공부?/국비 지원 일기장

프로젝트 마무리 - UDP Tunneling과 L3 스위치 세팅

무무요 2024. 10. 19. 01:45

 

=======

 

요근래 제일 애먹고 있다..

 

=======

 

내가 구축하는쪽의 최상단에 있는 L3 스위치 세팅을 해보겠다.

일단 L3에서 

L3 밑에 있는 103 대역들에 대한 ping 테스트를 해보기 위해 UTM과 L3가 붙어 있는 인터페이스에 UTM의 eth0번 Gateway를 세팅 해주겠다.

#conf t
(config)# int f 1/1
(config-if)# no shutdown
(config-if)# no switchport
(config-if)# ip add 102.50.80.254 255.255.255.0

- no switchport 해주는 이유는 기본적으로 L3 스위치는 L2 인터페이스로 작동하기 때문에 no switchport 라는 명령어로 L3 인터페이스로 전환시켜 라우팅 기능을 활성화 시키려하기 때문

 

UTM에 eth0번의 ping

잘 간다.

 

이번엔 WAF의 eth0번으로 ping

Request time out이 뜬다.

이유는 라우팅 테이블에 102.50.70.0 대역에 관한 테이블이 없기 때문인데, 그 대역을 추가 해준다.

(config)# ip route 102.50.70.0 255.255.255.0 102.50.80.1
# 대역과 서브넷 마스크 , next hop 적기

다시 한번 ping을 쳐보면

아주 잘 간다.

 

테스트용 클라이언트를 하나 붙이고 세팅을 해준다.

왼쪽 밑 TEST라고 적힌 부분

(config)#int f 1/0
(config-if)#no shutdown
(config-if)#no switchport
(config-if)#ip add 102.50.90.254 255.255.255.0

 

테스트용 클라이언트에 102.50.90.1 대역을 세팅후 스위치에서 핑

 

클라이언트에서도 핑

잘 간다.

 

=======

 

L3 몸에 붙어있는 내 내부쪽으로 ping이 잘가니 토폴로지에 있는 왼쪽(DNS), 오른쪽(본사 intranet과 밖으로 내보내 주는 router)을 UDP Tunneling을 통해 세팅 해보겠다.

 

=======

 

 

왼쪽에 있는 Cloud 12는 토폴로지 상으로 DNS가 있는곳이다.

 

UDP Tunneling을 위해 Cloud 우클릭 후 configure - UDP 에서 설정을 추가한다. IP는 상대방 PC의 호스트 IP 입력

서로 통신을 위해 L3 스위치의 인터페이스 1/2 부분을 세팅 하겠다.

#conf t
(config)# int f 1/2
(config-if)# no shutdown
(config-if)# no switchport
(config-if)# ip add 102.50.100.254 255.255.255.0

 

DNS 쪽에 있는 UTM의 게이트웨이를 인터페이스에 세팅

102.50.100.0 의 대역은 이제 L3의 몸에 붙어있는(Connect) 대역이기 때문에 따로 라우팅 테이블 세팅을 해줄 필요가 없다.

 

UDP 터널링 테스트를 위해 DNS의 UTM eth0번 부분(102.50.100.2) IP로 핑 테스트

성공

 

DNS와 붙었기 때문에 위에서 테스트한 테스트 클라이언트에서 도메인으로 홈페이지를 접속해보겠다.

DNS가 UTM에 맵핑한 IP를 DNS 서버주소에 입력

WAF에서 세팅한 www.seoin.go.kr  입력

 

SSL을 적용해 https를 했지만 발급기관에서 발급한 인증서가 아닌 UTM에서 발급한 SSL 인증서이기 때문에 뜨는것

고급 - 안전하지않음 선택

 

도메인으로 접속 성공

UDP 터널링 성공

- UDP 터널링이 너무나 불안정해서 되다 안되다 한다.

 

이제 오른쪽 UDP 터널링을 해주겠다

 

오른쪽 클라우드에서 UDP에서 오른쪽 부분의 호스트 IP와 왼쪽과 겹치지 않게 포트 번호 지정

오른쪽 클라우드와 연결된쪽 인터페이스 설정

(config)#int f 1/3
(config-if)#no shutdown
(config-if)#no switchport
(config-if)#ip add 103.20.22.31 255.255.255.0

 

오른쪽에서 클라우드와 연결된쪽에 핑 테스트

잘 간다.

 

 

토폴로지상에 있는 지부들의 핑을 위해 각각 라우팅 테이블을 정적으로 추가

- 강사님의 추천으로 정적으로 전부 하나하나 추가

각각

102 대역은 내 토폴로지 상단의 붙어있는 대역들(connect)과 붙어있지 않은 내부(static)으로 되있고

103 대역은 각각

오른쪽 UDP 터널링과의 통신을 위한 대역들

관직구청 대역

부양구청 대역

마지막으로 바깥쪽 인터넷을 위해 강의실 공유기 10.0.0.0 대역

을 추가한다.

 

일단 UDP 터널링을 뚫은곳 대역에 ping 테스트는 성공적이다.

 

 

부양구청의 인터넷과 연결된 라우터쪽 ping 테스트

 

관직구청의 인터넷과 연결된 라우터쪽 ping 테스트

 

=======

 

'공부? > 국비 지원 일기장' 카테고리의 다른 글

54일차 - 웹 해킹 2  (0) 2024.10.29
53일차 - 웹 해킹 시작  (2) 2024.10.28
프로젝트 - 본딩  (2) 2024.10.19
프로젝트 - WAF , UTM 설정  (0) 2024.10.14
프로젝트 - L4 세팅  (1) 2024.10.14