웹마스터 팁
MASQUERADE 클라이언트 컴퓨터 인터넷 되게..^^;
2003.04.25 10:55
레드햇8.0
랜카드 모드 활성화 되어 있다고 생각하고
eth0 --> 인터넷 연결 랜카드
eth1 --> 클라이언트 연결 랜카드.
eth1 리눅스 설치시 저는 ip 를 잡아 주었습니다.
ip : 192.168.x.x (저는 192.168.10.1 로 하였습니다)
서브넷 마스크는 (255.255.255.0)
(클라이언트 pc 설정은 아시겠죠? IP : 192.168.10.2
N/M : 255.255.255.0
G/W :192.168.10.1 :
모든게 활성화가 되었다고 생각하고 설명 하겠습니다.
1 - network 파일 수정
vi /etc/sysconfig/network
FORWARD_IPV4=yes
아마도 저 부분이 없을 겁니다. 저 부분을 아무 데나 추가해주세요.
2 - sysctl.conf 파일 수정
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
아마도 이부분은 1이 아닌 0으로 되어 있을건데요 저부분을 1로 바꿔주세요.
3 - network 재시동
/etc/rc.d/init.d/network restart
4 - ip forward 확인
cat /proc/sys/net/ipv4/ip_forward
이걸 타이핑 했을 경우.. 숫자가 1이라고 출력이 된다면 우선적으론 모든게 된겁니다.
이란 숫자가 나오는것 아직 한번도 보지 못했지만 혹시 0이라고 출력된다면.
1~3 번 과적을 재 확인 해주세요...
5 - iptables masquerade 구동 부분
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
6 - 클라이언트 확인
win2000 이상계열 은 아이피만 바꿔주면 바로 아무 이상 없이 될겁니다.
7 - re.local
컴퓨터 부팅 될때 자동으로 masquerade 적용하기..
vi /etc/er.d/rc.local 파일 수정
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
위 문구 추가 해주시고 나면 됩니다..
제가 설명 한것은 처음 eth1 이란 클라이언트와 공유된 랜카드에 ip 를 이미 기입을 하고
모든게 정상적으로 부팅이 되었을때의 일입니다.
저는 이렇게 잘 사용하고 있구요.
혹 안되는 부분은 다른 강좌와 보면서 해보시 바랍니다.
그리고 이 마스커레이드 부분은 저도 어디서 자료를 많이 구하다가 제가 가장 쉽게 했던
팁중에 이 팁이 있어서 공유 하는 겁니다..
그 출처가 정확히 어딘지는 기억이 나질 않아서 밝히고 싶어도 밝힐수가 없네요.
랜카드 모드 활성화 되어 있다고 생각하고
eth0 --> 인터넷 연결 랜카드
eth1 --> 클라이언트 연결 랜카드.
eth1 리눅스 설치시 저는 ip 를 잡아 주었습니다.
ip : 192.168.x.x (저는 192.168.10.1 로 하였습니다)
서브넷 마스크는 (255.255.255.0)
(클라이언트 pc 설정은 아시겠죠? IP : 192.168.10.2
N/M : 255.255.255.0
G/W :192.168.10.1 :
모든게 활성화가 되었다고 생각하고 설명 하겠습니다.
1 - network 파일 수정
vi /etc/sysconfig/network
FORWARD_IPV4=yes
아마도 저 부분이 없을 겁니다. 저 부분을 아무 데나 추가해주세요.
2 - sysctl.conf 파일 수정
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
아마도 이부분은 1이 아닌 0으로 되어 있을건데요 저부분을 1로 바꿔주세요.
3 - network 재시동
/etc/rc.d/init.d/network restart
4 - ip forward 확인
cat /proc/sys/net/ipv4/ip_forward
이걸 타이핑 했을 경우.. 숫자가 1이라고 출력이 된다면 우선적으론 모든게 된겁니다.
이란 숫자가 나오는것 아직 한번도 보지 못했지만 혹시 0이라고 출력된다면.
1~3 번 과적을 재 확인 해주세요...
5 - iptables masquerade 구동 부분
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
6 - 클라이언트 확인
win2000 이상계열 은 아이피만 바꿔주면 바로 아무 이상 없이 될겁니다.
7 - re.local
컴퓨터 부팅 될때 자동으로 masquerade 적용하기..
vi /etc/er.d/rc.local 파일 수정
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
위 문구 추가 해주시고 나면 됩니다..
제가 설명 한것은 처음 eth1 이란 클라이언트와 공유된 랜카드에 ip 를 이미 기입을 하고
모든게 정상적으로 부팅이 되었을때의 일입니다.
저는 이렇게 잘 사용하고 있구요.
혹 안되는 부분은 다른 강좌와 보면서 해보시 바랍니다.
그리고 이 마스커레이드 부분은 저도 어디서 자료를 많이 구하다가 제가 가장 쉽게 했던
팁중에 이 팁이 있어서 공유 하는 겁니다..
그 출처가 정확히 어딘지는 기억이 나질 않아서 밝히고 싶어도 밝힐수가 없네요.
