가상머신 (VM ware) 내부망 / 외부망 분리하기

 

가상머신 (VM ware) 내부망 / 외부망 분리하기

 

 

몇 주간의 삽질끝에 드디어 망 분리(?)에 성공하게 되어 remind와 방법 공유겸 내용을 작성해 보도록 하겠습니다.

 

 

 

일단 구축할 네트워크 구성도입니다.

 

네트워크 구성도

 

세부적으로 설명하자면 다음과 같습니다.

 

* win7과 Web Server는 c클래스 137대역이며 네트워크 어댑터는 host-only로 설정된 상태입니다

* 윗단 리눅스(라우터)를 이용해 인터넷과 통신이 되도록 구성할 계획입니다.(리눅스가 꺼져있으면 외부로 통신불가)

* kail는 139대역으로 외부 공격자로 구성했습니다.

 

 

1. 먼저 host-only로 설정하여 서로 통신이 잘되는지 확인합니다.(당연히 잘될것입니다)

- ping 으로 확인해도 되지만 저는 푸티를 이용해 확인했습니다.

- 각각의 ip 및 g/w는 수동으로 입력해줘야 하며 제 g/w는 라우터의 IP 즉 137.2를 적었습니다

 

 

win7 설정

 

 

web server 어댑터 설정

 

win7에서 webserver 연결성공

 

 

 

2. 통신이 잘되는 것을 확인했으면 라우터로 쓸 리눅스의 네트워크 어댑터를 설정합니다

- 아래 두개의 랜카드가 있는것을 확인 할수있습니다 (한개는 NAT로 외부와의 통신 , 나머지 한개는 g/w용 어댑터)

- 라우터로 쓸 리눅스에서 외부로 통신이 되는지 ping테스트를 합니다

 

 

리눅스(라우터) 설정

 

 

라우터(리눅스)에서 외부 ping 테스트

 

3. 라우터(리눅스)에서 두개의 host와 통신하기 위해 ip 설정을 해줍니다

- etc/networking/interface를 수정해도 되지만 저는 편의상 GUI환경에서 수정하겠습니다

- system setting > network > options >IPv4 Settings > 설정후 Save > On에서 off 다시 On으로 껏다킴

- 나머지 한개의 인터페이스 설정 동일

 

 

 

외부 인터페이스 설정

 

 

라우터용 인터페이스 설정

 

 

 

4. 설정 후 라우터와 내부, 외부로 ping 테스트

- web server에서 라우터로 ping 테스트 확인 결과 정상적으로 통신(나머지 한대도 확인해아함)

- 하지만 외부로는 ping 이 안나가는 것을 확인

 

 

라우터 까지 ping test 성공

 

외부로 ping 안나감

 

5. 라우터(리눅스)에서 방화벽 설정을 해줘야함

- 명령어 사용전에 iptables가 설치안되어있다면 설치 해줘야함

- sudo apt-get install iptables

 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
iptables -A FORWARD -i ens38 -j ACCEPT

 

* 각자의 inerface 명에 맞게 변경 해야함

* 단순히 프롬포트창에 위처럼 입력하면 재부팅 할때마다 명령어 작성해야함

 

gedit /etc/rc.local

들어가 저장하면 재부팅 후에 자동적으로 명령어가 실행됨

 

 

 

6. 다 돼었다면 내부에서 외부로 ping 테스트를 해보자

 

 

 

web server(내부)에서 외부로 핑 테스트 결과

 

win7(내부)에서 외부로 ping 테스트 결과

 

 

 

 

 

 

 

 

★☆피드백은 언제나 환영입니다.☆★