  관리자
 2003-11-17
 196 HIT
|
| iptables 를 이용한 매스커레이딩 서버 뒤쪽의 MS 윈도에서 다이알패드와 소리바다를 이용하기 위한 설정입니다. 두 서비스 모두 포트포워딩이 필요하죠.. 1. 다이알패드를 위한 설정 다이알패드를 이용하기 위해서는 udp 수신포트로 51200과 51201, tcp 수신포트로 51210을 포워딩해주어야 합니다. ipchains를 이용한 매스커레이딩에서는 포트포워딩을 위해 ipmasqadm이라는 별도 툴을 이용해서 다음과 같이 했습니다. ipmasqadm autofw -A -v -u -r udp 51200 51201 -c tcp 7175 ipmasqadm autofw -A -v -u -r tcp 51210 51210 -c tcp 7175 이를 iptables를 이용한 방법으로 적어보면 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 51200:51201 -j DNAT --to 192.168.0.2-192.168.0.3 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 51210 -j DNAT --to 192.168.0.2-192.168.0.3 이 됩니다. 여기서 eth0는 외부에서 인식할 수 있는 공인아이피가 부여된 랜카드입니다. adsl 사용자라면 ppp가 될까요? 뒤쪽의 --to 192.168.0.2-192.168.0.3은 포워딩된 패킷을 받을 내부 주소들..윈도컴들의 주소가 되겠죠.. 자신의 환경에 맞게 수정해 주셔야겠죠.. 2. 소리바다를 위한 설정 소리바다를 이용하기 위해서는 소리바다 클라이언트 프로그램의 옵션조정이 먼저 필요합니다. 소리바다의 옵션-서버 항 중.. "랜덤 포트 설정"과 "온라인상태 자동감지"을 끄고 사용할 포트범위를 수동으로 지정합니다. 포트번호는 9001부터 연속4개 포트범위를 지정하게 되어 있으므로 자신이 정한 포트범위를 확인하고 이를 매스커레이딩에 반영해야 합니다. 만일 매스커레이딩 뒤쪽에 소리바다를 이용하는 클라이언트가 여러 대라면 각각의 소리바다 클라이언트가 다른 포트를 사용하게 설정을 한 후 매스커레이딩 서버에서 특정 포트로 들어오는 모든 패킷은 해당되는 소리바다 클라이언트로 fowarding 되게 설정해주면 됩니다. 외부에서 인식할 수 있는 공인아이피를 부여받은 랜카드를 eth0, 소리바다를 이용하는 내부 사설아이피를 192.168.0.2라고 했을 때의 설정은 다음과 같습니다. 포워딩할 포트는 9017부터 9020으로 하였습니다. iptables -t nat -A PREROUTING -i eth0 -p udp --dport 9017:9020 -j DNAT --to 192. 168.0.2 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9017:9020 -j DNAT --to 192. 168.0.2 < 참고 > 다들 아시겠지만.. iptables를 이용한 매스커레이딩 설정은 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 입니다. eth0에 대한 사항은 위와 마찬가지 입니다. |
