Linux for Desktop!!! - 리눅스, 너만 모른다.
찾기
처음으로 | 찾기 | 아카이브 | 이전강좌 | 기타문서 | FAQ | 링크 | 설정 | 통계
Linux for Desktop!!!
·리눅스 소개
·Linux 발음
·로고와 마스코트
·Tux Wiki
·GNU 선언문
·오픈소스
·OSS 공식 사이트
·성당과 시장
·FreeS Vs OSS: GNU
·FreeS Vs OSS: KLDP
·RevolutionOS
·리눅스와 미닉스 논란
·KLUG&리눅스공동체세미나의 추억

리누스, 리차드 & 에릭
·리누스 토발즈
·리누스 FAQ
·2002년 리누스 방한:
기자회견|강연1|강연2

·리누스 리눅스 개발철학
·Linux Foundation
·리차드 스톨만
·리차드 스톨만 강연회
·리차드 스톨만 인터뷰
·GNU|GNU Korea
·에릭 레이먼드

분류
·공지사항 (27) RSS 2.0
·리눅스 관련 소식 (38) RSS 2.0
·세미나 소식 (2) RSS 2.0
·인터넷 (23) RSS 2.0
·멀티미디어/게임 (14) RSS 2.0
·X윈도/오피스 (11) RSS 2.0
·시스템 관리 (18) RSS 2.0
·기타 (15) RSS 2.0

RSS 2.0

KLDP.net
·최다 다운로드
·주간 베스트 프로젝트
·최근 생성 프로젝트

테마 고르기

MASKERADE 기능을 이용한 보조 노트북 인터넷 사용 읽은수: 1,428
글쓴이 : 강기봉 (2006년 02월 06일 오전 02:10) 읽은수: 1,428 [ 시스템 관리 인쇄용 페이지 본문 E-Mail로 보내기 ]

메인 컴퓨터에 랜카드 두개를 달고 노트북을 보조로 사용합니다.
물론, 이 경우에 iptables의 MASKERADE 기능이 있어서 하나의 VDSL/ADSL 모뎀에
두 개의 컴퓨터를 물리는 효과를 보게 되죠.
간략하게 정리해 보았습니다.

다음과 같이 설정합니다.

[MAIN 컴퓨터 - 주로 사용하는 컴퓨터]

이더넷 카드 설정

이더넷 카드 2개 필요
(필자의 컴퓨터는 내장 이더넷 카드와 VDSL(ADSL 동일) 설치시 받은 이더넷 카드 두개 있음)

1. eth0 - 인터넷에 연결된 이더넷 카드
DEVICE="eth0"
BOOTPROTO="dhcp" # dhcp 로 설정
ONBOOT="yes"

2. eth1 - 내부 네트워크의 노트북으로 크로스 케이블로 연결되는 이더넷 카드는 eth1이다.
이것에 연결된 이것은 다음과 같이 설정한다.

DEVICE="eth1"
BOOTPROTO="none" # 또는 static
ONBOOT="yes"
IPADDR="192.168.1.1"
NETMASK="255.255.255.0" # GATEWAY 부분이 있다면 삭제

3. /etc/sysconfig/network 파일에서 GATEWAY 부분을 삭제하거나 주석처리. 이 부분이 없다면 그냥 둠.
# GATEWAY=192.168.1.1

[보조 노트북 컴퓨터]
아래 부분과 관계 없이 이 부분만 설정

eth1에 연결된 외부 PC는 다음과 같이 설정한다.
IP 주소: 166.104.1.3 # 마지막 자리는 임의로 정함
GATEWAY: 166.104.1.1
DNS 주소: 162.128.63.1 (알고 있는 임의의 DNS 서버 주소)


[iptables의 마스커레이딩 기능 설정]
/etc 아래의 설정 파일을 사용하여 설정이 가능

1. /etc/sysctl.conf 파일에서 다음 부분 수정
0으로 되어 있는 값을 1로 수정

net.ipv4.ip_forward = 1

2. /etc/sysconfig/network 파일에서 다음을 주석처리하거나 yes로 값을 변경

#FORWARD_IPV4=false

3. /etc/rc.local 파일에 다음 줄 추가. 만약 처음 설정이고 시스템을 재시작하지 않는다면 다음을 콘솔에서 직접 실행.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


