· KLDP.org · KLDP.net · KLDP Wiki · KLDP BBS ·
Linuxdoc Sgml/Red Hat_Home Lan-TRANS

°¡Á¤¿ë ³×Æ®¿öÅ©¸¦ À§ÇÑ ÀÎÅÍ³Ý °ÔÀÌÆ®¿þÀ̷μ­ ·¹µåÇÞ ¸®´ª½º 6.X È°¿ë

°¡Á¤¿ë ³×Æ®¿öÅ©¸¦ À§ÇÑ ÀÎÅÍ³Ý °ÔÀÌÆ®¿þÀ̷μ­ ·¹µåÇÞ ¸®´ª½º 6.X È°¿ë

Paul Ramsey <pramsey@refractions.net>

2000³â 6¿ù 22ÀÏ
·¹µåÇÞ 6 ¹× °ü·ÃµÈ ´Ù¸¥ Á¾·ùÀÇ ¸®´ª½º¸¦ ¼Ò±Ô¸ð °¡Á¤¿ë ¶Ç´Â »ç¹«½Ç ³×Æ®¿öÅ©¿¡ ÀÎÅÍ³Ý °ÔÀÌÆ®¿þÀÌ·Î ¿î¿µÇϵµ·Ï ±¸¼ºÇÏ´Â µ¥ ´ëÇÑ °£´ÜÇÑ Æ©Å丮¾ó. ´Ù·ç¾îÁø ÁÖÁ¦´Â ¸Å½ºÄ¿·¹À̵ù(masquerading), DNS, DHCP, ±âÃÊ ¼öÁØÀÇ º¸¾ÈÀ» Æ÷ÇÔÇÑ´Ù.

1. ¼Ò°³

ÀÌ ÆäÀÌÁö´Â ·¹µåÇÞ 6.X¸¦ °¡Á¤¿ë ³×Æ®¿öÅ© ¶Ç´Â ¼Ò±Ô¸ð »ç¹«¿ë ³×Æ®¿öÅ©¸¦ À§ÇÑ ÀÎÅÍ³Ý °ÔÀÌÆ®¿þÀÌ·Î ¼³Á¤Çϱâ À§ÇÑ °£´ÜÇÑ ¼³¸í¼­¸¦ Æ÷ÇÔÇÑ´Ù. Áö½Ã´Â ¸Å¿ì °£·«È­ µÇ¾ú´Âµ¥, ¾î¶°ÇÑ Æ¯Á¤ °æ¿ìµµ ³íÀÇÇÏÁö ¾ÊÀ» °ÍÀÌ°í, ¾î¶² ³×Æ®¿öÅ© ÁÖ¼Ò°¡ »ç¿ëµÇ´ÂÁö¿¡ ´ëÇÑ ¸î °¡Áö °¡Á¤À» Á¦½ÃÇÒ °ÍÀÌ´Ù. ¸Å¿ì Áß¿äÇÑ °¡Á¤Àº ´ÙÀ½°ú °°´Ù:

  • ¿©·¯ºÐÀº Àü¿ë¼±(fulltime Cable) ¶Ç´Â ADSL·Î ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Ù.
  • ¿©·¯ºÐÀº ÀÚ½ÅÀÇ ÄÄÇ»Å͵é Áß Àû¾îµµ ÇÑ ´ë¿¡ ·¹µåÇÞ 6.X¸¦ ¼º°øÀûÀ¸·Î ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù. ÀÌ·± ¾È³»´Â ¶ÇÇÑ ´Ù¾çÇÑ »óÇ¥·Î ¸Æ¹Ð¶õ ÃâÆÇ»ç(MacMillan Publishing)¿¡ ÀÇÇØ ¹èÆ÷µÇ´Â Mandrake 6.X¿Í °°Àº ·¹µåÇÞ ÆÄ»ýÇ°¿¡µµ À¯È¿ÇÏ´Ù´Â °ÍÀ» ¾Ë¾Æ µÎÀÚ.
  • ¿©·¯ºÐÀÇ ¸®´ª½º ÄÄÇ»ÅÍ´Â ³»ºÎ¿¡ ¼³Ä¡µÈ ³×Æ®¿öÅ© Ä«µå¸¦ µÎ °³ °¡Áö¸ç µÑ ´Ù ¸®´ª½º¿Í È£¿ÏµÈ´Ù.
  • ¸¸ÀÏ ¿©·¯ºÐÀÌ ÇÑ ´ë ÀÌ»óÀÇ ÄÄÇ»Å͸¦ ³×Æ®¿öÅ©·Î ¿¬°áÇÑ´Ù¸é ÀÌ´õ³Ý Çãºê¸¦ °¡Á®¾ß ÇÑ´Ù. ¾Æ´Ï¸é, ´Ü ÇÑ ´ëÀÇ ÄÄÇ»Å͸¦ ¿¬°áÇÑ´Ù¸é Å©·Î½º-¿À¹ö ÄÉÀ̺í(cross-over cable)À» °¡Á®¾ß ÇÑ´Ù.
  • ¿©·¯ºÐÀº ¸®´ª½º Àåºñ¿¡¼­ ÅؽºÆ® ÆÄÀÏÀ» ÆíÁýÇÏ´Â ¹æ¹ýÀ» ¾È´Ù.
  • ¿©·¯ºÐÀº root·Î¼­ Àåºñ¿¡ ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´Ù. ¿©·¯ºÐÀº ¸®´ª½º CDROMÀ¸·ÎºÎÅÍ RPM ÆÐÅ°Áö¸¦ ¼³Ä¡ÇÏ´Â ¹æ¹ýÀ» ¾È´Ù.

¸¸ÀÏ ¿©·¯ºÐÀÌ ÀÌ·¯ÇÑ °¡Á¤ÀÇ ¾î´À Çϳª¶óµµ ¸¸Á·½ÃÅ°Áö ¾ÊÀ¸¸é ÀÌ ¹®¼­´Â ¾Æ¸¶µµ ¿©·¯ºÐÇÑÅ× ¼Ò¿ëÀÌ ¾øÀ» °ÍÀÌ´Ù.

¼³Ä¡ °úÁ¤ µ¿¾È ÇØ¾ß Çϴ Ưº°ÇÑ °ÍÀÌ ÀÖ´Â °ÍÀº ¾Æ´Ï´Ù. ¿©·¯ºÐÀÌ ½±°Ô ÀÌÇØÇÏ°í ¼ºÃë °¡´ÉÇÑ Áö½Ã¸¦ ´Ü¼øÈ÷ ¼±ÅÃÇ϶ó. ÀÌ ¹®¼­´Â ¹«(Ùí)¿¡¼­ºÎÅÍ ³×Æ®¿öÅ·À» ó¸®Çϱâ À§ÇØ ÇÊ¿äÇÑ ¸ðµç °ÍÀ» ¼³Ä¡ÇÏ´Â ±æÀâÀÌ ¿ªÇÒÀ» ÇÑ´Ù. ¼³Ä¡ÇÏ´Â µ¿¾È ¼³Ä¡Çϰųª ±¸¼ºÇØ¾ß ÇÏ´Â °Í¿¡ ´ëÇØ ¾î¶² °¡Á¤µµ ÀüÁ¦·Î ÇÏÁö ¾Ê´Â´Ù. ±×·¯ÇÑ °ÍµéÀÌ ÀÛµ¿ÇÔÀ» º¸ÀåÇÏ°í ¹«½¼ Á¤º¸°¡ ¾îµð·Î °¡´ÂÁö¿¡ ´ëÇØ È¥µ¿ÇÏÁö ¾Êµµ·Ï ¸ðµç ±¸¼ºÀº ·¹µåÇÞ°ú ÇÔ²² Àç°øµÇ´Â GUI ±¸¼º µµ±¸¸¦ »ç¿ëÇϱ⠺¸´Ù´Â ½Ã½ºÅÛ ±¸¼º ÆÄÀÏÀ» Á÷Á¢ ÆíÁýÇÏ°Ô µÉ °ÍÀÌ´Ù. ÇÑÆíÀ¸·Î´Â, ÀÌ°ÍÀÌ Á» ´õ Èûµé °ÍÀÌ´Ù. ¶Ç ÇÑÆíÀ¸·Î´Â, (°¡·É, X°¡ ÀÛµ¿ÇÏÁö ¾Ê´Â, ¶Ç´Â Çìµå¸®½º ¼­¹ö(headless server)¸¦ ¼³Á¤ÇÏ´Â °æ¿ì¿¡) ¿©·¯ºÐÀº »óÀÌÇÑ ¹èÆ÷º»°ú »óȲ¿¡ ÈξÀ ´õ ¼ö¿ùÇÏ°Ô ÀüÀÌÇÒ ¼ö ÀÖ´Â Áö½ÄÀ» ¾ò°Ô µÉ °ÍÀÌ´Ù.

1.1 ¹öÀü

ÀÌ ¹®¼­ÀÇ ÃÖÁ¾ ¹öÀüÀº HTML ¹öÀü¿ëÀ¸·Î http://www.coastnet.com/~pramsey/linux/homenet.html, SGML ¹öÀü¿ëÀ¸·Î http://www.coastnet.com/~pramsey/linux/homenet.sgml¿¡¼­ ¾ðÁ¦³ª ±¸ÇÒ ¼ö ÀÖ´Ù.

  • 1999³â 12¿ù 21ÀÏ: ÃÖÃÊ ¹öÀü
  • 2000³â 1¿ù 2ÀÏ: John Mellor·ÎºÎÅÍ ¿ÜºÎ ³×Æ®¿öÅ© °³¼±¿¡ °üÇÑ Á¦¾ÈÀ» ÃëÇÕ
  • 2000³â 1¿ù 22ÀÏ: Chris Lea·ÎºÎÅÍ µ¿ÀÏÇÑ ³×Æ®¿öÅ© Ä«µå¿Í IP ¾Ë¸®¾î½Ì(aliasing)¿¡ °üÇÑ Á¤º¸¿¡ ´ëÇÑ »ç¼ÒÇÑ ¾÷µ¥ÀÌÆ®
  • 2000³â 3¿ù 16ÀÏ: Nelson Gibbs·ÎºÎÅÍ ³×ÀÓ¼­¹ö º¸¾È°ú Ä®µ¥¶ó¸¦ Áö¿øÇÏ´Â µ¥ °üÇÑ Á¤º¸
  • 2000³â 6¿ù 22ÀÏ: ·¹µåÇÞ 6.2 ±¸¼ºÀÇ °³¼±µÈ Á¡À» ¹®¼­È­. Kerr First·ÎºÎÅÍ ´õ ¸¹Àº PPPoE Á¤º¸¸¦ ¾òÀ½

1.2 ÀúÀÛ±Ç

ÀúÀÛ±Ç ©2000, Paul Ramsey.

ÀÌ ¹®¼­´Â, ´ÙÀ½°ú °°Àº Á¦ÇÑ »çÇ×À» Àû¿ëÇÏ¿©, ¹«·á·Î, Àüü·Î ¶Ç´Â ºÎºÐÀûÀ¸·Î Àç»ý»êµÉ ¼ö ÀÖ´Ù:

  • »ó±âÇÑ ÀúÀÛ±Ç °íÁö¿Í ÀÌ Çã°¡ °íÁö´Â ¹Ýµå½Ã ¸ðµç ¿ÏÀüÇϰųª ºÎºÐÀûÀÎ º¹»çº»¿¡ ¿ÏÀüÇÏ°Ô À¯ÁöµÇ¾î¾ß ÇÑ´Ù.
  • ¾î¶°ÇÑ ¹ø¿ª ¶Ç´Â ÆÄ»ýµÈ ÀúÀÛ¹°ÀÌ¶óµµ ¹èÆ÷ Àü¿¡ ÀÛ¼ºµÇ´Â µ¿¾È ¹Ýµå½Ã ÀúÀÚ¿¡ ÀÇÇØ Àΰ¡µÇ¾î¾ß ÇÑ´Ù.
  • ¸¸ÀÏ ÀÌ ÀúÀÛ¹°À» ºÎºÐÀ¸·Î ¹èÆ÷ÇÏ·Á¸é, ÀÌ ¸Å´º¾óÀÇ ¿ÏÀüÇÑ ¹öÀüÀ» ±¸ÇÏ´Â ¹æ¹ýÀ» À§ÇÑ Áö½Ã¸¦ ¹Ýµå½Ã Æ÷ÇÔ½ÃÄÑ¾ß ÇÏ°í, ¿ÏÀüÇÑ ¹öÀüÀ» ±¸Çϱâ À§ÇÑ ¼ö´ÜÀ» Á¦°øÇÏ¿©¾ß ÇÑ´Ù.
  • ¸¸ÀÏ ÀûÀýÇÑ ÀοëÀÌ ÁÖ¾îÁø´Ù¸é ÀÌ Çã°¡ °íÁö°¡ ¾ø´õ¶óµµ ÀÛÀº ºÎºÐÀº ´Ù¸¥ ÀúÀÛ¹°¿¡¼­ °ËÅ䳪 ÀοëÀ» À§ÇÑ ¿¹ÁõÀ¸·Î¼­ Àç»ý»êµÉ ¼ö ÀÖ´Ù.

ÀÌ·¯ÇÑ ±ÔÁ¤¿¡ ´ëÇÑ ¿¹¿Ü°¡ Çй®ÀûÀÎ ¸ñÀûÀ» À§Çؼ­ ÀÎÁ¤µÈ´Ù: ÀúÀÚÇÑÅ× ÆíÁö¸¦ ½á¼­ ¿äûÇ϶ó. ÀÌ·¯ÇÑ Á¦ÇÑ »çÇ×Àº, Çлý°ú ±³À°ÀÚÀÎ ¿©·¯ºÐÀ» Á¦ÇÑÇÏ´Â °ÍÀº ¾Æ´Ï¶ó, ¿ì¸®¸¦ ÀúÀڷμ­ º¸È£ÇÏ°íÀÚ ÇÔÀÌ´Ù.

2. ²È±â

¿©·¯ºÐÀÌ Çãºê¸¦ »ç¿ëÇÏ°í ÀÖ´ÂÁö ¾Æ´ÑÁö¿¡ µû¶ó¼­ ³×Æ®¿öÅ© ÅäÆú·ÎÁö(network topology)´Â Á¶±ÝÀÌ¶óµµ ´Ù¸¦ °ÍÀÌ´Ù. ÀúÀÚ´Â ¿À·ÎÁö RJ45 ÄÉÀÌºí ¿¬°áÀ» »ç¿ëÇÑ ³×Æ®¿öÅ·À» ´Ù·ê °ÍÀÌ´Ù. µ¿Ãà ÄÉÀ̺í(thin coax)À» ´Ù·çÁö ¾Ê´Â´Ù. µ¿Ãà ÄÉÀ̺íÀ» »ç¿ëÇϸé Çãºê¸¦ °®ÃßÁö ¾Ê°í¼­µµ ´Ù¼öÀÇ ÄÄÇ»Å͸¦ ³×Æ®¿öÅ©¸¦ ±¸¼ºÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸, ¿¬°á ³¡À» ¸¶¹«¸®ÇÏ´Â µî°ú °°ÀÌ ´õ¿í Á¶½É½º·¯¿ö¾ß ÇÑ´Ù. ¿©·¯ºÐÀÌ ÀÌ¹Ì ³×Æ®¿öÅ·À» ¾Ë°í ÀÖ´Ù¸é À̵é Áö½Ã´Â ´ë°³°¡ Áߺ¹µÇ´Â °ÍÀÏ °ÍÀÌ´Ù.

