Masquerading 하에서 외부서버의 X application 실행

2000-07-03 00:00 - 이태철

안녕하세요.. 저번에 올려주신 답변 잘 봤습니다. 이번 질문은 검색을 masq로 해보니 아직 질문이 없었는지 않나오더군요.

자세히 저의 상황을 설명하겠습니다.

A : 리눅스가 깔려있는 컴, masquerading server로 사용
B : A에 의해 내부 ip가 할당된 컴 window 계열 사용
C : 외부에 있는 리눅스 컴

B에서 A로 hanterm 실행... OK!
B에서 C로 hanterm 접속 시도... NO!

일단 생각을 정리하면 당연한 결과입니다. 왜냐면 A는 masquerading을 이용해서 firewall 서버가 되었으니 외부 C에서 hanterm을 날릴려고 하면 막아버리죠. 그리고 A에는 ip-alias를 이용해 B의 외부 공식 IP를 부여했습니다.

ipmasqadm을 이용해서 port forwarding을 시도.

아마도 X 계열을 tcp 6000 port를 사용한다고 추정이 되는데 맞는지도 잘 모르겠습니다. 하여간 이렇게 해서 잘 되지 않았습니다.

위와 같은 일을 한 것은 몇몇 서버를 불벽속에 넣을려고 했습니다. 그러면서 남아있는 몇몇의 일반 사용자 PC도 다 그 안으로 들어갈려고 합니다. 그런데 그렇게 하다보니 문제가 생겼네요..

그럼 수고하세요.

Masquerading을 사용하면 접속이 안됩니다.

2000-07-03 00:00 - 넷사랑

서버와 클라이언트 모두 공인된 주소를 가지고 있어야 Xmanager사용에 문제가
없습니다. 위와 같은 문제점을 해결하기 위해서는 ftp , http proxy server와 같은
기능을 하는 X proxy server가 필요합니다.

빠른 시일내에 넷사랑컴퓨터에서 이러한 기능을 하는 서버를 제작하여 배포할
예정입니다.

Masquerading을 사용하도 Xapplication을 띄울 수 있군요..

2000-07-03 00:00 - 이태철

내부 IP(사설 IP)를 이용해서 망밖에 있는 서버의 Xapplication을 실행할 수 있습니다.

좀 전에 질문을 하고 난 후 답변을 보다가 아무래도 이상해서 다시 해 보니 되네요..

hanterm을 실행할 때 $DISPLAY를 사용하지 말고 IP를 명시하면 됩니다.

MASQ server remote server
|----| |----|
| | -----------------------> | |
|----| <----------------------- |----|
^
|
|
|----|
| |
|----|
PC

공식 IP를 사용해야한다는 점에서 착안

MASQ server에 PC의 IP를 IP-alias 기능을 이용부여
ipmasqadm을 이용 tcp 6000 port forwarding
hanterm -d PC-official-IP:0.0

이렇게 하면 문제 없죠..
그럼 이만..

좋은 답변 감사드립니다

2000-07-03 00:00 - 넷사랑

얼마 전까지는 masquerading 기능 중 incoming connection forwarding이
없었는데, 최근에 배포되고 있는 Linux는 이 기능이 포함되어 있습니다.

MASQ server의 TCP 6000 포트 forwarding 기능을 잘 설정하면
연결하는데 아무런 문제가 없습니다.

좋은 글 감사드리며, 지속적인 관심 부탁드립니다.

마스커레딩에서 ipmasqadm 이용한 접속 예제

2000-08-21 00:00 - 김기현

마스커레딩 서버로 요즘은 커널 2.2.xx 가 대부분일겁니다.
2.2대의 커널에서는 포트포워딩에는 ipmasqadm 이란 도구를 사용합니다.

대부분의 국내 배포판은 레드햇 기반이므로 ipmasqadm-0.4.2-2.i386.rpm 을 설치한뒤....

/etc/rc.d/rc.local 등에

ipmasqadm autofw -A -r tdp 6000 6000 -h 192.168.1.11
ipmasqadm autofw -A -r udp 6000 6000 -h 192.168.1.11

을 넣어주면 됩니다.(근데 관리자님, UDP 포트도 사용하나요?)
192.168.1.11 은 Xmanager가 설치된 사설IP쪽 PC입니다.

그러나, 이런식으로 한다면 사설IP쪽 네트워크에서는 한대의 PC만 Xmanager가 가능하겠죠?

ftp://ftp.proxad.net/mirrors/ftp.linuxberg.com/files/console/adm/ipmasqadm-0.4.2-2.i386.rpm
ftp://ftp.proxad.net/mirrors/ftp.linuxberg.com/files/console/adm/ipmasqadm-0.4.2.tar.gz

이전 조회수: 138

Browser not supported