Network/Untangle

Untangle - 구축 및 설정 2

잇(IT) 2022. 5. 17. 00:10

목차

1. 기본 구성도
2. Untangle 설정
3. AD DC 설정
4. Server 1 설정
5. PC 1 설정



https://insoobaik.tistory.com/168

 

Untangle - 구축 및 설정 1

목차 1. Untangle 설정  1.1 네트워크 설정  1.2 포트포워딩  1.3 방화벽으로 제한하기 1. Untangle 설정 1.1 네트워크 설정 - Untangle 각 이더넷 카드 IP 설정을 위와 같이 해준다. - 내부 네트워크들은 U..

insoobaik.tistory.com


- 이전 Untangle 구축 및 설정에 이어 IP 주소로 직접 접근하는 것이 아닌 DNS를 이용하여 접근하는 설정을 해 볼 것이다.

- 추가로 AD DC에서 사용자를 생성하여 FTP와 Mail을 해당 사용자들을 통해 접속해 볼 것이다.


1. 기본 구성도

 

- 기본 구성도는 이전과 동일하게 위의 그림과 같다.


2. Untangle 설정

 

2.1 Interfaces 설정

 

- Untangle의 네트워크 카드 3개 있고, 해당 카드의 NAT 주소와 Host-only 주소는 이전과 동일하게 다음과 같다.


2.2 접근 규칙 설정

 

- DNS Port에 해당하는 53번 Port로의 접근을 전부 허용 시켜 준다.

 

- FTP의 UDP/TCP Protocol에 해당하는 Port인 20, 21번 Port로의 접근을 전부 허용 시켜 준다.

 

- MAIL의 SMTP/POP3/IMAP Protocol에 해당하는 Port인 25, 110, 143번 Port로의 접근을 전부 허용 시켜 준다.


2.3 포트 포워딩 설정

 

- 10.0.0.11(Untangle Nat 카드의 IP 주소)의 53번 포트로 들어오는 요청은 새로운 목적지인 2.2.2.1과 포트포워딩을 시킨다는 의미다.

- 2.2.2.1의 IP 주소를 가진 장비는 DNS Server에 해당하기 때문에 해당 네트워크에 있는 DNS 서버로 포트 포워딩 시켜준다.


3. AD DC 설정

 

3.1 네트워크 설정

 

- AD DC의 경우 DNS 주 영역이지만 주 DNS Server로 Server1을 사용할 것이기 때문에 DNS 서버는 Server 1의 IP 주소를 설정해준다.

- 그 외 AD DC의 IP 주소를 작성하고 기본 게이트웨이는 Untangle 네트워크 카드 IP인 1.1.1.254를 통해 다른 네트워크와 통신 할 수 있도록 지정한다.


3.2 사용자 생성 및 멤버 서버 확인

 

- FTP 및 Mail을 이용하기 위한 사용자를 AD DC에서 미리 생성한다.

 

- AD에 Member로 속해 있는 Server1은 Domain Logon 방식으로 AD DC에서 생성된 사용자로 접속이 가능하다.


4. Server 1 설정

 

4.1 네트워크 설정

 

- Server 1의 네트워크 설정 항목이다.

- Server 1은 DNS 보조 영역을 가지고 있다. 주 영역의 서버와는 다른 서버에서 운용되며 주 영역의 처리량을 분산시켜 똑같은 DNS Server로 사용할 수 있다.

- Server 1을 DNS Server로 사용할 것이기 때문에 DNS 서버 설정을 Server 1으로 지정해준다.


4.2 DNS 설정

 

- 보조영역에 해당하는 Server 1의 DNS Server는 DNS 주영역인 AD DC로부터 레코드 값을 받아온다. 


4.3 WEB 설정

 

- Server 1에서 기본 웹 페이지를 생성한다.

- 바인딩을 통한 포트 충돌 오류를 방지하여 여러 웹 사이트를 생성한다.


4.4 FTP 설정

 

- FTP를 통해 AD DC에서 생성한 사용자 a, b에게 FTP 사용 권한을 부여한다.

 

- Server 1은 Member Server에 속하기 때문에 홈 디렉토리를 생성하는 폴더 명을 AD의 도메인 명으로 지정해야 하며 사용자 격리를 사용하기 사용자 이름 실제 디렉터리를 홈 디렉터리로 지정한다.

 

- FTP 접속 시 인증을 받고 접속을 할 수 있도록 기본 인증을 '사용'으로 설정한다.


5. PC 1 설정

 

5.1 네트워크 설정

 

- PC 1의경우 외부 네트워크에 속한 장비이기 때문에 내부 네트워크와 통신하기 위해선 Untangle을 통해 전달되어야 한다.

- 내부 네트워크와 통신하기 위해 Untangle NAT의 IP 주소를 게이트 웨이로 지정한다.

- DNS Server는 현재 Server 1(2.2.2.1)이지만 직접적으로 통신이 불가능하기 때문에 우선 Untangle을 통해 요청을 보내면 포트 포워딩을 통해 DNS Server로 요청이 도달하도록 하기 위해 DNS Server IP 주소 또한 Untangle NAT IP 주소로 지정한다.


5.2 DNS를 통한 FTP 확인

 

- DNS를 이용하여 FTP 프로그램인 Filezilla를 통해 파일을 FTP Server의 사용자 a 디렉토리로 폴더를 전송했다.

 

- 위와 같이 FTP Server의 사용자 a 디렉토리에 정상적으로 폴더가 옮겨진 것을 확인 할 수 있다.


5.3 DNS를 통한 WEB Server 확인

 

- WEB 페이지 접속을 DNS를 통해 접속한 것을 볼 수 있다.


5.4 AD를 통한 Mail Server 사용 확인

 

- Mail Server에서 Hmail이라는 프로그램을 통해 AD로부터 사용자 a, b계정을 추가 한 것을 볼 수 있다.

- a, b 계정은 Mail Server에 해당하는 Member Server에서 생성한 사용자가 아닌 AD DC에서 생성한 사용자다.

 

- Mail 전송 및 수신이 정상적으로 이루어지는 것을 확인 할 수 있다.


 

728x90

'Network > Untangle' 카테고리의 다른 글

Untangle - 구축 (HAProxy, WEB, DB, DNS, FTP, MAIL / 방화벽 제한)  (0) 2022.05.18
Untangle - 구축 및 설정 1  (0) 2022.05.15
Untangle - 설치  (0) 2022.05.12