2.1 Çãºê¸¦ °¡Áø °æ¿ì

¸¸ÀÏ ¿©·¯ºÐÀÌ Çãºê¸¦ °¡Áö°í ÀÖ´Ù¸é, ¿©·¯ºÐÀÇ ³×Æ®¿öÅ©´Â ÀÌ°Í°ú °°ÀÌ º¸ÀÏ °ÍÀÌ´Ù.

¸®´ª½º ¹Ú½º¿¡ ÀÖ´Â eth0 Ä«µå¸¦ ¼­ºñ½º Á¦°øÀÚ¿¡ ÀÇÇØ °ø±ÞµÈ ÄÉÀ̺í(¶Ç´Â ±× ±¸¼º¿¡¼­ ÀÛµ¿ÇÏ´Â °ÍÀ¸·Î ¿©·¯ºÐÀÌ ¾Æ´Â °Í)À» »ç¿ëÇÏ¿© ÄÉÀÌºí ¸ðµ© ¶Ç´Â ADSL ¹Ú½º¿¡ ¿¬°áÇ϶ó. ¾î¶² ¶§¿¡´Â ÄÉÀÌºí ¸ðµ©ÀÌ Å©·Î½º¿À¹ö·Î ¿¬°áµÇ±âµµ ½±°í, ¶§·Î´Â ÄÉÀ̺íÀ» ÅëÇØ Á÷Åë(straight-through)À¸·Î ¿¬°áµÇ±âµµ Çϱ⠶§¹®¿¡ ÀÌ´Â Áß¿äÇÏ´Ù. ȸ»ç°¡ Á¦°øÇÏ´Â °ÍÀÌ ¿©·¯ºÐÀÌ »ç¿ëÇϱ⠿øÇÏ´Â °ÍÀÌ´Ù.

¸®´ª½º ¹Ú½º¿¡ ÀÖ´Â eth1 Ä«µå¸¦ Á÷Åë¼±(straight-through cable)À» »ç¿ëÇÏ¿© Çãºê¿¡ ¿¬°áÇ϶ó. Á÷Åë¼±À» »ç¿ëÇÏ¿© ³ª¸ÓÁö ÄÄÇ»ÅÍ ÀüºÎ¸¦ Çãºê¿¡ ¿¬°áÇ϶ó.

2.2 Çãºê°¡ ¾ø´Â °æ¿ì

¸¸ÀÏ ¿©·¯ºÐÀÌ Çãºê¸¦ °¡ÁöÁö ¾Ê¾Ò´Ù¸é, Å©·Î½º¿À¹ö ÄÉÀ̺íÀ» »ç¿ëÇÏ¿©, ÄÄÇ»ÅÍ ÇÑ ´ë¸¦ ¿©ÀüÈ÷ ¸®´ª½º ¹Ú½º¿¡ ¿¬°áÇÒ ¼ö ÀÖ´Ù. ¿©·¯ºÐÀÇ ÅäÆú·ÎÁö´Â ÀÌ°Í°ú °°ÀÌ º¸ÀÏ °ÍÀÌ´Ù.

¸®´ª½º ¹Ú½º¿¡ ÀÖ´Â eth0 Ä«µå¸¦ ¼­ºñ½º Á¦°øÀÚ¿¡ ÀÇÇØ °ø±ÞµÈ ÄÉÀ̺íÀ» »ç¿ëÇÏ¿© ÄÉÀÌºí ¸ðµ© ¶Ç´Â ADSL ¹Ú½º¿¡ ¿¬°áÇ϶ó. ¸®´ª½º ¹Ú½º¿¡ ÀÖ´Â eth1 Ä«µå¸¦ Å©·Î½º¿À¹ö ÄÉÀ̺íÀ» »ç¿ëÇÏ¿© ´Ù¸¥ ÄÄÇ»ÅÍ¿¡ ¿¬°áÇ϶ó.

2.3 ³×Æ®¿öÅ© Ä«µå°¡ Çϳª¸¸ ÀÖ´Â °æ¿ì

ÀÌ´Â ¹Ù¶÷Á÷ÇÑ ±¸¼ºÀº ¾Æ´Ï´Ù. (ÀÌ ±¸¼º¿¡¼­´Â ¿©·¯ºÐÀÇ ³»ºÎ ¹× ¿ÜºÎ ³×Æ®¿öÅ©ÀÌ µ¿ÀÏÇÑ ¹°¸®Àû ³×Æ®¿öÅ©¿¡ ÀÖ°í, ¶§¹®¿¡ ÀÌ·ÐÀûÀ¸·Î´Â Å©·¡Å·À» ½±°Ô Çã¿ëÇÏ°Ô µÈ´Ù. ½ÇÁ¦·Î, À§ÇèÀº ¾Æ¸¶µµ ¸Å¿ì ³·´Ù.) ÇÏÁö¸¸, ¹Þ¾Æµé¿©Áú ¼ö ÀÖ´Ù. ¿©·¯ºÐÀÇ ÀÌÁ¤Àº °¡Áö°¢»öÀÏÁö ¸ð¸¥´Ù.

¸®´ª½º Ä¿³ÎÀº "IP ¾Ë¸®¾î½Ì" Áö¿øÀ» Æ÷ÇÔÇÑ´Ù. ÀÌ´Â ÇϳªÀÇ ÀÌ´õ³Ý Ä«µå°¡ µ¿½Ã¿¡ µÎ °³ÀÇ »óÀÌÇÑ IP ÁÖ¼Ò¸¦ ´Ù·ç´Â °ÍÀ» Çã¿ëÇÑ´Ù. ·¹µåÇÞ°ú ¸Çµå·¹ÀÌÅ©¿Í ÇÔ²² ¼±ÀûµÈ Ç¥ÁØÀûÀÎ Ä¿³ÎÀº ±âº»ÀûÀ¸·Î IP ¾Ë¸®¾î½ÌÀ» À§ÇÑ Áö¿øÀ» Æ÷ÇÔÇÑ´Ù. ¿À·ÎÁö ÇÑ ÀåÀÇ ÀÌ´õ³Ý Ä«µå¸¸À¸·Î °ÔÀÌÆ®¿þÀ̸¦ ¼³Á¤Çϱâ À§Çؼ­´Â ´ÙÀ½¿¡ º¸ÀÌ´Â ¸ðµç ÄÚµå ¿¹Á¦¿¡¼­ °£´ÜÈ÷ eth1¸¦ eth0:0·Î ġȯÇ϶ó.

´ÜÀÏ Ä«µå »óȲ¿¡¼­, DHCP ¼­¹ö¸¦ ±¸µ¿ÇÏ´Â °ÍÀº ¹Ù¶÷Á÷ÇÏÁö ¾Ê´Ù.

¸ðµç Àåºñ¿Í ÄÉÀÌºí ¸ðµ© ¶Ç´Â ADSL ¹Ú½º¸¦ Çãºê¿¡ ²È¾Æ¶ó. Çà¿îÀ» ºô°í, °è¼ÓÇ϶ó.

3. ³×Æ®¿öÅ· ±¸¼ºÇϱâ

ÀÚ, Áö±Ý±îÁö ¿©·¯ºÐÀº °ÔÀÌÆ®¿þÀÌ ÄÄÇ»ÅÍ¿¡ ¸®´ª½º¸¦ ¼³Ä¡Çß´Ù. ¿©·¯ºÐÀº ³×Æ®¿öÅ© Ä«µå Áß Çϳª¸¦ ±¸¼ºÇß°í, ÀÎÅͳݿ¡ Á¢¼ÓÀ» ¼³Á¤Çß´Ù. ±×·¸Áö¸¸, ¿ì¸®´Â ¹«¿¡¼­ºÎÅÍ ½ÃÀÛÇÒ °ÍÀÌ°í ¾î¶² °Íµµ ÀüÇô ±¸¼ºµÇÁö ¾Ê¾Ò´Ù°í °¡Á¤ÇÒ °ÍÀÌ´Ù.

root·Î¼­ ·Î±×ÀÎ Ç϶ó. ÀÌ ¹®¼­¿¡ ³ª¿Â ¸ðµç Áö½Ã´Â ¿©·¯ºÐÀÌ root·Î¼­ ·Î±×ÀÎ Çß´Ù°í °¡Á¤ÇÑ´Ù.

¸®´ª½º Ä¿³ÎÀº µÎ ÀåÀÇ ÀÌ´õ³Ý Ä«µå¸¦ eth0¿Í eth1·Î¼­ ÂüÁ¶ÇÑ´Ù. ÀÌÁ¦ºÎÅÍ´Â ¶ÇÇÑ ±×°Íµé¿¡ ´ëÇØ ¾ð±ÞÇÏ°Ô µÉ ¹æ¹ýÀÌ µÉ °ÍÀÌ´Ù. ¾Ö·Î »çÇ×Àº, ¾î´À °ÍÀÌ ¾î¶² °ÍÀÎÁöÀÌ´Ù. °æ¿ìÀÇ Àû¾îµµ 50%´Â ¾²À̵µ·Ï º¸ÁõÇÑ´Ù¸é, ÆǺ°ÇÏ´Â "°£´ÜÇÑ" ¹æ¹ýÀÌ ÀÖ´Ù. ¸¶´õº¸µå¸¦ °¡Áø ÄÄÇ»Å͸¦ Ã¥»ó À§¿¡ ¼öÆòÀûÀ¸·Î ³õ°í µÞ ÆгÎ(back panel)À» ¿©·¯ºÐÀ» ÇâÇÏ°Ô ÇÑ´Ù. (¸¸ÀÏ ¿©·¯ºÐÀÌ ±×°É ¿­°í ±× À§¿¡¼­ ¹«¾ùÀΰ¡ ÇÏ°Ô µÇ´Â °Í°ú °°ÀÌ Çϵµ·Ï ÇÑ´Ù.) °¡Àå ¿ÞÆíÀÇ Ä«µå´Â eth0ÀÌ´Ù. -- ¿©·¯ºÐÀº ¾à°£ÀÇ ¸¶½ºÅ· Å×ÀÌÇÁ·Î ¶óº§À» ºÙÀÌ°íÀÚ ÇÒÁö ¸ð¸¥´Ù. Áö±Ý, Á¾ÀÌ À§¿¡ eth0¿Í eth1 µÑ ¸ðµÎÀÇ Á¦Á¶¿Í ¸ðµ¨À» ½á µÎ¾î¶ó.

ÀÚ, eth0¿Í eth1ÀÌ Ä¿³Î¿¡ ÀÇÇØ ÀÚµ¿ÀûÀ¸·Î ÀνĵǴÂÁö ¿©ºÎ¸¦ º¸ÀÚ. ifconfig eth0¿Í ifconfig eth1¸¦ ÀÔ·ÂÇÑ´Ù. µÎ °æ¿ì¿¡ ÀÖ¾î, ¸¸ÀÏ Ä¿³ÎÀÌ Ä«µå¸¦ ÀνÄÇÏ°í ÀÖÀ¸¸é, ¿©·¯ºÐÀº (¼ýÀÚ¿Í ±× ¹ÛÀÇ °ÍÀº »óÀÌÇÒ ¼ö ÀÖÀ½À» ¸í½ÉÇÏ¿©) ÀÌ¿Í °°Àº °ÍÀ» º¸¾Æ¾ß ÇÑ´Ù:

eth0   Link encap: Ethernet   HWaddr 00:60:67:4A:02:0A 
       inet addr:0.0.0.0  Bcast:0.0.0.0  Mask:255.255.255.255
       UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
       RX packets:466 errors:0 dropped:0 overruns:0 frame:0
       TX packets:448 errors:0 dropped:0 overruns:0 carrier:0
       collisions:85 txqueuelen:100 
       Interrupt:10 Base address:0xe400
 

¸¸ÀÏ Ä¿³ÎÀÌ ³×Æ®¿öÅ© Ä«µå¸¦ ÀνÄÇÏÁö ¸øÇÑ´Ù¸é ÀÌ¿Í °°Àº °ÍÀ» º¸°Ô µÉ °ÍÀÌ´Ù:

eth0: error fetching interface information: Device not found.
 

3.1 ³×Æ®¿öÅ© µå¶óÀ̹ö¸¦ ±¸¼ºÇϱâ

¸¸ÀÏ Ä«µå¸¦ µÑ ´Ù ã¾ÒÀ¸¸é ´ÙÀ½ ¼½¼ÇÀ¸·Î ³Ñ¾î °¡¶ó. ¾Æ´Ï¸é, ÀÌ ¼½¼ÇÀ» Àоî¶ó.

ÀÚ, ÀÌ¹Ì ¾Æ´Â ¹Ù¿Í °°ÀÌ Ä«µå°¡ Çϳª ȤÀº µÑ ¸ðµÎ°¡ Ä¿³Î¿¡ ÀÇÇØ ÀνĵÇÁö ¾Ê´Â´Ù. ½ÇÁ¦·Î, ÀÌ°ÍÀº ¹®Á¦°¡ µÇÁö ¾Ê´Â´Ù. ¹Ýµå½Ã ÇØ¾ß ÇÒ °ÍÀº Ä«µå¸¦ ã´Â ¹æ¹ýÀ» Ä¿³Î¿¡ Á» ´õ ¸í½ÃÀûÀ¸·Î ¾Ë¸®´Â °ÍÀÌ´Ù. ¿©±â¿¡´Â ¿ì¿©°îÀýÀÌ ¸¹°í, ±× ¸ðµÎ¸¦ ´Ù·çÁö´Â ¾ÊÀ» °ÍÀÌ´Ù. ÇöÇàÀÇ °ÍÀÌ ¾î·Á¿öÁú ¶§ Ethernet HOWTO·Î ¹Ù²Ù¾î¶ó. ¿©±â¿¡ ¸î °¡Áö ¿ä¾àµÈ Á¶¾ðÀÌ ÀÖ´Ù.

