방화벽 + Multi-WAN 세팅 관련 질문 드립니다(집에서 고정IP 쓰기...)
안녕하세요,
현재 집에서 아래와 같이 구성해서 네트워크 쓰고 있습니다.
WAN 1(main) -> SKB 1Gbps 유동IP
WAN 2(sub) -> SKB 100Mbps 고정IP (개인 도메인에 묶여 있음)
10.0.0.1 -> FortiGate 50E
192.168.2.1 -> 시놀로지 공유기
WAN 1 -> 시놀로지 WAN1 -> FortiGate 50E(192.168.2.254 매핑, 포티에서는 WAN2로 구성함) 구성과
WAN 2 -> 포티 50E 구성으로 되어 있습니다.
이후 포티에는 랜선 두개를 T7920과 연결하였고 T7920은 proxmox bond0 으로 되어 있습니다.
이후 T7920 Proxmox 노드에 vlan0 -> 10.10.0.1, vlan1 -> 192.168.2.200 으로 설정 해 두었습니다.
여기에서 일단 서버의 대부분 트래픽은 포티를 타고 갈 것 같기는 합니다만, 원하는 게 두가지 있습니다.
- NPM을 앞단에 하나 구성해서, WAN 2에서 오는 트래픽을 전부 reverse proxy 태우려고 합니다. (*.allenlim.net 트래픽을 전부 그쪽으로 보내고 거기서 이제 subdomain 분석해서 태우려고 합니다)
- 몇몇 노드들은 시놀로지 DDNS 쓰는게 더 나을것 같아서, 192.168.2.x 로 IP 할당해서 셋팅하려고 합니다.
이걸 하려고 했으나... 지금 이미지로 보시는 정책을 적용하면, Proxmox 노드는 인터넷에 접근이 가능한데요, (apt-get 잘 됩니다)
다만 Proxmox 노드 이하의 다른 VM들(10.10.0.0/24) 들이 192.168.2.1 까지는 접속이 되는데 무언가 인터넷접속이 전부 안되더라고요.
이 경우 어떻게 작업하면 좋을지 의견 구합니다. 그리고 패킷 혹시 어떻게 떠서 볼수 있을지 잘 모르겠는데 포티 명령어 도움 될 만한 것 알려주시면 감사하겠습니다.
긴 글 읽어주셔서 감사합니다.
1등 
Allen님.😊좋은답변을 받기위해서는 좋은 질문이 필요합니다.
유의할점⚠️
- 예의를 지켜주세요. 답변자는 답변을 할 의무는 없습니다.
- 질문에 대한 대부분의 답은 검색으로 찾아보실 수 있습니다.
- 답변자가 답변을 하면서 대개 많은 경우는 다시 질문을 하는 경우가 많이 있습니다.
- (질문의 대한 정보가 부족합니다. ~일 경우 결과물이 어떻게 됩니까? 등등)
질문방법🙏
자신의 상황을 최대한 자세히 설명해주세요.
상황이 정확하고 많을 수록 답변의 정확도가 올라갑니다.
ex) ex) 헤놀로지라면 메인보드 모델 칩셋정보, CPU, 사용한 DSM 버전, 모델, 부수적인 추가 컨트롤러 나 랜카드 등과 어떠한 로더의 이미지를 사용했는지.(arpl-i18n, mshell), 어떤 버전을 사용했는지, 문제가있다면 어떠한것인지 스크린샷을 동반하고 에러의 경우 에러로그를 출력해서 주시면 좋습니다.
*가능하면 최신버전 OS/SW를 이용해주세요
답변에대한 피드백을 주세요.
정보가 질문에 모두 담겨있지않다면 대부분의 답변이 다른정보를 요구합니다.
이러한 답변에 대해 명확한 피드백을 주시면 도움이 됩니다.
WAN 1(main) -> SKB 1Gbps 유동IP
WAN 2(sub) -> SKB 100Mbps 고정IP (개인 도메인에 묶여 있음)
10.0.0.1 -> FortiGate 50E <-- FortiGate (WAN2)(?)
192.168.2.1 -> 시놀로지 공유기 <-- FortiGate (WAN1)(?)
이렇게 설정 되어야 하지 않나요
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