댓글 4
-
엔포게이트
2003.04.27 09:40
-
NES.♨빤스
2003.05.02 00:42
흐 거의 4년전부터 마스커레이딩해서 사용중인데^^
역시나 좋은 방법이죠, 뭐 코요테 설치해서 무소음으로 돌리는것도 좋구요^^ -
NES.♨빤스
2003.05.02 00:39
MSN 같은 일부 파일전송에 문제가 있을 경우^^
reaim(?) 이라는 프로그램을 설치해주시고 약간의 셋팅만 해주시면~^^
아무 문제 없이 파일 전송이 가능합니다^^ -
Gura.org
2003.04.26 13:14
참 리눅스 마스커레이드도 말도 만고 탈도 많은거 같은데... ^^
저도 이렇게 해서 씁니다.. 포트포워딩이 문제이긴 하지만..
속도는 만족합니다 ^^ 집에서 셀 433에 램 256 하드 6기가 <--이거서버컴터
제컴터 애슬론 1기가 램 384 하드 20기가 <--제 컴터
펜4 1.7 램 256 하드 40 기가 <--아버지
이렇게해서 쓰는데요 가끔 아버지가 동영상을 즐겨 보시는 바람에..ㅜ.ㅜ
인터넷이 약간 씩 밀리네여.. 리눅스에서 QoS 설정하는법을 알면 좋을려만..^^
아무튼 유익했습니다.. 저희집에껄 이걸로 정리해서 해야겄네요 ^^
그럼 See you again~
| 제목 | 글쓴이 | 날짜 |
|---|---|---|
MS홈에 쓰이는 오른쪽메뉴 툴바
[13]
 | Kortion | 2003.02.22 |
| 두군데 IFRAME 위치에 내용 동시출력하기-프레임에도 가능 [4] | 깜보 | 2003.02.22 |
| 슬라이딩 Layer ( 옆에 메뉴 보이시죠, 비슷꾸리한거 ) [8] | 이남두 | 2003.02.26 |
|
즐겨찾기 추가하기
[3]
| 라엘 | 2003.03.01 |
| 자바스크립트로 쪼물딱 거리는 배경 이미지 [3] | 미친개 | 2003.03.02 |
| 허접하나마... 플래쉬와 동영상 받는 소스... [2] | 꽃ちゃん | 2003.03.04 |
| 다음 로그인 폼 입니다... 로그인후 원하는 곳으로!! [3] | 정성교 | 2003.03.05 |
| 자바스크립트로 만든 로또추첨기~ ^^ | 행복한고니 | 2003.03.05 |
| 주민등록번호를 받아 자동으로 폼에 생일, 성별 체크해주기 [4] | jugug | 2003.03.06 |
| [re] 비밀번호 실시간(?) 확인 스크립트;;; 개인적으로 수정 [2] | 아이쿠 | 2003.03.15 |
| 비밀번호 실시간(?) 확인 스크립트;;; [11] | Zective | 2003.03.09 |
| 자바 스크립트 소스 올릴때 예제 쉽게 보이기 [2] | xcool | 2003.03.12 |
| 비밀번호 실시간 확인 스크립트 - 제로보드 응용버전 [2] | 세죠위그이 | 2003.03.14 |
| 그림을 생성시키는 듯한 효과의 스크립트 [5] | 미친개 | 2003.03.17 |
| 주민등록번호로 자동으로 생일, 성별체크 [3] | [포터]아렌티 | 2003.03.19 |
| 입력된 내용대로 출력하는 JS 소스코드 생성기 [1] | xcool | 2003.03.25 |
| 무료로 컵받침을 만들어주는 스크립트... -_-;; [18] | 행복한고니 | 2003.03.25 |
| 책갈피로 띄운 새창내용 바로가서 보기 | RedEye | 2003.03.27 |
| [초보 강좌] 쉬운 사칙연산을 하여보자 첫번째 [3] | ZipShin | 2003.03.27 |
| 엔지오식 좌측이동메뉴 레이어 가운데기준정렬 [11] | 스티치 | 2003.03.29 |
IRC의 DCC와 FTP 다이렉트 모드 작동을 위해 다음 모듈을 올리는게 좋구요...
insmod ip_nat_ftp
insmod ip_conntrack_ftp
insmod ip_nat_irc
insmod ip_conntrack_irc
포트포워딩을 하고 싶으면
iptables -t nat -A PREROUTING -p tcp --dport 리눅스박스포트 -d 리눅스박스IP
-j DNAT --to 포워딩받을컴의IP:포워딩받을포트
예를 들자면..
iptables -t nat -A PREROUTING -p tcp --dport 8080 -d 222.222.222.222
-j DNAT --to 192.168.10.100:80
이렇게 하면 http://222.222.222.222:8080했을 때
내부 네트웍의 192.168.10.100 웹서버로 연결됩니다. :)
PREROUTING 규칙을 사용할때 destination 아이피를 생략할 수도 있는데요,
다른 문제를 불러올 수 있으니 정석대로 하는게 좋겠습니다.