  • ¿©·¯ºÐÀº PCI ³×Æ®¿öÅ© Ä«µå¸¦ °¡Áö°í ÀÖ´Ù. ¾î¶² µå¶óÀ̹öµµ Á¸ÀçÇÏÁö ¾ÊÀ» ¸¸Å­ ÃÖ½ÅÀÇ °ÍÀº ¾Æ´Ï¶ó°í °¡Á¤ÇÑ´Ù¸é, ¿©·¯ºÐÀº ¾Æ¸¶µµ ¼º°øÇÒ °ÍÀÌ´Ù. ¿©·¯ºÐÀº /proc/pci¸¦ ÅëÇØ Çص¶ÇÏ°í Á¦Á¶¿ø°ú ¸ðµ¨À» Àû¾î µÒÀ¸·Î½á ³×Æ®¿öÅ© Ä«µå(¿Í ´Ù¸¥ °Íµé)¿¡ ´ëÇØ ¸¹Àº °ÍÀ» Á¾Á¾ ¾Ë¼ö ÀÖ´Ù.
  • ¿©·¯ºÐÀº ISA ³×Æ®¿öÅ© Ä«µå¸¦ °¡Áö°í ÀÖ´Ù. ¿©·¯ºÐÀº Ä«µå°¡ ÀÛµ¿ÇÏ´Â IO ±âº» ÁÖ¼Ò¿Í IRQ¸¦ ²À ¾Ë¾Æ ³¾ ¼ö ÀÖ¾î¾ß ÇÒ °ÍÀÌ´Ù. ¿©·¯ºÐÀº ¸Å´º¾óÀ» °¡Áö°í ÀÖ´Ù, ¸Â´Â°¡? ¸Â´Â°¡? ¸¸ÀÏ ±×·¸Áö ¾ÊÀ¸¸é, À̹øÀÌ Á¦ÀÛ»çÀÇ À¥ »çÀÌÆ®¸¦ ã¾Æ³»°í ¾î¶² ¿Â¶óÀÎ Âü°í ÀÚ·á°¡ ÀÖ´ÂÁö ¾Æ´Â ÁÁÀº ±âȸ°¡ µÉ °ÍÀÌ´Ù. ¾Æ´Ï¸é, ¸¸ÀÏ ¿À·¡µÈ DOS ±¸¼º µð½ºÄÏÀ» °¡Áö°í ÀÖÀ¸¸é, DOS·Î ºÎÆÃÇÏ°í ÁÖ¼Ò¿Í IRQ¸¦ Æǵ¶ÇÏ°í ¼³Á¤ÇÏ´Â ¼³Á¤ ÇÁ·Î±×·¥(setup program)ÀÌ ÀÖ´ÂÁö ¾Ë¾Æ ³»¶ó.
  • ¿©·¯ºÐÀº ISA Ç÷¯±× ¾Ø Ç÷¹ÀÌ Ä«µå¸¦ °¡Áö°í ÀÖ´Ù. ¿ì¼± ¿©·¯ºÐÀº Ä«µå¸¦ ±¸¼ºÇÏ´Â ¹æ¹ýÀ» ¹è¿ö¾ß ÇÒ °ÍÀÌ´Ù. -- Plug'n'Play HOWTO¸¦ Àоî¶ó. ´ÙÇེ·´°Ôµµ, ÀÏ´Ü ¿©·¯ºÐÀÌ Ä«µå¸¦ ±¸¼ºÇÏ°Ô µÇ¸é IO ±âº» ÁÖ¼Ò¿Í IRQ°¡ ¹«¾ùÀÎÁö Á¤È®ÇÏ°Ô ¾Ë°Ô µÉ °ÍÀÌ´Ù.

ÀÌÁ¦, ¿©·¯ºÐÀº eth0¿Í eth1ÀÇ Á¦Á¶¿ø°ú ¸ðµ¨ÀÌ ¹«¾ùÀÎÁö ¾Ë±â ¶§¹®¿¡ Ethernet HOWTOÀÇ compatibility page·Î ¿Å°Ü°¡¼­ Ä«µå¸¦ ã¾Æ³¾ ¼ö ÀÖ´Ù. ÃßõµÈ µå¶óÀ̹ö¿Í Ä«µå°¡ ÇÊ¿ä·Î ÇÒÁö ¸ð¸£´Â ƯÁ¤ÇÑ ¿É¼Ç¿¡ ´ëÇÑ Á¤º¸¸¦ ¸Þ¸ðÇ϶ó. Àû¾î µÎ¶ó.

±¸¼º ÆÄÀÏÀ» ÆíÁýÇÒ ¶§´Ù! ÆíÁýÇÏ°Ô µÉ ÆÄÀÏÀº /etc/conf.modulesÀÌ´Ù. ¿©·¯ºÐÀÌ ¼±ÅÃÇÑ ÅؽºÆ® ¿¡µðÅÍ(text editor)·Î ÀÌ ÆÄÀÏÀ» ¿­¾î¶ó. ÀÌ ÆÄÀÏ¿¡ Æ÷Ç﵃ ¼ö ÀÖ´Â ¸Å¿ì ¸¹Àº °¡´É¼º°ú Á¶ÇÕÀÌ Àֱ⠶§¹®¿¡ ÇÑ ¿¹·Î¼­ ³ª ÀÚ½ÅÀÇ °ÔÀÌÆ®¿þÀ̸¦ Á¦°øÇÒ °ÍÀÌ´Ù. ³ª´Â VIA Rhine Ĩ¿¡ ±â¹ÝÇÑ PCI 10/100Mb Ä«µå¿Í 10Mb NE2000 ISA º¹Á¦Ç°(clone)À» °¡Áø´Ù. ³ª´Â ³»ºÎ ³×Æ®¿öÅ©¸¦ À§ÇØ 100Mb Ä«µå¸¦, ¿ÜºÎ ¿¬°áÀ» À§ÇØ 10Mb Ä«µå¸¦ »ç¿ëÇÑ´Ù. ³ªÀÇ /etc/conf.modules ÆÄÀÏÀº ÀÌ°Í°ú °°´Ù:

alias parport_lowlevel parport_pc 
alias eth0 ne 
options ne io=0x300 irq=10 
alias eth1 via-rhine 
 

³ªÀÇ conf.modules ÆÄÀÏÀ» ´ÙÀ½°ú °°ÀÌ ÆîÃÄ º¸ÀδÙ.

  • ù ¹ø° ÇàÀº ÇÁ¸°ÆÃÀ» À§ÇÑ º´·Ä Æ÷Æ®¸¦ ±¸¼ºÇÏ´Â °ÍÀÌ´Ù. ¾Æ¸¶ ¿©·¯ºÐµµ À¯»çÇÑ ÇàÀ» °¡Áú °ÍÀÌ´Ù. ±×´ë·Î ³»¹ö·Á µÎ¶ó.
  • µÎ ¹ø° Çà(alias eth0 ne)Àº eth0 ÀåÄ¡¸¦ À§ÇÑ ne µå¶óÀ̹ö¸¦ »ç¿ëÇϵµ·Ï Ä¿³Î¿¡ ¾Ë¸°´Ù.
  • ¼¼ ¹ø° Çà(options ne io=0x300 irq=10)Àº ne µå¶óÀ̹ö°¡ ISA Ä«µå¸¦ ¹ß°ßÇÏ°Ô µÉ IO ÁÖ¼Ò¿Í IRQ ÀÎÅÍ·´Æ®¸¦ ¾Ë¸°´Ù. ¸¸ÀÏ ¿©·¯ºÐÀÌ ISA Ä«µå¸¦ °¡Áö°í ÀÖ´Ù¸é, ¾Æ¸¶ ÀÌ·± Á¾·ùÀÇ Áö½Ã¸¦ »ç¿ëÇÏ¿©¾ß ÇÒ °ÍÀÌ´Ù. ¿©·¯ºÐÀÇ Ä«µå¸¦ À§ÇÑ Á¤È®ÇÑ Á¤º¸¸¦ »ç¿ëÇÏ¿© µå¶óÀ̹ö, IO¿Í IRQ Áö½ÃÀÚ¸¦ ±³Ã¼Çϱ⸸ Ç϶ó.
  • ³× ¹ø° Çà(alias eth1 via-rhine)Àº eth1¸¦ À§ÇØ via-rhine µå¶óÀ̹ö¸¦ »ç¿ëÇϵµ·Ï Ä¿³ÎÇÑÅ× ¾Ë¸°´Ù. ³ªÀÇ eth1 Ä«µå°¡ PCI Ä«µåÀ̱⠶§¹®¿¡ IO ¶Ç´Â IRQ Á¤º¸¸¦ Á¦°øÇÒ ÇÊ¿ä°¡ ¾ø´Ù: PCI ºÎ½Ã½ºÅÛÀº ÀåÄ¡¸¦ ÀÚµ¿ÀûÀ¸·Î ±¸¼ºÇÑ´Ù.

¿©·¯ºÐÀº µÎ °³ÀÇ Ä«µå¸¦ À§ÇØ conf.modules¿¡ alias ±âÀç»çÇ×À» °¡Áø´Ù´Â °ÍÀ» º¸ÀåÇÏ°í, ¸ðµç ISA Ä«µå¸¦ À§ÇÑ options ÇàÀ» Á¤È®ÇÏ°Ô ¸¸µé°íÀÚ ÇÒ °ÍÀÌ´Ù. ¿©·¯ºÐÀº ¼³Ä¡ÇÏ´Â µ¿¾È ¿©·¯ºÐÀÌ ±¸¼ºÇÑ ÀÌ´õ³Ý Ä«µå¸¦ À§ÇÑ conf.modules¿¡ ÀÌ¹Ì ¿©·¯ ÇàµéÀ» ÀÌ¹Ì °¡Áö°í ÀÖÀ»Áö ¸ð¸¥´Ù.

¿©·¯ºÐÀÌ conf.modulesÀ» ÆíÁýÇÏ´Â °ÍÀ» ¿Ï·áÇÏ¿´À» ¶§, ifconfig eth0¿Í ifconfig eth1À» ´Ù½Ã ½ÃµµÇ϶ó. ¸¸ÀÏ Á¦ÀÛ»çÀÇ ¸Å´º¾óÀÌ ¾øÀÌ ¿©·¯ºÐÀÌ IO ÁÖ¼Ò¿Í IRQ¸¦ ½Ç¼öÇÏ°í ÀÖ´Ù¸é ½ÃÇàÂø¿À¸¦ ¿©·¯ ¹ø °ÞÀ» °ÍÀÌ´Ù.

µÎ °³ÀÇ µ¿ÀÏÇÑ ³×Æ®¿öÅ© Ä«µå

±×·¡¼­, ¿©·¯ºÐÀº ÁøÂ¥·Î ÁøÂ¥·Î Çö¸íÇÏ¿´°í, ¿©·¯ºÐÀÇ ¸®´ª½º °ÔÀÌÆ®¿þÀ̸¦ À§ÇØ µ¿ÀÏÇÑ ³×Æ®¿öÅ© Ä«µå¸¦ µÎ °³ »ò´Ù. ¿©·¯ºÐÀÌ ±×°ÍµéÀ» ÇÔ²² ÀÛµ¿Çϵµ·Ï ÇÒ ¼ö ¾ø´Ù¸é? °ÆÁ¤ÇÏÁö ¸¶¶ó. ±×°ÍµéÀÌ °øÁ¸Çϵµ·Ï ÇÏ´Â °ÍÀº /etc/conf.modules¿¡¼­ Á¤È®ÇÑ ±¸¹®À» »ç¿ëÇÏ´Â °ÍÀÇ ¹®Á¦ÀÏ »ÓÀÌ´Ù. ÀÌ ¿¹¸¦ À§ÇØ ÁÖ¼Ò¿Í IRQ ¹øÈ£´Â ¸¸µé¾îÁ³°í, Á¶È­µÈ ÇÑ ½ÖÀÇ NE2000 º¹Á¦Ç°À» ±¸¸ÅÇß´Ù°í °¡Á¤ÇÏ°Ú´Ù. /etc/conf.modules ÆÄÀÏÀº ÀÌ°Í°ú °°´Ù:

alias eth0 ne
alias eth1 ne
options ne io=0x330,0x360 irq=7,9 
 

The addressing options are all given on the same line, and the first number for each addressing type is for eth0, the second number for eth1. ÁÖ¼Ò¸¦ ÁöÁ¤ÇÏ´Â ¿É¼ÇÀº µ¿ÀÏÇÑ Çà¿¡ ¸ðµÎ ÁÖ¾îÁö°í, °¢ ÁÖ¼Ò¸¦ ÁöÁ¤ÇÏ´Â ÇüŸ¦ À§ÇÑ Ã¹ ¹ø°ÀÇ ¼ö´Â eth0¸¦ À§ÇÑ °ÍÀÌ°í, µÎ ¹ø°ÀÇ ¼ö´Â eth1¸¦ À§ÇÑ °ÍÀÌ´Ù.

3.2 ³»ºÎ ³×Æ®¿öÅ©¸¦ ±¸¼ºÇϱâ

"³»ºÎ ³×Æ®¿öÅ©"´Â ¿©·¯ºÐÀÇ ¸ðµç °¡Á¤/»ç¹«½Ç Àåºñ°¡ ÅëÇÏ°Ô µÇ´Â ³×Æ®¿öÅ©ÀÌ´Ù. "¿ÜºÎ ³×Æ®¿öÅ©"´Â ¸®´ª½º ¹Ú½ºÀÇ ´Ù¸¥ ÂÊ¿¡ ÀÖ´Â ´ë±Ô¸ðÀÇ ¹«½Ã¹«½ÃÇÑ ÀÎÅͳÝÀÌ´Ù. ´ëü·Î, ³»ºÎ ³×Æ®¿öÅ©´Â ¸®´ª½º ¹Ú½º¿¡ ÀÇÇØ ¿ÜºÎ ³×Æ®¿öÅ©·ÎºÎÅÍ ¿ÏÀüÈ÷ °Ý¸®µÉ °ÍÀÌ´Ù. ÀÌ´Â Áß°£ Á¤µµÀÇ °­·ÂÇÑ ¹æÈ­º®À¸·Î¼­ ¿î¿ëµÉ °ÍÀÌ´Ù.

³×Æ®¿öÅ© ÀåÄ¡

¿©·¯ºÐÀÇ µå¶óÀ̹ö°¡ ÀÛµ¿ÇÏ°í ÀÖ°í ifconfig¿¡¼­ eth0¿Í eth1¸¦ µÑ ´Ù º¼ ¼ö ÀÖÀ¸¹Ç·Î ³»ºÎÀÇ °¡Á¤¿ë ³×Æ®¿öÅ©¸¦ ¼³Á¤ÇÏ¿©¾ß ÇÏ´Â ¶§ÀÌ´Ù. eth1¿¡ ³»ºÎ ³×Æ®¿öÅ©¸¦, eth0¿¡ ¿ÜºÎ ÀåÄ¡¸¦ µÐ´Ù°í °¡Á¤ÇÏ°Ú´Ù.

¿©·¯ºÐÀÇ ³»ºÎ ³×Æ®¿öÅ©´Â °³ÀÎ¿ë ³×Æ®¿öÅ©°¡ µÉ °ÍÀÌ°í, À̸¦ À§Çؼ­ ³»ºÎ ³×Æ®¿öÅ© ¿¬°áÀ» À§ÇØ ¿¹¾àµÈ ƯÁ¤ÇÑ ³×Æ®¿öÅ©¿¡ ÀÖ°Ô µÉ °ÍÀÌ´Ù: 192.168.1.0. ¸¸¾à Ä£±¸¸¦ °¨¸í½ÃÅ°±â¸¦ ¿øÇϸé, ÀÌ´Â "°³Àοë C Ŭ·¡½º"ÀÌ´Ù.

¿ì¼± ³×Æ®¿öÅ·ÀÌ °¡´ÉÇÑ »óÅÂÀÎÁö È®ÀÎÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. /etc/sysconfig/networkÆÄÀÏÀ» ÆíÁýÇÏ¿© ´ÙÀ½ÀÇ ÇàµéÀÌ ÀÖ´ÂÁö È®ÀÎÇ϶ó.

