Secure Gateway 관련 질문입니다.
VPN과 재택근무 강의를 보고 질문 드립니다.
철수 집에서 서울 본사의 서버에 접속을 할 시
source가 VPN client의 IP(3.3.3.50), destination이 서울 본사의 서버 주소 IP(5.5.5.100)를 IP 헤더로 갖는 패킷 생성
source가 철수 집의 IP(9.9.9.9), destination이 부산 지사의 SG IP(3.3.3.1)인 IP 헤더를 갖고, 1의 내용을 VPN client가 암호화한 것을 payload로 갖는 패킷 생성
부산 지사의 SG에서 IP 헤더를 확인한 뒤, 기존 IP 헤더 부분을 source와 destination을 각각, 부산 지사의 SG IP(3.3.3.1), 서울 지사의 SG IP(5.5.5.1)로 변경
여기서 질문인데, 서울 지사의 SG에서 원본(1에서 생성된 것)을 끄집어내서 그대로 보낸다고 했는데요source는 3.3.3.50이고, destination은 5.5.5.100인데, 여기서 source를 5.5.5.1로 변경해야 서울 본사 SG가 응답을 받을 수 있는 것 아닌가요? (SG가 공유기와 동작이 동일하다고 생각합니다.)
Answer 1
0
그렇지 않습니다. 4번 과정에서 출발지 IP는 3.3.3.50이지만 출발지 MAC은 5.5.5.1 입니다. 패킷을 수신한 5.5.5.100 서버는 같은 주소 대역이 아니므로 응답할 때 게이트웨이에게 패킷을 전달합니다. 따라서 목적지 IP주소는 3.3.3.50이지만 목적지 MAC은 5.5.5.1의 MAC주소가 됩니다. 이후 SG 5.5.5.1은 SG 3.3.3.1로 패킷을 보냅니다. 물론 이때 도 목적지 MAC은 5.5.5.1과 인접한 라우터의 MAC이 될 것입니다. 참고하시기 바랍니다.
cicd 서버 올린 후 기존 마스터 노드 기동 시 네트워크 에러
1
80
2
Protobuff is it sufficient for mmorpg?
0
183
2
void IocpEvent::Init() is correct?
0
128
1
캐시 관련 질문입니다.
0
616
1
클라이언트 프로그래머 커리어 고민
0
1256
2
ETag 질문입니다.
0
727
1
Lock-Based Queue 병목현상 질문 드립니다.
0
591
1
캐시의 설정 주체
0
534
1
영속쿠키 질문입니다.
0
503
1
협상(accept-language)
0
686
1
에러 코드의 구현 주체
0
438
1
웹서버가 구현?
0
596
1
SPI 관련 질문 있습니다
1
920
2
Reverse proxy 질문
0
474
1
Full Cone NAT
0
465
1
할인 끝난건가요?
0
583
2
강의자료는 제공 안해주시나요?
0
631
1
MAC과 IP에 대해 질문드립니다
1
430
1
VPN 강의에서 궁금한 점이 있습니다
0
542
1
NAT 관련하여 질문드립니다
0
368
1
선생님 질문있어요
0
290
1
클라이언트 별로 L4 스위치 뒤의 특정 하나의 서버만 계속 접속하게 유도하는 방법이 있을까요?
0
578
1
엔드포인트는 노드라고 볼 수 있을까요?
0
375
1
로드 밸런서와 매니저 서버?와의 관계
0
317
1