위와 같이 설정하지 않고 /etc/rc.local 에 다음과 같이 설정하여 시스템 시작시 설정 가능하다.
그러나, 처음 시작시에는 직접 콘솔상에서 명령을 내려야 한다.

iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

[네트워크 재시작]
이더넷 카드의 설정을 변경했으므로 다음 명령으로 네트워크를 재시작한다.

# /etc/init.d/network restart

그런데 /etc/sysctl.conf 파일 설정을 하지 않고
네트워크를 재시작하는 경우에는 다음과 같이 echo 명령을 다시 내려줘야 한다.

# /etc/init.d/network restart
# echo 1 > /proc/sys/net/ipv4/ip_forward

[자동 스크립트의 이용]
rc.local 파일 대신 init.d 아래에 존재하는 시작 스크립트를 활용하고자 한다면
다음과 같이 이 스크립트를 실행하도록 한다.

# /etc/init.d/iptables save

그런데 앞서의 명령만 실행하면 앞서의 설정만 설정 파일에 등록이 된다.
그러므로 앞서의 rc.local 설정 파일 수정과 명령 실행을 하기 전에 lokkit을 이용하여
기본적인 filter 설정을 한 이후에 앞서의 iptables 명령을 내리고 시작 스크립트를 이용하여
현재의 설정을 설정 파일에 저장하도록 하는 것이 좋다.
(물론, lokkit 말고 직접 할 수도 있을 것이다)
그러면 nat와 filter 설정이 모두 적용되는 것을 알 수 있다.

시작 스크립트의 시작 설정은 ntsysv 명령이나 기타 서비스 관리 프로그램을 사용하면 된다. (또는 직접 수정)

참조글: http://ai.korea.ac.kr/~kaizer/unix/Nat.htm

<  죄송합니다. 홈페이지에서 더이상 질문을 받지 않습니다. | 농협은행 리눅스용 인터넷 뱅킹 서비스 시작  >

저자 소개
·프로필|저작사항

리눅스, 너만 모른다

·샘플: 1장 | 20장

리눅스 문서 사이트
·KLDP(한글)|TLDP(영문)
·GNU Korea 메뉴얼
·KLTP - 한글 Tip
·1~4회까지 리눅스공동체세미나 자료
·한글맨페이지프로젝트
·리눅스 포털
·공개 소프트웨어 포털
·LinuxGazette:LG1|LG2
·Sys Admin 구글 그룹
·Apache Korea Group
·DSN - DATABASE
·PHP SCHOOL - PHP
·KELP - 임베디드
·우분투 한국 커뮤니티
·한빛 네트워크
·OLIS - 오픈소스 SW 라이선스 정보 및 검사 서비스

관련 사이트
[X 윈도우 관련]
·KDE한국
·그놈한국
·KDE-look.org
[게임|멀티미디어]
·Linuxgames.com
[리눅스 뉴스]
·Linux.co.kr
·Linux Today
·Slashdot

리눅스 배포판
·openSUSE
·데비안 GNU/Linux
·Linux Mint
·SUSE(Novell)
·아시아눅스-한컴 (한국)
·Ununtu
·BooyoLiveCD (한국)
·Arch Linux
·아시아눅스
·레드햇 리눅스
·CentOS
·Fedora(프로젝트)
·AnNyung (한국)
·Slackware Linux Project
·SULinux (한국)

페이지 처리 시간: 0.38 sec
  Home ^ BACK TO TOP ^ Linux for Desktop!!! - 리눅스, 너만 모른다.
Powered by KorWeblog 1.6.1 Copyright (C) 2004 Kang, Gibong 사이트의 저작물의 저작권은 강기봉에게 있습니다. Linux for Desktop!!!, 관리자: freekgb