NETWORKING=yes 
FORWARD_IPV4=yes
 

ù ¹ø° ÇàÀº ºÎÆ®(boot) ½Ã¿¡ ³×Æ®¿öÅ© ÀåÄ¡°¡ ºÒ·Á ¿Àµµ·Ï ¸®´ª½ºÇÑÅ× ¾Ë¸°´Ù. µÎ ¹ø° ÇàÀº IP Àü´Þ(IP forwarding)À» °¡´ÉÄÉ Çϵµ·Ï ¸®´ª½ºÇÑÅ× ¾Ë¸°´Ù. ¼½¼Ç 4¿¡¼­ ¸Å½ºÄ¿·¹À̵ùÀ» ±¸¼ºÇÏ´Â °ÍÀ» ½ÃÀÛÇÒ ¶§ ÀÌ°ÍÀÌ ÇÊ¿äÇÏ´Ù.

·¡µåÇÞ 6.2 ÁÖÀÇ: IP Àü¼Û°ú ¸Å½ºÄ¿·¹À̵ùÀ» ÀûÀýÇÏ°Ô Áö¿øÇϱâ À§Çؼ­ ·¹µåÇÞ 6.2´Â /etc/sysctl.conf ÆÄÀÏ¿¡ º¯°æÀ» ÇÊ¿ä·Î ÇÑ´Ù. ´ÙÀ½ÀÇ ÇàµéÀÌ ÀÖ´ÂÁö È®ÀÎÇÏ°í Á¤È®ÇÑ °ªÀ» ÁöÁ¤ÇÑ´Ù:

net.ipv4.ip_forward = 1 
net.ipv4.ip_always_defrag = 1 
 

·¹µåÇÞ°ú ·¹µåÇÞ ÆÄ»ýÇ°À» À§ÇÑ ¸ðµç ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º ¼³Á¤Àº /etc/sysconfig/network-scripts µð·ºÅ丮 ³»ÀÇ ÆÄÀϵ鿡 Æ÷ÇԵȴÙ. ±× µð·ºÅ丮¿¡ µé¾î°¡¼­ »õ ÆÄÀÏ·Î ifcfg-eth1¸¦ ¸¸µç´Ù. ifcfg-eth1 ÆÄÀÏ ³»¿¡ ´ÙÀ½°ú °°Àº ³»¿ëÀ» µÐ´Ù:

DEVICE=eth1 
IPADDR=192.168.1.1 
ONBOOT=yes
 

ÀÌ ÄÚµå´Â ºÎÆ® ½Ã¿¡ eth1À» ±¸¼ºÇÏ°í °³º°ÀûÀÎ IP ÁÖ¼Ò¸¦ ÁÖµµ·Ï ³×Æ®¿öÅ© ½ºÅ©¸³Æ®ÇÑÅ× ¾Ë¸°´Ù. ´ÙÀ½°ú °°Àº ¸í·É¾î¿Í ÇÔ²² »õ ¼³Á¤À» »ç¿ëÇÏ¿© ¿©·¯ºÐÀÇ ³×Æ®¿öÅ©¸¦ È°¼ºÈ­ Ç϶ó: /etc/rc.d/init.d/network restart

DHCP ¼­¹ö

DHCP ¼­¹ö´Â IP ÁÖ¼Ò¸¦ °¡Áö´Â ³»ºÎ °¡Á¤¿ë ³×Æ®¿öÅ© »óÀÇ ÀåÄ¡¸¦ ÀÚµ¿ÀûÀ¸·Î ±¸¼ºÇÒ °ÍÀÌ´Ù. ÀÌ°ÍÀº ·¦ÅéÀ» °¡Áø »ç¶÷µéÀ» À§ÇØ ¸Å¿ì À¯¿ëÇÏ´Ù. ±×µéÀÌ ÀڽŵéÀÇ Àåºñ¸¦ °£´ÜÈ÷ ²Å±â¸¸ Çϸé Áï½Ã ÀûÀýÇÏ°Ô ±¸¼ºµÉ ¼ö ÀÖ´Ù. ¸¸ÀÏ ¿©·¯ºÐÀÌ ³»ºÎ ³×Æ®¿öÅ© »ó¿¡¼­ DHCP ¼­¹ö¸¦ ¿øÇÏÁö ¾Ê´Â´Ù¸é ´ÙÀ½ ¼½¼ÇÀ¸·Î ³Ñ¾î °¡¶ó.

¿ì¼± ¿©·¯ºÐÀº DHCP ¼­¹ö°¡ ¼³Ä¡µÇ¾ú´ÂÁö È®ÀÎÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¸®´ª½º CD¸¦ ¸¶¿îÆ®ÇÏ°í dhcp RPMÀ» ¼³Ä¡Ç϶ó. ÀÌÁ¦ /etc/dhcpd.conf ÆÄÀÏÀ» ÆíÁýÇÏ¿© ´ÙÀ½°ú °°Àº ³»¿ëÀ» ³Ö´Â´Ù:

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.2 192.168.1.60;
  default-lease-time 86400;
  max-lease-time 86400;
  option routers 192.168.1.1;
  option ip-forwarding off;
  option broadcast-address 192.168.1.255;
  option subnet-mask 255.255.255.0;
}
 

¸¸ÀÏ ¿©·¯ºÐÀÌ ¸®´ª½º ¹Ú½º¸¦ ij½³ µµ¸ÞÀÎ ³×ÀÓ ¼­¹ö(caching domain name server)·Î ¼³Á¤ÇÏ°íÀÚ ÇÑ´Ù¸é, ´ÙÀ½°ú °°Àº ¿É¼ÇÀ» Ãß°¡Ç϶ó:

option domain-name-servers 192.168.1.1;
 

If you know your outside DNS addresses and you are not going to use the Linux box for DNS, insert the following option, where x.x.x.x and y.y.y.y are IP numbers of the DNS servers: ¸¸ÀÏ ¿©·¯ºÐÀÌ ¿ÜºÎÀÇ DNS ÁÖ¼Ò¸¦ ¾Ë°í ÀÖ°í DNS¸¦ À§ÇØ ¸®´ª½º ¹Ú½º¸¦ »ç¿ëÇÏÁö ¾ÊÀ» °ÍÀ̶ó¸é, ´ÙÀ½°ú °°Àº ¿É¼ÇÀ» Ãß°¡Ç϶ó. ¿©±â¼­, x.x.x.x¿Í y.y.y.y´Â DNS ¼­¹öÀÇ IP ¹øÈ£ÀÌ´Ù.

option domain-name-servers x.x.x.x, y.y.y.y;
 

¸¸ÀÏ ¿©·¯ºÐÀÌ À©µµ¿ìÁî(Windows) ÄÄÇ»Å͸¦ À§ÇØ ¸®´ª½º ¹Ú½º¿¡ »ï¹Ù(Samba) ÆÄÀÏ °øÀ¯¸¦ ½ÇÇàÇÒ °ÍÀ̶ó¸é, ¸®´ª½º ¹Ú½º¸¦ ±âº»ÀûÀÎ WINS¿Í ºê¶ó¿ì¡(browsing) ¼­¹ö·Î »ç¿ëÇϵµ·Ï ´ÙÀ½°ú °°Àº ¿É¼ÇÀ» Ãß°¡Ç϶ó:

option netbios-name-servers 192.168.1.1; 
option netbios-dd-server 192.168.1.1; 
option netbios-node-type 8; 
option netbios-scope "";
 

»ï¹Ù¿Í WINS¸¦ ±¸¼ºÇÏ´Â °ÍÀº ÀÌ ¹®¼­ÀÇ ¹üÀ§¸¦ ¹þ¾î³­´Ù. ¸¸ÀÏ ¸î °¡Áö ÁöħÀÌ ÇÊ¿äÇÏ´Ù¸é SMB HOWTO·Î ½ÃÀÛÇÏ°í, °Å±â¼­ºÎÅÍ °è¼ÓÇ϶ó.

¾ÆÁ÷µµ µÎ ¼­³Ê ´Ü°è°¡ ´õ ³²¾Æ ÀÖ´Ù. ´ÙÀ½¿¡, /etc/rc.d/init.d/dhcpd ÆÄÀÏÀ» ÆíÁýÇÏ¿© ´ÙÀ½°ú °°Àº ÇàÀ» ã´Â´Ù.

/sbin/route add -host 255.255.255.255 dev eth1
 

À©µµ¿ìÁî DHCP Ŭ¶óÀ̾ðÆ®´Â DHCP ÀÀ´ä¿¡ ÀÖ¾î ƯÀÌÇÑ ºê·Îµåij½ºÆ® ÁÖ¼Ò¸¦ ÇÊ¿ä·Î ÇÏ°í, ÀÌ ¸í·ÉÀº ¸®´ª½º/TCP ½ºÅÃÀÌ ±×°ÍÀ» ¸¸µé¾î ³»µµ·Ï ÇÑ´Ù. ¸¸ÀÏ ¿©·¯ºÐÀÌ ÆÄÀÏ¿¡¼­ ±× ÇàÀ» ãÀ» ¼ö ¾øÀ¸¸é Ãß°¡Ç϶ó. ¸¸ÀÏ ¿©·¯ºÐÀÌ ±×·±°Í°ú °°Àº ÇàÀ» ã´Â´Ù¸é ±×°ÍÀÌ ÂüÁ¶ÇÏ´Â ÀåÄ¡°¡ eth1ÀÎÁö È®ÀÎÇ϶ó.

´ÙÀ½ ´Ü°è´Â ±âº» ÀåÄ¡·Î¼­ eth1À» »ç¿ëÇϵµ·Ï /etc/rc.d/init.d/dhcpd ÆÄÀÏÀ» º¯°æÇÏ´Â °ÍÀÌ´Ù. ´ÙÀ½ Çà

daemon /usr/sbin/dhcpd
 

À»

daemon /usr/sbin/dhcpd eth1
 

À¸·Î ´ëüÇ϶ó. ÀÌÁ¦ DHCP¸¦ ½Ãµ¿ÇÒ Áغñ°¡ µÆ´Ù. ¿ì¼± ¸í·ÉÀ» »ç¿ëÇÏ¿© DHCP ¼­¹ö¸¦ ½ÃÀÛÇÑ´Ù: /etc/rc.d/init.d/dhcpd start

¸¶Áö¸·À¸·Î, DHCP ¼­¹ö°¡ ¸®ºÎÆ®(re-boot) ½Ã¿¡ ½ÃÀÛÇÒ °ÍÀÎÁö È®ÀÎÇÏ¿©¾ß ÇÑ´Ù. DHCP ¼­¹öÀÇ ¾î¶² RPM ÆÐÅ°Áö´Â ¸Å¹ø ¼­¹ö°¡ ½ÃÀÛÇÏ´Â °ÍÀ» º¸ÁõÇÏ´Â Áö½Ã¸¦ Æ÷ÇÔÇÏÁö ¾Ê´Â´Ù. ±×·¡¼­, chkconfig dhcpd on ¸í·ÉÀ» ÇàÇÔÀ¸·Î½á ¼­¹ö°¡ ½ÃÀÛÇϵµ·Ï º¸ÀåÇÒ °ÍÀÌ´Ù.

ÀÌ ¸í·ÉÀ¸·Î ÀÎÇØ ·¹µåÇÞÀº /etc/rc.d ¾Æ·¡ÀÇ ´Ù¾çÇÑ ½ÇÇà¼öÁØ(runlevel)ÀÇ µð·ºÅ丮¿¡ DHCP ½Ãµ¿ ½ºÅ©¸³Æ®¸¦ Ãß°¡ÇÑ´Ù. ½ÇÇà¼öÁØ 3°ú 5(multiuser console°ú multiuser X)¿¡¼­´Â DHCP ¼­¹ö°¡ ½ÃÀ۵ȴÙ. ½ÇÇà¼öÁØ 0,1,6(shutdown, single user, reboot)¿¡¼­´Â DHCP ¼­¹ö´Â ¸ØÃá´Ù.

Ŭ¶óÀ̾ðÆ® ÄÄÇ»ÅÍ

¸¸ÀÏ ¿©·¯ºÐÀÌ DHCP¸¦ ¼³Á¤ÇÏ¿´´Ù¸é, Ŭ¶óÀ̾ðÆ® ÄÄÇ»Å͸¦ ±¸¼ºÇÏ´Â °ÍÀº ¸Å¿ì ½±´Ù: ´ÜÁö DHCP ±¸¼ºÀ» °¡´ÉÄɸ¸ ÇÑ´Ù. À©µµ¿ìÁî ÄÄÇ»ÅÍ¿¡ ´ëÇØ ÀÌ°ÍÀº "Á¦¾îÆÇ", ±× ´ÙÀ½¿¡ "³×Æ®¿öÅ©" ¿É¼ÇÀ» ¿©´Â °ÍÀ» Æ÷ÇÔÇÑ´Ù. "TCP/IP" ÇÁ·ÎÅäÄÝÀ» ã°í, "±¸¼º"Çϵµ·Ï ¼±ÅÃÇÑ´Ù. "ÀÚµ¿À¸·Î IP ÁÖ¼Ò¸¦ ¹Þ±â"¿¡ ÇØ´çÇÏ´Â ¹Ú½º¸¦ üũÇÏ°í, º¯°æÀ» Àû¿ëÇÏ°í, ¸®ºÎÆ® ÇÑ´Ù.

¸®ºÎÆ® Çϱâ Àü¿¡ ´ÙÀ½°ú °°Àº ¸í·ÉÀ» ÀÔ·ÂÇØ º¸°í ½ÍÀ»Áö ¸ð¸£°Ú´Ù: tail -f /var/log/messages ÀÌ°ÍÀº ¸®´ª½º ½Ã½ºÅÛ ·Î±×¸¦ °è¼ÓÇÏ¿© ÁöÄѺ¼ °ÍÀÌ´Ù. ¸¸ÀÏ ¸ðµç °Ô Á¤»óÀûÀ̸é, À©µµ¿ìÁî ÄÄÇ»Å͸¦ ¸®ºÎÆ® ÇÒ ¶§, IP ÁÖ¼Ò¸¦ ¿äûÇÑ °ÍÀ» º¸°Ô µÉ °ÍÀÌ°í, DHCP ¼­¹ö°¡ ÀÀ´äÇÏ´Â °ÍÀ» º¸°Ô µÉ °ÍÀÌ´Ù. Control-C´Â tail -f ¸í·ÉÀ» Á¾·áÇÑ´Ù.

