Day 21 (NAT & Samba)

이번 시간에는 NAT방식으로 네트워크를 구성해보았다.

NAT구성 전에 자리를 옮기게 되어 네트워크 세팅을 실습에 맞게 변경해 놓았다.

보안 실습은 NAT방식으로 RDB실습은 BRIDGE방식으로 진행할 것이다. 한가지 짚고 넘어가자면 이동형 PC인 경우에는 네트워크가 변경되는 환경에서 IP가 변동되어 bridge의 경우에는 IP도 변경을 해줘야 한다. 그러나 NAT를 사용하게 되면 외부로 나가는 IP가 고정되어 네트워크가 변경되는 환경에서도 동일한 IP를 유지 할 수 있다.

 

VMware에서 네트워크 설정을 하면 되는데 관리자로 실행해야 모든 네트워크 방식을 설정 가능하다.

bridge의 네트워크 정보는 일반 네트워크 정보와 일치한다. 따라서 관리자로 실행하지 않는다면 vmware에서 출력되지 않는다.

vmnet1은 host only방식으로 단일 pc로써 사용할것이라는 의미이다. 따라서 게이트웨이가 불필요하다.

vmnet8은 nat방식으로 ip와 netmask 설정후 nat설정에서 게이트웨이를 1번으로 설정한다.

모든 방식의 IP나 netmask가 변경된다면 변경후 apply해야 네트워크를 재시작하여 적용시킨다.

 

VMnet1은 HOST ONLY로 사용할 것이다. VMnet8은 NAT방식으로 Ethernet은 Bridge방식으로 네트워크를 구성했다.

VMnet1은 사용하지 않을것이기 때문에 사용하지 않음으로 설정해 놓았다.

아래의 사진에서 의미있게 봐야 할 부분은 route PRINT명령 후에 네트워크 대상이 '0.0.0.0'인 라인과 '192.168.10.*', '192.168.11.*'인 라인들이다.

네트워크 대상이 '0.0.0.0'이라는 의미는 모든 노드를 의미하고 네트워크 마스크가 '0.0.0.0'이라는 의미는 모든 네트워크를 의미한다. 따라서 모든 노드와 모든 네트워크는 '192.168.10.3'를 통해서 게이트웨이인 '192.168.10.1'로 통신한다는 의미이다. 그러나 아래에 '192.168.10.0'과 '192.168.11.0'은 게이트 웨이가 연결됨으로 나오는 것으로 봐서 직접 통신한다는 의미이다. 

즉 동일한 네트워크 주소를 가지면 직접 통신을 하지만 그 외의 네트워크는 게이트 웨이로 패킷을 송신한다는 것이다.

 

그리고 NAT방식의 네트워크를 가지는 Linux를 하나 더 생성한다.

IP, NETMASK를 지정해준다. GATEWAY는 PC당 하나만 가질 수 있기 때문에 로컬에 설정하고 여기서는 설정하지 않는다.

 

NAT방식 구간은 192.168.11.11네트워크로 생성되었다. NAT통신 방식에 따라서 192.168.11.0/24네트워크가 내부에서 통신이 어떻게 되든 외부에서 접속하거나, 외부로 송신할때는 192.168.10.3네트워크로 보이게 하는것이 최종 실습의 목표이다. NAT방식은 외부에서 내부 네트워크를 전혀 참조할 수 없기 때문에 일종의 방화벽 역할을 한다. 192.168.11.3은 NAT방식에 연결된 다른 PC로 인식하고, 게이트 웨이는 192.168.11.1로 설정하면 설정이 완료 된다.

 

이제 리눅스가 전부 설치 되었으면 기본적으로 세팅해야 할 네트워크 데몬들혹은 예약어등을 설정한다.

 

외부 네트워크와 핑을 주어 연결을 확인한다.

NAT네트워크에서 Apache서버 및 google.com과의 PING을 확인해본다.

외부 네트워크 Apache, DNS에서 NAT로 PING을 확인해보면 PING이 전부 손실된다.

반면 Ethernet으로는 PING이 잘 소통된다.

 

---

SAMBA에 대해서는 이번 시간에는 이론을 설명하고 실습은 다음 시간에 진행한다.

윈도우 네트워크 파일 시스템에 의해 사용되는 표준 프로토콜의 이름이다. IBM에서 공유 프로토콜의 라이센스를 가지고 있다가 MS와 합작 OS를 개발하기 위해 라이센스를 풀었었는데 MS에서 프로토콜에 대한 정보만 가지고 그룹에서 탈퇴했다. 그 후에 개발 된것이 윈도우 95이다. 윈도우 95버전은 관리나 개발용이 아닌 파일 시스템에 의한 공유용으로 개발되었다. 그러나 삼바는 거시적으로 보면 Linux가 Windows처럼 보이게 통신하는 방식이다. 삼바는 다양한 윈도 클라이언트에 대한 파일과 인쇄 서비스를 제공하며, 윈도 서버 도메인과 함께 동작할 수 있고, 주 도메인 콘트롤러(PDC) 또는 도메인 멤버로서도 동작할 수 있다.

 

삼바의 가장 큰 특징은 Unix 계열의 시스템이 Windows와 같은 OS와 공유하기가 쉽지 않지만 Unix시스템과 Windows시스템이 데이터를 공유할 수 있게 하는것이다.

삼바의 다른 특징들은 삼바를 통해 리눅스 서버를 타 운영체제(서로 다른 OS)와 파일 및 Printer 자원을 공유할 수 있는 파일서버로 사용할 수 있다.

삼바는 PC에서Unix Server의 HDD와 Network pint 자원을 공유할 수 있도록 해주는 서버이다. 그 반대로 Unix system에서 Client computer의 pinter 자원, 서버의 특정공간(/home 아래의 계정 홈 디렉토리, file 등등) 같은 네트워크상에 있는 PC(Windows, Linux Server 등) 혹은 서버들에게 공유할 수 있도록 해주기 위한 서버이다. 그래서 파일 서버라고도 한다.

TCP/IP, NetBEUI(NetBIOS name service)와 IPX/SPX 등의 Protocol상에서 작동하게 되므로 자신의 system에 TCP/IP Network Protocl이 설치되어 있어야 한다.

시스템의 리소스를 직접 제공하는 서비스이므로 보안에 주의한다.(응용을 제공하는 것이 아니라 리소스를 제공하는 서비스이다.)

심바에서는 설치 후 프로세스 확인 할때 smbd, nmbd 두 녀석이 삼바 데몬들이다.

 

 삼바의 기능은 리눅스파티션과 윈도우와의 공유, 윈도우 파티션과 리눅스와의 공유, 리눅스의 프린터와 윈도우와의 공유, 윈도우의 프린터와 리눅스와의 공유이다.