1. 역할 정립
□ 외부망 : 강의장에서 사용하는 사설 네트워크 망 (10.10.34.0/24)
□ 내부망 : 새로운 네트워크 설정 (192.168.34.0/24)
□ DMZ망 : 새로운 네트워크 설정 (100.100.100.0/24)
□ 콘솔망 : 새로운 네트워크 및 IP설정 (192.168.10.10/24)
□ 공인IP : 강의장에서 사용하는 IP 주소 2개 (10.10.34.17/24, 10.10.34.20/24)
□ 내부망 PC : 짝지 컴퓨터 (192.168.34.20/24)
□ DMZ망 PC : 내 컴퓨터 (100.100.100.101/24)
□ NAT 장비 : BLUEMAX NGF 100
□ DMZ 서버 : 내컴퓨터, Vmware 활용 윈도우 서버 구축
2. BLUEMAX NGF 100 사용자 설정
□ 물리적 인터페이스 설정
- eth0 : 콘솔 연결 인터페이스
- eth1 : 외부망 인터페이스
- eth2 : 내부망 인터페이스 (게이트웨이)
- eth3 : DMZ망 인터페이스 (게이트웨이)
□ NAT 설정
- 내부망과 공인IP를 연결하는 정책 설정
- 서버와 공인IP 1:1 매핑 (서버는 통상 공인IP와 1:1 매핑)
* 서버가 실행되고 있는 가상 컴퓨터의 IP주소와 1:1 매핑을 하지 않는 이유는, 가상환경 프로그램 네트워크에 NAT
가 설정되어 있기 때문에, NAT가 통과하여 또다시 가상 NAT를 통과할 수 없음. 이 문제를 해결하기 위해 가상환경
을 실행하는 IP주소를 설정하고 가상환경 프로그램 환경설정에서 80 port 포워딩 설정함
3. 내부망 컴퓨터에서 웹브라우저를 실행하여 URL 주소에 서버와 매핑된 공인IP 주소를 입력하여 서버 출력 여부 확인