¸¸ÀÏ ¿©·¯ºÐÀÌ DHCP¸¦ ¼³Á¤ÇÏÁö ¾Ê¾Ò´Ù¸é, ±¸¼ºÀº ¿ª½Ã »ó´çÈ÷ ½±´Ù. ´Ù½Ã "Á¦¾îÆÇ"À¸·ÎºÎÅÍ "³×Æ®¿öÅ©" ¿É¼ÇÀ» ¿­°í, TCP/IP ÇÁ·ÎÅäÄÝÀ» ±¸¼ºÇϱâ À§ÇØ ¼±ÅÃÇÑ´Ù. ¿©·¯ºÐÀº Ŭ¶óÀ̾ðÆ® ÄÄÇ»ÅÍÇÑÅ× 192.168.1.0(³×Æ®¿öÅ© ÁÖ¼Ò), 192.168.1.255(ºê·Îµåij½ºÆ® ÁÖ¼Ò) ¶Ç´Â 192.168.1.1(¿©·¯ºÐÀÇ ¸®´ª½º ¼­¹ö)¸¦ Á¦¿ÜÇÑ 192.168.1.0 ³×Æ®¿öÅ© ³»ÀÇ ¾î¶² ÁÖ¼ÒµçÁö ÇÒ´çÇÒ ¼ö ÀÖ´Ù. °áÄÚ µÎ ´ëÀÇ ÄÄÇ»ÅÍÇÑÅ× µ¿ÀÏÇÑ ÁÖ¼Ò¸¦ ºÎ¿©Çؼ­´Â ¾È µÈ´Ù. "°ÔÀÌÆ®¿þÀÌ" ÁÖ¼Ò¸¦ 192.168.1.1¿¡ ¼³Á¤Ç϶ó. ±×·¡¼­, ¿ÜºÎ·Î ³ª°¡´Â Æ®·¡ÇÈ(traffic)ÀÌ ¸®´ª½º °ÔÀÌÆ®¿þÀ̸¦ ÅëÇØ º¸³»Áø´Ù.

The IP Masquerading HOWTO has very detailed information on client configuration in the Configuration Section. IP Masquerading HOWTO´Â Configuration Section¿¡ Ŭ¶óÀ̾ðÆ® ±¸¼º¿¡ °üÇØ ¸Å¿ì »ó¼¼ÇÑ Á¤º¸¸¦ °¡Áø´Ù.

ÀϹÝÀûÀ¸·Î, Ŭ¶óÀ̾ðÆ® ÄÄÇ»Å͸¦ ±¸¼ºÇϱâ À§Çؼ­ DHCP ±¸¼ºÀ» °¡´ÉÄÉ Çϰųª 192.168.1.1ÀÇ °ÔÀÌÆ®¿þÀ̸¦ °¡Áö´Â 192.168.1.X ³×Æ®¿öÅ©¿¡¼­ ÁÖ¼Ò¸¦ ¼öµ¿À¸·Î ÇÒ´çÇÑ´Ù. ¸¸ÀÏ ¿©·¯ºÐÀÌ Ä³½³ DNS ¼­¹ö(¾Æ·¡¸¦ º¸¶ó)¸¦ ±¸µ¿Çϰųª DNS¸¦ ³×Æ®¿öÅ© Á¦°øÀÚ¿¡ ÀÇÇØ ÇÒ´çµÈ ÁÖ¼Ò·Î µ¹¸°´Ù¸é DNS ¼­¹ö´Â µÑ ´Ù 192.168.1.1ÀÌ µÇµµ·Ï ÇÑ´Ù.

DNS ¼­¹ö

¸®´ª½º ¹Ú½º¸¦ ij½Ì DNS ¼­¹ö·Î ¼³Á¤ÇÏ´Â °ÍÀº ³Ý¼­ÇÎ ¼Óµµ¸¦ (Á¶±Ý) Çâ»ó½Ãų °ÍÀÌ´Ù. ´ë°³ »ç¿ëµÇ´Â DNS ÁÖ¼Ò´Â ¿©·¯ºÐÀÇ ³×Æ®¿öÅ© ³»ºÎ¿¡¼­ ij½¬ µÇ¾îÁö°í ¿ÜºÎ·ÎºÎÅÍ °¡Á®¿Ã ÇÊ¿ä°¡ ¾ø±â ¶§¹®ÀÌ´Ù.

¸¸ÀÏ ¿©·¯ºÐÀÌ ¿ÏÀüÇÑ ±â´ÉÀ» °®Ãá DNS¿¡ °ü½ÉÀÌ ÀÖ´Ù¸é º¹ÀâÇÑ °ÍµéÀ» ¼ö¸¹ÀÌ ¹è¿ö¾ß ÇÑ´Ù. DNS HOWTO°¡ ÀÌ¿ë °¡´ÉÇÏ°í, DNS and BINDÃ¥Àº ÁÁÀº (±×¸®°í ¸Å¿ì ÀÌÇØ·ÂÀÌ ÁÁÀº) Âü°í ¹®¼­ÀÌ´Ù.

¿©·¯ºÐÀÇ Å¬¶óÀ̾ðÆ® ÀåºñµéÀ» ij½³ ¼­¹ö·Î ÀÌ¿ëÇϱâ À§ÇÏ¿© ¸®´ª½º °ÔÀÌÆ®¿þÀ̸¦ ±×°ÍµéÀÇ ÁÖ DNS ¼­¹ö·Î »ç¿ëÇϵµ·Ï ¹Ýµå½Ã ±¸¼ºµÇ¾îÁ®¾ß ÇÑ´Ù. ¼½¼Ç 3.2.2¿¡¼­ º¸¿©Áø DHCP Áö½ÃÀÚ´Â À̸¦ ¼ºÃëÇÏ´Â ÇÑ °¡Áö ¹æ¹ýÀÌ´Ù. ¸¸ÀÏ ¿©·¯ºÐÀÌ Å¬¶óÀ̾ðÆ® ÄÄÇ»Å͸¦ Á÷Á¢ ¼Õ¼ö ±¸¼ºÇÏ°í ÀÖ´Ù¸é, ÀåºñÀÇ IP ÁÖ¼Ò¸¦ ÁöÁ¤Çϱâ À§ÇØ »ç¿ëÇÑ µ¿ÀÏÇÑ ÄÜÆ®·Ñ ÅÇÀ¸·Î DNS ±¸¼ºÀ» º¯°æ °¡´ÉÇÏ´Ù.

DNS ¼­¹ö¸¦ ¼³Ä¡Çϱâ À§ÇÏ¿© ¸ÕÀú bind RPMÀ» ¼³Ä¡ÇÑ´Ù. ±× ´ÙÀ½¿¡ caching-nameserver RPMÀ» ¼³Ä¡ÇÑ´Ù. ÀÌ ½ÃÁ¡¿¡¼­, ¿©·¯ºÐÀº °ÅÀÇ ÁغñµÆ´Ù.

¼³Ä¡µÊ¿¡ µû¶ó, ij½³ ¼­¹ö´Â Á¦´ë·Î ÀÛµ¿ÇÒ °ÍÀÌ´Ù. ±×·¯³ª ¸¸ÀÏ ¿©·¯ºÐÀÌ ÀÎÅÍ³Ý Á¦°øÀÚÀÇ DNS ¼­¹öÀÇ IP ÁÖ¼Ò¸¦ ¾È´Ù¸é, /etc/named.conf ÆÄÀÏÀ» ÆíÁýÇÏ¿© directory Çà ÀÌÈÄ¿¡ ´ÙÀ½ÀÇ ÇàÀ» Ãß°¡ÇÔÀ¸·Î½á ¼º´ÉÀ» Á¶±ÝÀÌ¶óµµ Çâ»ó½Ãų ¼ö ÀÖ´Ù (¿©±â¼­, x.x.x.x¿Í y.y.y.y´Â ÁÖ DNS ¼­¹ö¿Í º¸Á¶ DNS ¼­¹öÀÌ´Ù):

forwarders { x.x.x.x; y.y.y.y; }; 
 

ÀÌ º¯°æÀº ¿©·¯ºÐÀÇ DNS ¼­¹ö°¡ ÁÖ¾îÁø ÁÖ¼ÒÀÇ °Ë»ö¿¡ ÀÖ¾î ÀÎÅͳÝÀ» »ô»ôÀÌ µÚÁö±â Àü¿¡ ¿ì¼±ÀûÀ¸·Î ISPÀÇ DNS ¼­¹ö¸¦ Á¶È¸Çϵµ·Ï ÇÑ´Ù. ISP ¼­¹ö´Â Á¾Á¾ DNS Á¤º¸¸¦ ÃæºÐÈ÷ ij½¬ ÇÏ°í, ¿©·¯ºÐÀÇ ¼­¹ö°¡ ÇÒ ¼ö ÀÖ´Â °Íº¸´Ù ÈξÀ ºü¸¥ ÀÀ´äÀ» Á¦°øÇÑ´Ù.

named µ¥¸óÀº Áö³­ 12 °³¿ùÀ» Áö³ª´Â µ¿¾È ¸î °¡Áö º¸¾È ¹®Á¦¸¦ ¾È°í ÀÖ¾ú´Ù. ±×·¡¼­, ¿©·¯ºÐÀº °¡Àå ÃֽŠ¹öÀüÀ» ±¸µ¿ÇÏ°í ÀÖ¾î¾ß ÇÏ°í, º¸¾ÈÀ» °­È­Çϱâ À§ÇØ ±âº» ¼³Á¤¿¡ ¸î °¡Áö º¯°æÀ» °¡ÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù.

  1. bindÀÇ ¹öÀüÀ» Á¡°ËÇÏ°í Àû¾îµµ 8.2.2°¡ µÇ´ÂÁö È®ÀÎÇÑ´Ù. Red Hat Updates ¶Ç´Â Mandrake Updates »çÀÌÆ®·Î °¡¼­ °¡Àå ÃֽŠ¹öÀüÀ» Á¡°ËÇ϶ó.
  2. /etc/named.conf ÆÄÀÏ¿¡ forwarders Çà ÀÌÈÄ¿¡ allow-query { 192.168.1/24; 127.0.0.1/32; }; ÇàÀ» Ãß°¡ÇÔÀ¸·Î½á ·ÎÄà ³×Æ®¿öÅ©¸¸¿¡ ÇÑÇØ ¿©·¯ºÐÀÇ ³×ÀÓ ¼­¹ö¿¡ Á¢±ÙÀ» Á¦ÇÑÇ϶ó.
  3. ¿©·¯ºÐÀÇ ³×ÀÓ¼­¹ö¸¦ root·Î ±¸µ¿ÇÏ´Â °ÍÀ» ÇÇÇ϶ó. ¸¸ÀÏ ¿©·¯ºÐÀÇ ¼­¹ö°¡ root·Î ±¸µ¿ ÁßÀ̶ó¸é, ¼­¹öÀÇ ÀͽºÇ÷ÎÀÕ(exploit)ÀÌ À̱âÀûÀÎ ÀÌ¿ëÀÚÇÑÅ× root ±ÇÇÑÀ» Çã¿ëÇÏ°Ô µÉ °ÍÀÌ´Ù. ¸¸ÀÏ ¿©·¯ºÐÀÌ ¼­¹ö¸¦, nobody¿Í °°ÀÌ, ¹«´ÉÇÑ »ç¿ëÀÚ·Î ±¸µ¿ÇÑ´Ù¸é, ³×ÀÓ ¼­¹ö ÀͽºÇ÷ÎÀÕÀÇ À§ÇèÀ» ÁÙÀÏ ¼ö ÀÖ´Ù. ¿©·¯ºÐÀÇ ³×ÀÓ ¼­¹ö¸¦ nobody·Î ±¸µ¿ÇÏ·Á¸é, /etc/rc.d/init.d/named ÆÄÀÏÀ» ÆíÁýÇÏ¿© daemon named ÇàÀ» daemon named -u nobody -g nobody·Î °íÄ£´Ù.

¿©·¯ºÐÀÇ DNS ¼­¹ö°¡ ºÎÆ® ½Ã¿¡ ½ÃÀÛÇÒ °ÍÀÎÁö È®ÀÎÇÑ´Ù: chkconfig named on. ´Ù½Ã, ÀÌ´Â ¼­¹ö´Â ºÎÆ® ½Ã¿¡ º¸ÅëÀÇ ½ÇÇà¼öÁØ(3°ú 5)¿¡¼­ ½ÃÀÛµÉ °ÍÀ̶ó´Â °ÍÀ» º¸ÁõÇÑ´Ù.

ÀÚ, ÀÌÁ¦ ¿©·¯ºÐÀº DNS ¼­¹ö¸¦ ½ÃÀÛÇÒ ¼ö ÀÖ´Ù: /etc/rc.d/init.d/named start

³»ºÎ ³×Æ®¿öÅ©¸¦ ½ÃÇèÇϱâ

¿ÜºÎ ³×Æ®¿öÅ©¸¦ ±¸¼ºÇÒ ¶§±îÁö´Â (ÀÎÅÍ³Ý »ó¿¡¼­ ´Ù¸¥ DNS ¼­¹ö¿Í ¿¬°áµÇ¾î¾ß Çϱ⠶§¹®¿¡) DNS ¼­ºñ½º´Â ÀÛµ¿ÇÏÁö ¾ÊÀ» °ÍÀÌ´Ù. ±×·¯³ª, ping ÇÁ·Î±×·¥À» »ç¿ëÇÏ¿© ±âº»ÀûÀÎ ³»ºÎ ¿¬°á »óŸ¦ °Ë»çÇÒ ¼ö ÀÖ´Ù.

¿©·¯ºÐÀÇ Å¬¶óÀ̾ðÆ® ÄÄÇ»ÅÍ Áß ÇÑ ´ë¿¡¼­ Å͹̳Π(MSDOS) âÀ» ¿­°í, ping 192.168.1.1¸¦ ÀÔ·ÂÇÑ´Ù. ÀÌ´Â ÆÐŶÀ» ±ÔÄ¢ÀûÀÎ °£°ÝÀ¸·Î ¿©·¯ºÐÀÇ ¸®´ª½º ÄÄÇ»ÅÍ·Î ¼ÛÃâÇÏ°í ¿©·¯ºÐÀÇ ¸®´ª½º ÄÄÇ»ÅÍ´Â ÆÐŶÀ» µÇµ¹·Á ÁÖ°Ô µÉ °ÍÀÌ´Ù. ¸¸ÀÏ Á¦´ë·Î ÀÛµ¿ ÁßÀ̸é, ÇÑ ¹úÀÇ ÆÐŶ ȸ½ÅÀ» ¼ö Â÷·Ê º¸¾Æ¾ß ÇÑ´Ù.

3.3 ¿ÜºÎ ³×Æ®¿öÅ©¸¦ ±¸¼ºÇϱâ

ÀÌÁ¦ ±â²¨ÀÌ ¿ÜºÎ ³×Æ®¿öÅ©¸¦ ±¸¼ºÇÒ ¼ö ÀÖ´Ù. ÀÎÅÍ³Ý Á¦°øÀÚ°¡ ¸®´ª½º¸¦ ¾ó¸¶³ª Á¦´ë·Î Áö¿øÇÏ´ÂÁö¿¡ µû¶ó, ¶§¶§·Î ÀÌ°ÍÀº ¾î·Á¿ï °ÍÀÌ´Ù. ADSL À̽´¸¦ ´Ù¼Ò ÀÚ¼¼È÷ Ãë±ÞÇÏ´Â ADSL mini-HOWTOÀÌ ÀÖ´Ù. ¸¸ÀÏ ³»°¡ Cable Modem HOWTO¸¦ ãÀ» ¼ö ÀÖÀ¸¸é, ¶ÇÇÑ ±×°ÍÀ» ¸µÅ©·Î ¸¸µé°Ú´Ù.

