iptables for NAT loopback

NAT Loopback (or Hairpin) NAT 환경에서 NAT 뒷단에 두개의 서버 (Server A, Server B)가 있는 상황 Server B는 public ip로 서비스를 하고 있는 상황이며 Server A에서는 public ip로 Server A에 접속해야 하는 상황 이와 같은 경우 연결이 이루어지지 않는다. 이를 NAT loopback 혹은 hairpin 이라고 이야기 한다. iptables를 통한 연결방법 다음과 같은 rule을추가한다. # router: # - eth0 : 82.120.11.22(public IP), # - eth1 : 192.168.1.1(internal IP) # Server a (src) : 192.168.1.100 # Server a (dst) : 192.16..
Network/System&Tools 2020. 9. 9. 13:34
How to use a proxy server as a client

open 된 proxy 혹은 내부에 제공되는 proxy 서버의 사용을 다음과 같이 수행할수 있다. Linux 환경이라면 아래와 같은 환경변수를 추가하면 된다. export http_proxy="http://USER:PASSWORD@PROXY_SERVER:PORT" export https_proxy="https://USER:PASSWORD@PROXY_SERVER:PORT" export ftp_proxy="http://USER:PASSWORD@PROXY_SERVER:PORT" https://www.shellhacks.com/linux-proxy-server-settings-set-proxy-command-line/ 실제 cURL을 통해 연결시도를 해보면 다음과 같은 결과를 확인할 수 있다. root@ubun..
Network/System&Tools 2019. 6. 12. 13:50
Open Virtual Network (OVN)

Open Virtual Network (OVN) 이란? OVN(Open Virtual Network)은 가상 네트워크 추상화를 제공하는 시스템이다. (wikipedia) OVN은 기존 Open vSwitch의 기능을 보완하는 컨셉으로 가상의 L2,L3 오버레이와 security group과 같은 가상 네트워크 추상화를 제공하게 된다. 좀더 쉽게 풀어보자면 기존에 Open vSwitch는 이름대로 switch라는 하나의 장비개념이라면 Open Virtual Network은 Network이라는 이름에 걸맞게 switch, router와 같은 장비들이 속한 전체 네트워크를 OVN을 이용해 구성할수있다는 개념이 된다. 그렇다고 OVS가 상위개념이라보기는 애매하고 OVS는 OVN을 이용한 network 구성이 가..
Network/Architecture&Tech 2018. 7. 20. 14:10
Cisco IOS SSH Enabling

Cisco Switch 에 SSH를 enable 하는 방법cisco switch catalyst 3560에 SSH로 연결할 이슈가 생겨 SSH를 Enable 하는 방법을 정리해보았다. 사전준비Switch> enableSwitch# conf terminalSwitch(config)# hostname my_domainSwitch(config)# ip domain-name my_domain.comSwitch(config)# crypto key generate rsaSwitch(config)# show running-config SSH 설정Switch# conf terminalSwitch(config)# ip ssh version 2Switch(config)# ip ssh timeout 120 authentic..
Network/System&Tools 2017. 9. 28. 14:58
1