방화벽서버구축시...

간단하게 생각해서.. ^^

210.224.134.1(라우터), 즉 nat서버에게는 gateway ip주소가 되겠죠..

    라우터 ----- NAT서버 ----- 허브 ----- 내부 PC

210.224.134.x(eth0)-192.168.1.1(eth1)         192.168.1.2~254 (내부 pc의 gateway는 192.168.1.1)

이런식으로 라우터와 물린 eth0(ppp라든지..)에 공인 ip를 잡아주시면 되구요..

내부 망은 192.168.1.1~254(가상ip) 로 잡아주시면 됩니다.

dhcp는 내부망에 관련되고 ipchains하고는 아무런 관련없이 돌아갑니다.

다만 내부 사용자들의 편의를 위해서 사용되므로 않쓰셔도 상관없습니다

NAT서버,Firewall서버,기타서버등 모두 같은 linux box에서 돌아가므로..

모두 같은 ip를 사용합니다.

서비스를 내부망에 하느냐 혹은 외부망과 관련이 되느냐에 따라서..

설정만 잡아주시면됩니다.

(예를 들어 dhcp는 내부망에서만 될꺼구요..

web server,ftp,telnet등은 192.168.1.1(NAT박스)로 해도..

210.224.134.x로 해도 접속됩니다..

ipchains 또한 내 외부 ip를 모두 사용해서 설정하므로 ip사용은 망에 따라서

설정만 해주시면 될것입니다. )

그리고 nat과 마스커레이딩은 거의 비슷한 개념이나

nat > 마스커레이딩 으로 보시면 될것입니다.

에고.. 충분한 답변이 되셨나 모르겠네요..

두서없는글이었습니다.. (_ _)

촙리눅서 님의 글

답변고맙습니다...근데, 방화벽에 공인ip2개를 주어 셋팅하라는 데 그게 가능한지요??

 -- 라우터 --- 방화벽(www,ftp,mail,proxy,nat,dhcp) --- 허브 --- 내부pc들

전, 방화벽서버에서 마스커레이딩해서 돌리면 시리얼은 공인ip, 이더넷은 가상ip로 주는게

당연한 걸로 알고 있는데,, 그래야, 내부pc들이 게이트웨이를 이더넷쪽의 가상ip로 쓰는게

아닙니까?.. 만약, dhcp를 돌린다면 ipchains에서 패킷필터링을 못하는 건 아닌가요.?

글구, 라우터의 이더넷쪽 공인ip와 방화벽서버의 공인ip를 어케 연결해야 할지..

그냥 연결하면 되는지,,,,  마지막으로 ipchain을 쓸려구하구요..  nat 와 마스커레이딩은

같은 말인지요?? 헥갈리넹..

초보가 넘 많은 걸 질문한 건 아닌지.. --;;

하여튼. 죽을지경이네요..ㅠㅠ