´ëºÎºÐÀÇ ¿ÜºÎ ¿¬°á¿¡ °üÇÑ ÁÖ¿ä ¹®Á¦´Â IP ÁÖ¼Ò¸¦ ¾ò´Â °ÍÀÌ´Ù. ¾î¶² ÀÎÅÍ³Ý Á¦°øÀÚ´Â ÄÉÀÌºí ¶Ç´Â ADSL °¡ÀÔÀÚÇÑÅ× Á¤ÀûÀÎ IP ÁÖ¼Ò¸¦ ³ª´©¾î ÁØ´Ù. ±× °æ¿ì¿¡ ±¸¼ºÀº ½±´Ù. ÇÏÁö¸¸, ´ëºÎºÐÀÇ Á¦°øÀÚµéÀº DHCP¸¦ ÅëÇÑ µ¿ÀûÀÎ ±¸¼ºÀ¸·Î ¹Ù²Ù¾ú´Ù. ÀÌ°ÍÀº ¿©·¯ºÐÀÇ ¸®´ª½º ÄÄÇ»ÅÍ°¡ ¿©·¯ºÐÀÇ eth1 ÀÎÅÍÆäÀ̽º »ó¿¡¼­ DHCP ¼­¹ö, ¿©·¯ºÐÀÇ eth0 ÀÎÅÍÆäÀ̽º »ó¿¡¼­ DHCP Ŭ¶óÀ̾ðÆ®°¡ µÇ±â ½¬¿ï °ÍÀ̶ó´Â °ÍÀ» ÀǹÌÇÑ´Ù.

Additionally, many providers have taken to providing their services in specialized non-standard ways which assume their customers will be using Windows. Some of those cases will be discussed at the end of section 3.3.2. °Ô´Ù°¡, ¸¹Àº Á¦°øÀÚµéÀº ±×µéÀÇ °í°´µéÀÌ À©µµ¿ìÁ »ç¿ë ÁßÀÏ °ÍÀ̶ó°í °¡Á¤Çϴ Ư¼öÈ­µÈ Ç¥ÁØÀÌ ¾Æ´Ñ ¹æ½ÄÀ¸·Î ¼­ºñ½º¸¦ Á¦°øÇÏ´Â °Í¿¡ µû¸£°í ÀÖ´Ù. ±×·± °æ¿ìµéÀÇ ¸î °¡Áö´Â ¼½¼Ç 3.3.2ÀÇ ³¡ ºÎºÐ¿¡¼­ ³íÀÇµÉ °ÍÀÌ´Ù.

Á¤ÀûÀÎ IP¸¦ °¡Áø °æ¿ì

¸¸ÀÏ ¿©·¯ºÐÀÇ ÀÎÅÍ³Ý Á¦°øÀÚ°¡ ¿©·¯ºÐÇÑÅ× Á¤ÀûÀÎ IP ÁÖ¼Ò¸¦ ÇÒ´çÇÑ´Ù¸é ¿©·¯ºÐÀº À¯¸®ÇÑ Ã³Áö¿¡ ÀÖ´Ù. ¸ÕÀú, »õ·Î¿î ÀÎÅÍÆäÀ̽º ±¸¼º ÆÄÀÏÀ» »ý¼ºÇÏ°í, /etc/sysconfig/network-scripts/ifcfg-eth0, ´ÙÀ½À» ±× ¾È¿¡ ³Ö´Â´Ù.

DEVICE=eth0
IPADDR=x.x.x.x
NETMASK=y.y.y.y
ONBOOT=yes
 

¿©·¯ºÐÀÇ ÀÎÅÍ³Ý Á¦°øÀÚ¿¡ ÀÇÇØ ÁÖ¾îÁø °ªÀ¸·Î x.x.x.x¿Í y.y.y.y¸¦ ä¿ì±â¸¸ ÇÑ´Ù. ÀÌÁ¦ /etc/resolv.conf ÆÄÀÏÀ» ÆíÁýÇÏ¿© ´ÙÀ½ Á¤º¸¸¦ ÀÔ·ÂÇÑ´Ù.

search provider_domain_here
nameserver n.n.n.n
nameserver m.m.m.m
 

provider_domainÀº ÀÎÅÍ³Ý Á¦°øÀÚ¿¡ ÀÇÇØ °ø±ÞµÇ¾î¾ß ÇÑ´Ù. ¶ÇÇÑ, ÁÖ DNS ¼­¹ö¿Í º¸Á¶ DNS ¼­¹ö¸¦ n.n.n.n°ú m.m.m.m Çà¿¡ ÀÔ·ÂÇÑ´Ù. ¸¸ÀÏ ¿©·¯ºÐÀÌ ¸®´ª½º ¹Ú½º¸¦ DNS ¼­¹ö·Î ¼³Á¤ÇÏ¿´´Ù¸é ´Ù¸¥ ³×ÀÓ¼­¹ö ±âÀÔ»çÇ× ÀÌÀü¿¡ ÇϳªÀÇ ÇàÀ» Ãß°¡ÇÑ´Ù: nameserver 127.0.0.1. ÀÌ°ÍÀº ¿ÜºÎ ¼­¹öÇÑÅ× DNS Á¤º¸¸¦ ¿äûÇϱâ Àü¿¡ ¿©·¯ºÐÀÇ ¸®´ª½º ¼­¹ö°¡ ij½³ ¼­¹ö¸¦ »ç¿ëÇϵµ·Ï ÇÑ´Ù.

DHCP¸¦ »ç¿ëÇÏ´Â °æ¿ì

¸¸ÀÏ ÀÎÅÍ³Ý Á¦°øÀÚ°¡ DHCP ±¸¼ºÀ» »ç¿ëÇÑ´Ù¸é, »õ·Î¿î ÀÎÅÍÆäÀ̽º ±¸¼º ÆÄÀÏÀ» »ý¼ºÇÏ°í, /etc/sysconfig/network-scripts/ifcfg-eth0, ´ÙÀ½À» ±× ¾È¿¡ ³Ö¾î µÑ ÇÊ¿ä°¡ ÀÖ´Ù:

DEVICE=eth0 
BOOTPROTO=dhcp 
ONBOOT=yes
 

ÀÌÁ¦ dhcpcd Ŭ¶óÀ̾ðÆ® µ¥¸óÀÌ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ¼³Ä¡µÇ¾ú´ÂÁö È®ÀÎÇÑ´Ù. ¸®´ª½º CD·Î °¡¼­ dhcpcd RPM ÆÐÅ°Áö¸¦ ¼³Ä¡ÇÑ´Ù.

¿©·¯ºÐÀÇ »õ·Î¿î ³×Æ®¿öÅ© ±¸¼ºÀ» ½ÃÇèÇÒ ¶§ÀÌ´Ù. /etc/rc.d/init.d/network restart ¸í·ÉÀ» »ç¿ëÇϱ⸸ Ç϶ó. ÀÌÁ¦ pingÀ» »ç¿ëÇÏ¿© ¿©·¯ºÐÀÇ ¿ÜºÎ ¿¬°áÀ» ½ÃÇèÇ϶ó. www.yahoo.com°ú °°Àº ÀÎÅÍ³Ý »óÀÇ ÄÄÇ»Å͸¦ ÇÎ(ping) ÇÏ°í ¾î¶² °ÍÀÌ µÇµ¹¾Æ ¿À´ÂÁö º¸¾Æ¶ó.

±â¹ßÇÔ°ú ¿¹¿Üµé

¿©·¯ºÐÀÇ »óȲÀº À§¿¡¼­ ±â¼úµÈ ¸Å¿ì °£´ÜÇÑ »óȲ°ú´Â ´Ù¸¦Áö ¸ð¸¥´Ù. ¿©±â¿¡ °¡Áö°¢»öÀÇ Â÷ÀÌ¿¡ °üÇÑ ¸î °¡Áö °£°áÇÑ °ßÇØ¿Í Á» ´õ ¹ÏÀ»¸¸ÇÑ ÀÚ¿øÀÌ ÀÖ´Ù. ¸µÅ©¿Í ÀÌ ¼½¼ÇÀ» Ãß°¡Çϵµ·Ï ÀÚ±ØÀ» Á¦°øÇÑ µ¥ ´ëÇØ John MellorÇÑÅ× °¨»çÇÑ´Ù.

ÀÌ´õ³Ý »ó¿¡¼­ PPP (PPPoE)

´Ù¼öÀÇ ADSL Á¦°øÀÚµé(¿¹¸¦ µé¾î, Bell Atlantic)Àº »õ·Î¿î °í°´Àº " PPP over Ethernet" ÇÁ·ÎÅäÄÝ (PPPoE)À» »ç¿ëÇÏ¿© ¼­ºñ½º¿¡ ¿¬°áÇÏ¿©¾ß ÇÑ´Ù°í °­Á¶ÇÏ°í ÀÖ´Ù. ÀÌ ¸ñÀûÀ» À§ÇØ ±×µéÀº À©µµ¿ìÁî Ŭ¶óÀ̾ðÆ® ÇÁ·Î±×·¥À» Á¦°øÇÏÁö¸¸, ¸®´ª½º »ç¿ëÀÚµéÇÑÅ×´Â ±×´ÙÁö À¯¿ëÇÏÁö ¸øÇÏ´Ù. ´ÙÇེ·´°Ôµµ, PPoE´Â °£´ÜÇÑ ÇÁ·ÎÅäÄÝÀÌ°í, ¸®´ª½º ÇÏ¿¡¼­µµ Áö¿øÇϱâ À§ÇØ ´Ù¼öÀÇ ³ë·ÂÀÌ ÁøÇà Áß¿¡ ÀÖ´Ù.

¹Ùº¸°°Àº DHCP Æ®¸¯

³×Æ®¿öÅ© Á¦°øÀÚ°¡ ÇàÇÏ´Â, ƯÈ÷ ÁÁ¾ÆÇÏ´Â Æ®¸¯µé Áß Çϳª´Â ¿©·¯ºÐÀÇ ¼­ºñ½º¸¦ °íÀ¯ÇÑ È£½ºÆ® ¸íĪ, ¶Ç´Â ½ÉÁö¾î °íÀ¯ÇÑ ³×Æ®¿öÅ© Ä«µå¿¡ ¿¬°ü½ÃÅ°´Â °ÍÀÌ´Ù. ÀÌ°ÍÀº Çãºê¸¦ »ç¿ëÇÏ¿© ¿©·¯ ´ëÀÇ ÄÄÇ»ÅÍ°¡ ¿©·¯ºÐÀÇ ÀÌ´õ³Ý Æ÷Æ® ³»·Î ²È´Â °ÍÀ¸·ÎºÎÅÍ ¿©·¯ºÐÀ» ±×·² µíÇÏ°Ô º¸È£ÇÑ´Ù. (¹°·Ð, ¿©·¯ºÐÀº ¸®´ª½º¿Í ¸Å½ºÄ¿·¹À̵ùÀ» »ç¿ëÇÔÀ¸·Î½á ´õ ³ªÀº º¸¾ÈÀ» °¡Áö´Â µ¿ÀÏÇÑ È¿°ú¸¦ ¾ò°Ô µÉ °ÍÀÌ°í ÄÉÀ̺í ȸ»ç´Â ¾î¶² ¹æ¹ýÀ¸·Îµµ ¾ËÁö ¸øÇÑ´Ù!)

¸¸ÀÏ Á¦°øÀÚ°¡ ¿©·¯ºÐÇÑÅ× È£½ºÆ® ¸íĪÀ» ºÎ¿©ÇÏ°í ±×µéÀÇ ¼­ºñ½º¸¦ »ç¿ëÇϱâ À§ÇØ ¿©·¯ºÐÀÇ À©µµ¿ìÁî ¹Ú½º¸¦ ±× ¸íĪÀ¸·Î ¼³Á¤ÇÒ °ÍÀ» °­Á¶ÇÑ´Ù¸é, ¿©·¯ºÐÀº DHCP ¼­¹ö·ÎºÎÅÍ ÁÖ¼Ò¸¦ ¿äûÇÒ ¶§ ¿©·¯ºÐÀÇ ¸®´ª½º ¹Ú½º°¡ ±× È£½ºÆ® ¸íĪÀ¸·Î Àü¼ÛÇÏ´ÂÁö È®ÀÎÇÏ¿©¾ß ÇÒ °ÍÀÌ´Ù.

ÀÎÅÍÆäÀ̽º ±¸¼º ÆÄÀÏ¿¡¼­ BOOTPROTO¸¦ dhcp¿¡ ÁöÁ¤ÇÒ ¶§ ·¹µåÇÞ DHCP Ŭ¶óÀ̾ðÆ®°¡ È£ÃâµÈ´Ù. ±×·¯³ª È£½ºÆ® ¸íĪ¿¡ ÂüÁ¶ÇÏÁö ¾Ê°í È£ÃâµÈ´Ù. È£½ºÆ® ¸íĪÀ» »ç¿ëÇÏ¿© ÇÁ·Î±×·¥À» È£ÃâÇϱâ À§Çؼ­, ·¹µåÇÞ 6.1¿¡¼­, /etc/sysconfig/network ÆÄÀÏÀ» ÆíÁýÇÏ¿© ´ÙÀ½ ÇàÀ» º¯°æÇ϶ó:

HOSTNAME=

À̸¦ Æǵ¶ÇÏ·Á¸é:

HOSTNAME=your_isp_assigned_name

ÀÌ°ÍÀº ·¹µåÇÞ º¯Á¾ÀÇ ¾î¶² °Í¿¡¼­´Â ÀÛµ¿ÇÏÁö ¾ÊÀ» Áöµµ ¸ð¸¥´Ù. ¸¸ÀÏ ÀÛµ¿ÇÏÁö ¾ÊÀ¸¸é, /sbin/ifup ½ºÅ©¸³Æ®¸¦ Á¡°ËÇÏ°í dhcpcd¿Í pump¸¦ È£ÃâÀÌ -h $HOSTNAME ½ºÀ§Ä¡¸¦ Æ÷ÇÔÇÏ´ÂÁö º¸¶ó. ¸¸ÀÏ ±×·¸Áö ¾ÊÀ¸¸é, ±×°ÍµéÀ» Ãß°¡Ç϶ó. ±×·¡¼­ È£ÃâÀº /sbin/dhcpcd -i $DEVICE -h $HOSTNAME¿Í /sbin/pump -i $DEVICE -h $HOSTNAME°ú °°´Ù.

Road Runner

Road Runner ÄÉÀÌºí ¼­ºñ½º´Â ¼­¹ö°¡ »ç¿ëµÉ ¼ö ÀÖ±â Àü¿¡ ¹Ýµå½Ã ½ÇÇàµÇ¾î¾ß Çϴ Ư¼öÇÑ ·Î±×ÀΠ󸮸¦ °¡Áø´Ù. ´ÙÇེ·´°Ôµµ, »ó¼¼ÇÑ Linux Road Runner HOWTO°¡ ÀÌ¿ë °¡´ÉÇÏ´Ù.

