한대는 IPtime V이고 한대는 Ve 입니다.
작년 6월에 한대를 추가로 구입했고 먼저 있던 것은 재작년 겨울쯤에 구입한 걸로 기억됩니다.
외부 프로젝트가 많은데다가 타사와 다이렉트로 연결된 별도 라인을 가지고 있습니다.
이 라인의 경우는 외부와의 통로가 되면 위험하기 때문에
외부 프로젝트시 접속을 위해서 메가패스 myip 하나를 신청했습니다.
168.126.7.xxx 는 고정 IP이고 외부 프로젝트시에 해당 파이어월에서 프로젝트 기간동안
열어주기 위해서는 그 IP를 알려줘야 합니다.
헌데 고정 IP 방식인 메가패스 myip는 고속인 프리미엄을 선택할 수 없고 무조건
저속인 라이트만을 제공하고 있습니다.
그래서 이번에는 유동IP인 메가패스 프리미엄을 추가했습니다.
신형인 Ve는 고정 IP라인에 물려서 192.168.0.1번을 부여했고 V는 유동 IP인 프리미엄 라인에 물려서 192.168.0.21번을 부여했습니다. 또 각각에 스위칭 허브를 연결해서 총 실사용 18개와 다수의 여분 라인을 만들어 두었습니다.
Ve는 로그를 남길 수 있다는 게 이런 식으로 나눈 이유입니다.
두대의 iptime을 연결할 때에 크로스 케이블 없이 일반 케이블로도 연결이 가능했습니다.
그러니까.. 두개의 각기 다른 라인을 각각의 게이트웨이로 설정하고 두대를 서로 연결해두었기 때문에 사무실 내의 모든 컴퓨터는 리눅스이건, 맥이건 MS이건 게이트웨이만 1번과 21번을 선택하면 유동/고정 IP를 자유롭게 사용할 수 있는 상황입니다.
또 외부 이동이 많은 사람들을 위해서 고정 IP라인은 DHCP를 활성화하고 유동 라인은 DHCP를 disable로 세팅했습니다. 그러니까.. 어딘가에서 작업을 하고 사무실로 들어와서
그냥 라인에 연결하면 고정 IP인 168.126.7.xxx 라인에게서 IP를 받기 때문에 일일이 상대편 파이어월을 신경 쓸 필요가 없는 상태입니다.
또 두대의 iptime일 서로 연결되어 있기 때문에 iptime 자체를 관리하는 것도 아주 편리합니다. 고정 ip라인에 물린 컴퓨터중 192.168.0.150 에 MS 터미널 서버(원격 데스크탑 연결)와 ftp서버를 심어서 외부에서 자유롭게 내부 사람들과 접속이 가능합니다. 168.126.7.xxx로 터미널 접속을 하면 192.168.0.150으로 들어오게 세팅을 해 두었고, 이 상태에서 웹 브라우져로 192.168.0.1이나 21번 어디라도 들어 갈 수 있다보니 외부에서도 iptime의 세팅을 바 꿀 수 있습니다. DMZ나 내부 서버를 변경해서 임의의 컴퓨터로 접속도 가능하고 속도가 느린 고정 IP라인에 있는 데이터를 속도가 빠른 유동 라인으로 옮긴 후에 다시 dyndns를 이용해서 유동 IP라인으로 접속해서 대용량 파일들을 ftp로 받을 수도 있습니다.
또 세세하게 인바운드 아웃바운드 포트를 열거나 닫을 수 있어서 파이어월로써의 기능도 충분히 수행하고 있습니다.
유동 IP라인에는 최근에 인트라넷 웹서버를 구축해서 내부 문서를 공유하는데 활요하고 있습니다. 외부에서 접속해 들어올 길은 모두 막아 두었기 때문에 안전하고 확실합니다. 원래 MS 서비스들은 대체로 신뢰하지 않는 편입니다만, 이번에 처음으로 sharepoint 기능을 이용한 인트라넷 서버로 각종 문서를 사내 모든 인원들이 공유할 수 있게 만들었습니다.
두개의 라인을 선택적으로 사용하고 있다보니 외부에서 접속하거나 서버를 운영하는데는 아쉬울게 없습니다만, 추가적으로 바라는 기능이 있습니다.
최근에 아는 학원에서 부탁을 하길래 제가 사내에 적용한 세팅을 그대로 해 주었는데, 현재는 싸이트 접속 차단 기능이 등록한 싸이트만을 제한하는 deny policy 기능만 있습니다. allow policy를 선택할 수 있게 한다면 필요한 싸이트만 열어두고 나머지는 모두 접속을 막는 방법을 사용 할 수 있어서 인트라넷이나 학원같은 제한된 곳에서 게이트웨이로 활용하는데 많은 도움이 될겁니다.
또 한가지는 내부 서버 포트를 8개의 정해진 프로토콜로 제한하지 말고 포트를 추가하는 기능이 있었으면 합니다. 여러 프로젝트를 진행하다 보면 추가로 특별한 포트를 사용할 일이 생기는데, 지금까지는 사용하지 않는 프로토콜에서 포트 번호만 바꾸어서 쓰고 있습니다. 프로토콜 이름을 변경하는 기능도 있다면 더할나위 없이 좋을테구요.
이미 기존 라인을 가지고 있는 상태에서 보안상의 이유로 라인을 추가하고 두개의 IPtime을 이용하다보니 어느 순간부터는 통합할 필요가 있는 것은 통합하고, 분리 할 것은 분리되어진 아주 훌륭한 인트라넷 게이트웨이가 되었습니다.
단순한 인터넷 공유기 역할보다는 효율적으로 네트웍을 관리하고 남는 리소스를 활용하는데 큰 도움이 되는 녀석들입니다.
처음 두대를 서로 연결하고 나서, 내부 네트웍에서 패킷 루핑 현상이 있었습니다. 속도가 느려지거나 메신져 파일 전송에 문제가 생기거나, ipx 문제도 있었습니다.
처음에는 크기도 작고 그냥 공유기니까, 이 놈이 범인이겠지.. 했는데 막상 문제는 저가형 허브였습니다. 이후로 허브를 netgear 스위치로 교체한 이후, 단 한번도 iptime을 리셋한 적이 없습니다. 이 점이 가장 기특합니다. 단 한번도.. 네트웍 문제를 야기한 적이 없습니다.
앞으로도 없을겁니다.
첨부한 사진은 집에서 회사의 터미널 서비스에 접속해서 거기에서 두개의 게이트웨이에 접속한 화면입니다. IP는 보안상 가렸습니다. 원래 1280x960인데 크기를 크기를 줄였고 터미널 서비스 접속이라서 해상도는 낮습니다.
;)
