면 바로 아무 이상 없이 될겁니다.
7 - re.local
컴퓨터 부팅 될때 자동으로 masquerade 적용하기..
vi /etc/er.d/rc.local 파일 수정
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
위 문구 추가 해주시고 나면 됩니다..
제가 설명 한것은 처음 eth1 이란 클라이언트와 공유된 랜카드에 ip 를 이미 기입을 하고
모든게 정상적으로 부팅이 되었을때의 일입니다.
저는 이렇게 잘 사용하고 있구요.
혹 안되는 부분은 다른 강좌와 보면서 해보시 바랍니다.
그리고 이 마스커레이드 부분은 저도 어디서 자료를 많이 구하다가 제가 가장 쉽게 했던
팁중에 이 팁이 있어서 공유 하는 겁니다..
그 출처가 정확히 어딘지는 기억이 나질 않아서 밝히고 싶어도 밝힐수가 없네요.
댓글 4
-
엔포게이트
2003.04.27 09:40
-
NES.♨빤스
2003.05.02 00:42
흐 거의 4년전부터 마스커레이딩해서 사용중인데^^
역시나 좋은 방법이죠, 뭐 코요테 설치해서 무소음으로 돌리는것도 좋구요^^ -
NES.♨빤스
2003.05.02 00:39
MSN 같은 일부 파일전송에 문제가 있을 경우^^
reaim(?) 이라는 프로그램을 설치해주시고 약간의 셋팅만 해주시면~^^
아무 문제 없이 파일 전송이 가능합니다^^ -
Gura.org
2003.04.26 13:14
참 리눅스 마스커레이드도 말도 만고 탈도 많은거 같은데... ^^
저도 이렇게 해서 씁니다.. 포트포워딩이 문제이긴 하지만..
속도는 만족합니다 ^^ 집에서 셀 433에 램 256 하드 6기가 <--이거서버컴터
제컴터 애슬론 1기가 램 384 하드 20기가 <--제 컴터
펜4 1.7 램 256 하드 40 기가 <--아버지
이렇게해서 쓰는데요 가끔 아버지가 동영상을 즐겨 보시는 바람에..ㅜ.ㅜ
인터넷이 약간 씩 밀리네여.. 리눅스에서 QoS 설정하는법을 알면 좋을려만..^^
아무튼 유익했습니다.. 저희집에껄 이걸로 정리해서 해야겄네요 ^^
그럼 See you again~
제목 | 글쓴이 | 날짜 |
---|---|---|
html 웹자료제작,교과목제작[사용법 동영상강좌] [3] | parkys | 2007.05.11 |
[초간단 팁] 글씨에 음영효과를 주는 태그
[2]
![]() | 이유 | 2007.05.02 |
프레임 홈페이지 만들때 유용한 팁 [2] | 지오 | 2007.03.24 |
CSS로 바꾸어 쓰는 HTML태그!.. [XHTML약간^^;] [2] | 박종훈 | 2007.02.10 |
fieldset태그 [1] | Dredroad[炫] | 2007.01.24 |
간지님 faq 따라하기.... [1] | 이진수 | 2007.01.11 |
각종 이~~~뿐!!! 메인 컨텐츠 모음 [6] | 뽀因㉦ㅓо Ø Γ | 2007.01.05 |
프레임속성을 이용해 여러가지 형태로 테이블만들기. [1] | 슬비 | 2007.01.04 |
문법적으로 이상이 없는데 빈틈이 생길 때...해결 방법
[5]
![]() | 이명우 | 2006.12.16 |
셀렉트박스 트리메뉴인데 참 이뻐요(링크타켓 - new/blank)
[8]
![]() | 뽀因㉦ㅓо Ø Γ | 2006.09.19 |
셀렉트박스 트리메뉴인데 참 이뻐요(링크타켓 - top) [3] | 뽀因㉦ㅓо Ø Γ | 2006.09.19 |
별거아니지만... form 태그 공백같이 밀려나는것 막기? [3] | ReloadMax | 2006.09.16 |
HTML 기초강좌 [1] | 인테리어뱅크 | 2006.09.11 |
HTML 개념잡기 | 인테리어뱅크 | 2006.09.11 |
ip추적&감추기 [2] | 인테리어뱅크 | 2006.09.11 |
슬라이드 배너및 메뉴가 익스플러 창 조절시 좌표값 변할때 사용 하는 구문!! | 천문길 | 2006.08.21 |
list , menu form 문에서 select할때 | 캘리 | 2006.08.18 |
날씨/운세/뉴스/달력/검색등 메인용 귀연 정보박스[미리보기] [12] | 뽀因㉦ㅓо Ø Γ | 2006.07.19 |
주소고정 안되는분들~! [3] | 순뎅 | 2006.07.04 |
로그인창에서.... [1] | 이진수 | 2006.07.02 |
IRC의 DCC와 FTP 다이렉트 모드 작동을 위해 다음 모듈을 올리는게 좋구요...
insmod ip_nat_ftp
insmod ip_conntrack_ftp
insmod ip_nat_irc
insmod ip_conntrack_irc
포트포워딩을 하고 싶으면
iptables -t nat -A PREROUTING -p tcp --dport 리눅스박스포트 -d 리눅스박스IP
-j DNAT --to 포워딩받을컴의IP:포워딩받을포트
예를 들자면..
iptables -t nat -A PREROUTING -p tcp --dport 8080 -d 222.222.222.222
-j DNAT --to 192.168.10.100:80
이렇게 하면 http://222.222.222.222:8080했을 때
내부 네트웍의 192.168.10.100 웹서버로 연결됩니다. :)
PREROUTING 규칙을 사용할때 destination 아이피를 생략할 수도 있는데요,
다른 문제를 불러올 수 있으니 정석대로 하는게 좋겠습니다.