³×Æ®¿öÅ© ¿£Æ®¸®¸¦ º¸±â

ÀÌÁ¦ ¿©·¯ºÐÀÇ ÀÛÇ°¿¡ °¨ÅºÇÒÁö ¸ð¸£°Ú´Ù. ¸ðµç ±¸¼ºµÈ ÀåÄ¡¸¦ º¸±â À§ÇØ ifconfigÀ» ÀÔ·ÂÇ϶ó. ³ªÀÇ °ÔÀÌÆ®¿þÀÌ ÄÄÇ»ÅÍ¿¡¼­ ÀÌ¿Í °°ÀÌ º¸ÀδÙ:

eth0  Link encap:Ethernet  HWaddr 00:60:67:4A:02:0A 
      inet addr:24.65.182.43  Bcast:24.65.182.255  Mask:255.255.255.0 
      UP BROADCAST RUNNING MULTICAST  MTU:1500 Metric:1 
      RX packets:487167 errors:0 dropped:0 overruns:0 frame:0 
      TX packets:467064 errors:0 dropped:0 overruns:0 carrier:0 
      collisions:89 txqueuelen:100 
      Interrupt:10 Base address:0xe400
eth1  Link encap:Ethernet  HWaddr 00:80:C8:D3:30:2C 
      inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0 
      UP BROADCAST RUNNING MULTICAST  MTU:1500 Metric:1 
      RX packets:284112 errors:0 dropped:0 overruns:0 frame:1 
      TX packets:311533 errors:0 dropped:0 overruns:0 carrier:0 
      collisions:37938 txqueuelen:100 
      Interrupt:5 Base address:0xe800
lo    Link encap:Local Loopback 
      inet addr:127.0.0.1  Mask:255.0.0.0 
      UP LOOPBACK RUNNING  MTU:3924  Metric:1 
      RX packets:12598 errors:0 dropped:0 overruns:0 frame:0 
      TX packets:12598 errors:0 dropped:0 overruns:0 carrier:0 
      collisions:0 txqueuelen:0
 

eth0 ÀÎÅÍÆäÀ̽º´Â »ö´Ù¸¥ ¿ÜºÎÀÇ IP ÁÖ¼Ò¸¦ °¡Áö°í, eth1 ÁÖ¼Ò´Â °³ÀÎ¿ë ³»ºÎ ÁÖ¼Ò¸¦ °¡Áø´Ù.

route ¸í·ÉÀ» ÀÔ·ÂÇÔÀ¸·Î½á ³×Æ®¿öÅ© ¶ó¿ìÅ͸¦ º¼ ¼ö ÀÖ´Ù. ³ªÀÇ °ÔÀÌÆ®¿þÀÌ ÄÄÇ»ÅÍ¿¡¼­ ÀÌ¿Í °°ÀÌ º¸ÀδÙ:

  Kernel IP routing table 
  Destination     Gateway      Genmask         Flags Metric Ref Use Iface 
  255.255.255.255 *            255.255.255.255 UH    0      0     0 eth1 
  192.168.1.0     *            255.255.255.0   U     0      0     0 eth1 
  24.65.182.0     *            255.255.255.0   U     0      0     0 eth0 
  127.0.0.0       *            255.0.0.0       U     0      0     0 lo 
  default         24.65.182.1  0.0.0.0         UG    0      0     0 eth0
 

¿©±â¼­ ¿ÜºÎ ³×Æ®¿öÅ©°¡ ¼³Á¤µÈ °ÍÀ», ³»ºÎ ³×Æ®¿öÅ©°¡ ¼³Á¤µÈ °ÍÀ», ·ÎÄà ÀåÄ¡°¡ ¼³Á¤µÈ °ÍÀ», ƯÁ¤ÇÑ 255.255.255.255 ºê·Îµåij½ºÆ® ÁÖ¼Ò°¡ ¼³Á¤µÈ °ÍÀ», ±âº» ¶ó¿ìÅÍ°¡ ÀÎÅÍ³Ý Á¦°øÀÚ °ÔÀÌÆ®¿þÀ̸¦ °¡¸®Å°µµ·Ï ¼³Á¤µÈ °ÍÀ» º¼ ¼ö ÀÖ´Ù. ¿Ïº®ÇÏ´Ù!

ÀÌÁ¦ ¿©·¯ºÐÀº ¿ÜºÎ ³×Æ®¿öÅ©¿Í ³»ºÎ ³×Æ®¿öÅ©¸¦ °¡Áø´Ù. ³²Àº ÀüºÎ´Â µÑ »çÀ̸¦ °³ÅëÇÏ´Â °ÍÀÌ´Ù. ±×·¸Áö¸¸, ¸ÕÀú ¾î¶² ±«¹°µµ ¿ÜºÎ·ÎºÎÅÍ µé¾î¿Ã ¼ö ¾ø¾î¾ß ÇÑ´Ù´Â °ÍÀ» È®ÀÎÇÑ´Ù.

3.4 º¸¾È

ADSL ¶Ç´Â ÄÉÀ̺íÀ» °æÀ¯ÇØ ÀÎÅͳݿ¡ ¿µ±¸ÀûÀ¸·Î ¿¬°áµÇ´Â °ÍÀÇ °áÁ¡ ÁßÀÇ Çϳª´Â ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ°¡ ÀÏ ÁÖÀÏ 7 ÀÏ°£, ÇÏ·ç 24 ½Ã°£ ³»³» ÀáÀçÀûÀÎ º¸¾È À§Çù¿¡ ³ëÃâµÇ¾î ÀÖ´Ù´Â °ÍÀÌ´Ù. ¸®´ª½º¸¦ °ÔÀÌÆ®¿þÀÌ·Î »ç¿ëÇÏ´Â °ÍÀº ¸ðµç ´Ù¸¥ ÄÄÇ»Å͸¦ °¨Ã߱⠶§¹®¿¡ À§ÇèÀ» °¨¼Ò½ÃŲ´Ù. ±× ¹ÛÀÇ ÀÎÅͳݿ¡ °üÇÑ ÇÑ, ´ÜÁö ¿©·¯ºÐÀÇ ¸®´ª½º ¹Ú½º¸¸ÀÌ ¿¬°áÀ» À§ÇØ »ç¿ë °¡´ÉÇÏ´Ù. ±×·¡¼­, ÀÌ ½ÃÁ¡¿¡¼­, ¿©·¯ºÐÀÇ ¹Ú½º¸¦ º¸´Ù ´õ ¾ÈÀüÇÏ°Ô ¸¸µé±â À§ÇÑ ±âº»ÀûÀÎ ÆÁÀ» µÎ ¼­³Ê °³ ¾Ë·Á ÁÙ °ÍÀÌ´Ù.

¸ÕÀú, ¸ðµç ³ª»Û ³ðµéÀ» Â÷´ÜÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ÀÌ°ÍÀ» Çϱâ À§ÇØ /etc/hosts.deny ÆÄÀÏÀ» ÆíÁýÇÏ¿© ÀÌ¿Í ¶È°°ÀºÁö È®ÀÎÇ϶ó:

# 
# hosts.deny  This file describes the names of the hosts which are 
#             *not* allowed to use the local INET services, as decided 
#             by the '/usr/sbin/tcpd' server. 
# 
#            The portmap line is redundant, but it is left to remind you that 
#        the new secure portmap uses hosts.deny and hosts.allow. In particular 
#             you should know that NFS uses portmap! 
ALL: ALL 
 

ÀÌ°ÍÀº -- µé¾î¿À´Â ¿¬°áÀÇ 95%¸¦ Á¦¾îÇÏ´Â -- "TCP wrappers"ÇÑÅ× ¸ðµç È£½ºÆ®·ÎºÎÅÍÀÇ ¸ðµç ¿¬°áÀ» °ÅºÎÇϵµ·Ï ¾Ë¸°´Ù. ±×°ÍÀº ¸Å¿ì ÈǸ¢ÇÑ ±ÔÄ¢ÀÌ´Ù! ±×·¯³ª ±×°ÍÀº ¿©·¯ºÐÀÌ ³»ºÎÀÇ °¡Á¤¿ë ³×Æ®¿öÅ©·ÎºÎÅÍ ¸®´ª½º ¹Ú½º¿¡ ¿¬°áµÇ´Â °Íµµ ¿ª½Ã ¸·°Ô µÉ °ÍÀÌ´Ù. ÀÌ´Â °ïȤ½º·´´Ù. ±×·¡¼­, ÇÑ °¡Áö ¿¹¿Ü¸¦ ¸¸µé °ÍÀÌ´Ù. /etc/hosts.allow ÆÄÀÏÀ» ÆíÁýÇÏ¿© ÀÌ¿Í ¶È°°ÀºÁö È®ÀÎÇ϶ó:

# 
# hosts.allow  This file describes the names of the hosts which are 
#              allowed to use the local INET services, as decided 
#              by the '/usr/sbin/tcpd' server. 
# 
ALL: 127.0.0.1 
ALL: 192.168.1.
 

This tells the "TCP wrappers" that they can allow connections to all services from the local device (127.0.0.1) and from your home network (192.168.1.). ÀÌ°ÍÀº "TCP wrappers"ÇÑÅ× ·ÎÄà ÀåÄ¡(127.0.0.1)·ÎºÎÅÍ ±×¸®°í ¿©·¯ºÐÀÇ °¡Á¤¿ë ³×Æ®¿öÅ©(192.168.1.)·ÎºÎÅÍ ¸ðµç ¼­ºñ½º¿¡ ¿¬°áÀ» Çã¿ëÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» ¾Ë¸°´Ù.

°­·ÂÇÑ ¸Í²ÇÀÌ ÀÚ¹°¼è¸¦ »ç¿ëÇÏ¿© ¿©·¯ºÐÀº ÀÌÁ¦ ¿ÜºÎÀÇ ±«¹°À» ¸·¾Ò´Ù. ¸¸ÀÏ ¿©·¯ºÐÀÌ °¡·Î ºøÀå°ú °æº¸ ½Ã½ºÅÛÀ» °®Ã߱⸦ ¿øÇÑ´Ù¸é, ÈξÀ ´õ ¸¹Àº Áö½ÄÀÌ ÀÖ¾î¾ß ÇÒ °ÍÀÌ´Ù. ¸¸ÀÏ ¿©·¯ºÐÀÌ ¾ÈÀüÇÑ ¸®´ª½º ¹Ú½º¿¡ ´ëÇØ ´õ ¸¹ÀÌ ¹è¿ì±â¸¦ ¿øÇϸé Security HOWTO´Â ½ÃÀÛÇϱ⿡ ÁÁÀº °÷ÀÌ´Ù.

4. ¸Å½ºÄ¿·¹À̵ùÀ» ±¸¼ºÇϱâ

¿¹ºñ ´Ü°è´Â Áö³µ´Ù. ¿©±â°¡ ¸¶¼úÀÌ ½ÃÀ۵Ǵ °÷ÀÌ´Ù. IP ¸Å½ºÄ¿·¹À̵ùÀº ¸®´ª½º°¡ Á¦°øÇÏ´Â ÂüÀ¸·Î ¸¶¼ú°ú °°Àº ¼­ºñ½ºÀÇ ÇϳªÀÌ´Ù. µ¿ÀÏÇÑ °ÍÀ» ÇÏ´Â À©µµ¿ìÁ À§ÇÑ »óÇ°ÀÌ ÀÖÁö¸¸, µµÀúÈ÷ È¿À²ÀûÀÌÁö ¾Ê´Ù: ¿À·¡µÈ 386Àº ¸íÈ®ÇÏ°Ô IP ¸Å½ºÄ¿·¹À̵ù ¼­ºñ½º¸¦ ÀüüÀûÀ¸·Î Áß°£ Á¤µµÀÇ Å©±â¸¦ °®´Â »ç¹«½Ç¿¡ Á¦°øÇÑ´Ù. ±×·¯³ª, ¾Öµå¿Â(add on) ¸Å½ºÄ¿·¹À̵ù ÆÐÅ°Áö´Â ¸»ÇÒ °Íµµ ¾ø°í, À©µµ¿ìÁî 95¸¦ ½ÇÇàÁ¶Â÷ ÇÏÁö ¸øÇÑ´Ù. (ºÎ·Ï »ï¾Æ, ¸î °¡Áö ÃÖ±ÙÀÇ Æò°¡±â»ç¿¡¼­, ³ª´Â À©µµ¿ìÁî 2000ÀÌ ¾Öµå¿Â ¼ÒÇÁÆ®¿þ¾î°¡ ¾øÀ̵µ "¿¬°á °øÀ¯"¸¦ Áö¿øÇÒ °ÍÀ̶ó°í Àоú´Ù. ¿¬°á °øÀ¯ ¼ÒÇÁÆ®¿þ¾î¸¦ ÆǸÅÇÑ È¸»çµéÀÌ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® »ç¿¡ ÀÇÇØ "¿¡¿ö ½ÎÀÌ°í È®ÀåµÇ´Â" °Íó·³ º¸ÀδÙ. ±×·¸Áö¸¸, ³ª´Â 386 »ó¿¡¼­ À©µµ¿ìÁî 2000 ¼Ö·ç¼ÇÀ» ½ÃµµÇÒ °ÍÀ» ÃßõÇÏÁö ¾Ê°Ú´Ù.)

¸®´ª½º´Â ´ë´ÜÈ÷ ±â´ÉÀÌ Ç³ºÎÇÑ ¹æÈ­º® ´É·ÂÀ» °¡Áø´Ù. °¡Àå °£´ÜÇÏ°í °¡Àå Á¶ÀâÇÑ °¡´É¼º ÀÖ´Â ¹æ¹ýÀ¸·Î ±×°ÍÀ» »ç¿ëÇÏ°Ô µÉ °ÍÀÌ´Ù. ¸¸ÀÏ ¿©·¯ºÐÀÌ ¼÷·ÃÀÚ¿Í °°Àº ¹æÈ­º®À» ±¸ÃàÇÏ´Â ¹æ¹ýÀ» ¹è¿ì°í ½Í´Ù¸é ÀÌ·ÐÀÇ ÀÌÇظ¦ À§ÇØ Firewalling HOWTO¸¦, ¸®´ª½º 2.2.X(±×¸®°í È®Àå¿¡ ÀÇÇØ ·¹µåÇÞ 6.X)¿Í ÇÔ²² ¼±ÀûµÇ´Â »õ·Î¿î ipchains ¹æÈ­º® ±¸Ãà µµ±¸¿¡ °üÇÑ ¸í·ÉÀ» À§ÇØ IPChains HOWTO¸¦ µÑ ´Ù ¸ðµÎ Àоî¾ß ÇÑ´Ù. ¶ÇÇÑ ¸Å½ºÄ¿·¹À̵ù¿¡ °üÇØ ´õ ÀÚ¼¼ÇÑ ³»¿ëÀ» °¡Áö´Â ¸Å¿ì ÈǸ¢ÇÑ IP Masquerading HOWTO¸¦ ÀÌ¿ë °¡´ÉÇÏ´Ù.

ÀÏ´Ü ¿©·¯ºÐÀÇ ³»ºÎ ¹× ¿ÜºÎ ³×Æ®¿öÅ·ÀÌ »ç¿ë °¡´ÉÇÏ´Ù¸é, °£´ÜÇÑ ¸Å½ºÄ¿·¹À̵ùÀ» ±¸¼ºÇÏ´Â °ÍÀº ¸Å¿ì ¸Å¿ì ½±´Ù. /etc/rc.d/rc.local ÆÄÀÏÀ» ÆíÁýÇÏ¿© ¸Ç ¾Æ·¡ ÂÊ¿¡ ´ÙÀ½ ÇàµéÀ» Ãß°¡Ç϶ó.

# 1) Flush the rule tables. 
/sbin/ipchains -F input 
/sbin/ipchains -F forward 
/sbin/ipchains -F output 
# 2) Set the MASQ timings and allow packets in for DHCP configuration. 
/sbin/ipchains -M -S 7200 10 60 
/sbin/ipchains -A input -j ACCEPT -i eth0 -s 0/0 68 -d 0/0 67 -p udp 
# 3) Deny all forwarding packets except those from local network. 
#    Masquerage those. 
/sbin/ipchains -P forward DENY 
/sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ 
# 4) Load forwarding modules for special services. 
/sbin/modprobe ip_masq_ftp 
/sbin/modprobe ip_masq_raudio
 

¸¶Áö¸· µÎ ÇàÀº FTP¿Í RealAudio¸¦ Çã¿ëÇÏ´Â Ä¿³Î ¸ðµâÀÌ ³»ºÎ ³×Æ®¿öÅ© »óÀÇ ÄÄÇ»Å͸¦ À§ÇØ ÀÛµ¿Çϵµ·Ï Ãß°¡ÇÑ´Ù. ¸¸ÀÏ ¿©·¯ºÐÀÌ ÇÊ¿äÇÏ´Ù¸é, ÷°¡ °¡´ÉÇÑ Æ¯Á¤ÇÑ ¼­ºñ½º¸¦ À§ÇÑ ´Ù¸¥ ¸ðµâµéÀÌ ÀÖ´Ù:

  • CUSeeMe (/sbin/modprobe ip_masq_cuseeme)
  • Internet Relay Chat (/sbin/modprobe ip_masq_irc)
  • Quake (/sbin/modprobe ip_masq_quake)
  • VDOLive (/sbin/modprobe ip_masq_vdolive)

ÀÌÁ¦ ¸Å½ºÄ¿·¹À̵ùÀ» ½ÃµµÇÑ´Ù. /etc/rc.d/rc.local ¸í·ÉÀ» »ç¿ëÇÏ¿© rc.local ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇ϶ó. ¿©·¯ºÐÀÇ ´Ù¸¥ ÄÄÇ»Å͵é ÁßÀÇ ÇÑ ´ë¿¡ ¾É¾Æ¼­ À¥ ¼­ÇÎÀ» ½ÃµµÇ϶ó. Çà¿îÀÌ µû¸¥´Ù¸é, ¸ðµç °ÍÀÌ ÀÌÁ¦ ³ª¹«¶ö µ¥°¡ ¾ø´Ù.

5. Problems ¹®Á¦Á¡

ÀÌ¿Í °°Àº °£´ÜÇÑ ¹®¼­¸¦ »ç¿ëÇÏ¿© À߸ø µÉ ¼ö ÀÖ´Â °ÍµéÀÌ ¹«¼öÈ÷ ¸¹ÀÌ ÀÖ´Ù. Ư¼öÇÑ °æ¿ì°¡ ¸¹±â ¶§¹®ÀÌ´Ù. °¡´É¼º ÀÖ´Â ¹®Á¦Á¡ÀÇ ´ë´Ù¼ö°¡ ³»ºÎ ¹× ¿ÜºÎ ³×Æ®¿öÅ© ÀåÄ¡ÀÇ ±¸¼º¿¡ ¿øÀÎÀ» µÎ°í ÀÖ´Ù. ³»°¡ ½ÃµµÇÏ°í ¹®Á¦Á¡À» °¡Áø »ç¶÷µéÇÑÅ× ÀÀ´äÇÒ °ÍÀÌ´Ù. ¹«¾ùÀÌ À߸ø µÇ¾ú´ÂÁö ¾Ë¾Æ ³»°í, Ư¼öÇÑ °æ¿ìÀÇ ¹®Á¦Á¡À» °¡Áø »ç¶÷µéÀÌ µµ¿òÀ» ÀÚ¼¼È÷ ã¾Æ³¾ ¼ö ÀÖµµ·Ï Çϱâ À§ÇÏ¿© ÀÌ ¾Æ·¡¿¡ ¸µÅ©¸¦ Ãß°¡ÇÒ °ÍÀÌ´Ù. pramsey@refractions.net·Î ³ª¿Í ¿¬¶ôÇÏ´Â °ÍÀ» ÆíÇÏ°Ô ¿©°Ü¶ó.

5.1 ICQ°¡ ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù

ICQÀÇ ¾î¶² ºÎºÐÀº ¸Å½ºÄ¿·¹À̵ù »ó¿¡¼­ Á¦´ë·Î ÀÛµ¿ÇÑ´Ù. ´Ù¸¥ ºÎºÐÀº ÀüÇô ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù. ±×·¸Áö¸¸, ¸Å½ºÄ¿·¹À̵ù »ó¿¡¼­ ICQ¸¦ ½ÇÇàÇÏ´Â µ¥ ºÎÁ·ÇÑ ¾î¶² (±×·¯³ª Àüü°¡ ¾Æ´Ñ) °ÍÀ» ¸Ã¾Æ ÁÖ´Â °³¹ß ÁßÀÎ beta quality ICQ moduleÀÌ ÀÖ´Ù. ¼Ò½º ÄÚµå ¹èÆ÷ ÆÄÀÏ¿¡ Æ÷ÇÔµÈ README ÆÄÀÏÀº ¸ðµâÀ» ÄÄÆÄÀÏ ÇÏ´Â ¹æ¹ýÀ» ±â¼úÇÑ´Ù. ÀÏ´Ü ¿©·¯ºÐÀÌ ÄÄÆÄÀÏ ÇÏ°í ¼³Ä¡ÇÏ¿´´Ù¸é, /sbin/modprobe ip_masq_icq¸¦ È£ÃâÇ϶ó.

5.2 ·¹µåÇÞ 6.X°¡ ¾Æ´Ñ Ä®µ¥¶ó 2.X¸¦ °¡Áö°í ÀÖ´Ù.

¾Ë¾Æ µÎ¾î¾ß ÇÏ´Â ¸î °¡Áö Áß¿äÇÑ º¯°æ »çÇ×ÀÌ ÀÖ´Ù:

  1. ÀÎÅÍÆäÀ̽º¸¦ À§ÇÑ /etc/sysconfig/network-scripts/ifcfg-eth0 & eth1¿¡¼­ GATEWAY=xxx.xxx.xxx.xxx ¹®Àå (·ÎÄà ÀÎÅÍÆäÀ̽º´Â ¸®¸ðÆ® ÀÎÅÍÆäÀ̽º IP ÁÖ¼Ò¸¦ »ç¿ëÇÏ°í ¸®¸ðÆ® ÀÎÅÍÆäÀ̽º´Â ¼­ºñ½º Á¦°øÀÚÀÇ °ÔÀÌÆ®¿þÀÌ IP¸¦ »ç¿ëÇÑ´Ù)
  2. /etc/sysconfig/daemons/dhcpd ½ºÅ©¸³Æ®°¡ ROUTE_DEVICE¸¦ eth0ÀÌ ¾Æ´Ñ eth1·Î ³ª¿­ÇÏ´ÂÁö È®ÀÎÇÑ´Ù.
  3. /etc/dhcpd.conf´Â ÀÎÅÍÆäÀ̽º µÑ ¸ðµÎ¸¦ À§ÇÑ ¼­ºê³Ý ¹®ÀåÀ» ÇÊ¿ä·Î ÇÑ´Ù. (³ª´Â ³»°¡ µÎ ¹ø° ¹®ÀåÀ» ¸¸µç ¹Ù¿Í °°Àº ÀÌÀ¯¸¦ ¿ÏÀüÈ÷ È®½ÅÇÏÁö ¸øÇÑ´Ù: ¾î¶² ´Ù¸¥ ¿É¼ÇÁ¶Â÷ ¾ø´Â subnet 216.102.154.201 netmask 255.255.255.255 { } DHCP ¼­¹ö´Â eth0¿Í eth1 »Ó¸¸ ¾Æ´Ï¶ó Æú¹é(fallback) »ó¿¡¼­ ¼ö¿ëÇÏ°í(listen) Àü¼ÛÇÑ´Ù.)
  4. /etc/rc.d/init.d/dhcpd ½ºÅ©¸³Æ®¿¡ add host route 255.255.255.255¸¦ Ãß°¡ÇÏÁö ¸»¾Æ¶ó. Ä®µ¥¶ó´Â ÀÌ¹Ì ¹®Á¦Á¡À» °íÃÆ´Ù. ½ºÅ©¸³Æ® ³»¿¡¼­ eth0¿¡ ÂüÁ¶ÇÏ´Â ÀüºÎ¸¦ eth1·Î º¯°æÇÏ°í È®ÀÎÇ϶ó.

5.3 ³»ºÎ Àåºñ ÁßÀÇ ÇÑ ´ë°¡ À¥ ¼­¹ö°¡ µÇ±â¸¦ ¹Ù¶õ´Ù

½ÄÀº Á× ¸Ô±â¿Í °°´Ù! ±×·¸Áö¸¸, ÀÌ·¸°Ô ½¬¿î ¾È³»·Î ÀÛµ¿Çϱâ À§Çؼ­´Â ¿©·¯ºÐÀº Á¤ÀûÀÎ IP ÁÖ¼Ò¸¦ °¡Á®¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¸¸ÀÏ ¿©·¯ºÐÀÌ µ¿ÀûÀÎ ÁÖ¼Ò¸¦ °¡Áø´Ù¸é, ÁÖ¼Ò°¡ º¯°æµÉ ¶§ ¿©·¯ºÐÀÇ IP ÁÖ¼Ò°¡ Æ÷Æ® Àü´Þ ¸í·ÉÀ¸·Î °»½ÅµÇ¾îÁö´Â °ÍÀ» º¸ÀåÇϵµ·Ï ¸î °¡Áö Ãß°¡ÀûÀÎ ½ºÅ©¸³Æ®¸¦ Á¶ÀÛÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.

¸í½ÉÇ϶ó, ¿ÜºÎ Æ÷Æ®¸¦ ³»ºÎ Àåºñ·Î Àü´ÞÇÏ´Â °ÍÀº ¿©·¯ºÐÀÇ "³»ºÎ" Àåºñ¸¦ ÀÌÀüº¸´Ù ´ú "³»ºÎ"ÀûÀ¸·Î ¸¸µç´Ù´Â °ÍÀ». ±×·¯³ª ¸Å¿ì ¸í¹éÇÏ°Ô ¹Þ¾Æ µé¿©Áú ¼ö ÀÖ°í, °ÅÀÇ ¾ø°Å³ª ¾Æ¿¹ ¾ø´Â ¼º´É degredationÀ» ¸¶Ä¡°Ô µÈ´Ù. ¸®´ª½º Ä¿³Î¿¡ ÀÖ´Â IP ¸Å½ºÄ¿·¹À̵ù ÄÚµåÀÇ ºÎÀÛ¿ëÀÇ Çϳª´Â ³×Æ®¿öÅ© ·¹À̾î(network layer)¿¡ ´çµµÇÒ ¶§ ÆÐŶÀ» »ç¿ëÇÏ¿© ¸î °¡Áö »ó´çÈ÷ Àç¹ÌÀÖ´Â ÀÏÀ» ÇÏ´Â ´É·ÂÀÌ´Ù. ipmasqadm À¯Æ¿¸®Æ¼´Â ±×·± ´É·ÂÀ» ÀÌ¿ëÇϱâ À§ÇØ Á¦À۵Ǿú´Ù.

¸î °¡Áö ÀÌÀ¯ ¶§¹®¿¡ ipmasqadmÀÌ ¸ðµç ·¹µåÇÞ°ú ¸Çµå·¹ÀÌÅ© º¯Á¾°ú ÇÔ²² ¼±ÀûµÇÁö ¾Ê´Â´Ù. ±×·¡¼­ À¯Áö°ü¸®ÀÚÀÇ À¥ »çÀÌÆ®·ÎºÎÅÍ °¡Á® ¿Í¾ß ÇÒ °ÍÀÌ´Ù. -- ÀÌ¿ë °¡´ÉÇÑ RPM »Ó¸¸ ¾Æ´Ï¶ó ¼Ò½º Äڵ嵵 ÀÖ´Ù.

ÀÏ´Ü ¿©·¯ºÐÀÌ RPMÀ» °¡Áö°í, ¼³Ä¡Ç϶ó. ±× ´ÙÀ½¿¡ /etc/rc.d/rc.local ÆÄÀÏ¿¡ ´ÙÀ½ÀÇ ÇàµéÀ» Ãß°¡Ç϶ó:

/usr/sbin/ipmasqadm portfw -f 
/usr/sbin/ipmasqadm portfw -a -P tcp -L x.x.x.x 80 -R 192.168.1.x 80 
 

ù ¹ø° ¸í·ÉÀº Æ÷Æ® Àü´Þ ±ÔÄ¢À» °­Á¦·Î ³»º¸³»°í, µÎ ¹ø° ¸í·ÉÀº ¿ÜºÎ ÀÎÅÍÆäÀ̽º »óÀÇ Æ÷Æ® 80À¸·ÎºÎÅÍ ³»ºÎ Àåºñ »óÀÇ Æ÷Æ® 80À¸·Î Àü´ÞÀ» Ãß°¡ÇÑ´Ù. ¿ÜºÎÀÇ Á¤ÀûÀÎ IP ÁÖ¼Ò´Â x.x.x.x ÀÚ¸®¿¡ µé¾î °¡°í, ³»ºÎ Àåºñ IP ÁÖ¼Ò´Â 192.168.1.x ÀÚ¸®¿¡ µé¾î°£´Ù.

ÀÌÁ¦ Æ÷Æ® 80À» À§ÇÑ ¿ÜºÎÀÇ ¿äûÀº ¸í¹éÇÏ°Ô ³»ºÎ ÀåºñÀÇ Æ÷Æ® 80À¸·Î º¸³»¾îÁú °ÍÀÌ´Ù. ¿©·¯ºÐÀº ³»ºÎ Àåºñ Áß ÇÑ ´ë·ÎºÎÅÍ ¿©·¯ºÐÀÇ °ÔÀÌÆ®¿þÀÌÀÇ Æ÷Æ® 80¿¡ ÅÚ³ÝÀ» Çϰųª ¿¬°áÇÏ´Â °ÍÀ¸·Î´Â ÀÌ°ÍÀ» ½ÃÇèÇÏÁö ¸øÇÑ´Ù´Â °ÍÀ» ÁÖÀÇÇ϶ó: Æ÷Æ® Àü´ÞÀÚ´Â ¿ÜºÎ ÀÎÅÍÆäÀ̽º¿¡¼­ µé¾î¿À´Â ¿äûÀ» ±×Àú ÀÌÇàÇÒ »ÓÀÌ´Ù.


ID
Password
Join
To laugh at men of sense is the privilege of fools.


sponsored by andamiro
sponsored by cdnetworks
sponsored by HP

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2003-08-10 11:52:30
Processing time 0.0024 sec