| Networks >> Networks Administration
|
| [목차] |
|
제4장 ip-masquerade를 이용한 인터넷 카페
5. 다이얼 모뎀접속을 위한 설정 인터넷에 연결하기 위해 먼저 모뎀을 인식시켜야 한다. 윈도우에서 제어판의 모뎀 검색 항목으로 필요한 제어기를 설치한 다음 모뎀에 대한 옵션들을 설정하여 사용하는 것 처럼, 리눅스에서 역시 먼저 모뎀을 인식시키는 작업이 필요하다. 리눅스에서 모뎀을 인식시키는 방법은 매우 간단하다. 모뎀이 COM3이나 COM4 포트 중 어느 것을 사용하는지 알아두었다가 X윈도우의 모뎀 제어판 에서 이를 지정해주면 된다. 여기서 수행하는 작업은 지정한 COM 포트에 /dev/modem 장치파일을 링크시키는 단순한 일이다. 이렇게 함으로써 대부분의 응용프로그램들이 해당 장치파일에 직접 접근 하는 것이 아니라 논리적인 장치파일인 /dev/modem에 접근할 수 있도록 단일한 방법을 제공한다. 한번 이작업을 하면 모뎀 COM포트의 변경이 있을 때 까지 그냥 잊고 지내도 된다. (주의 : X윈도우 상에서 작업을 진행해야 됩니다. 아래의 명령은 hanterm화면에서 실행하면 됩니다.) [실행명령]
4.1 ppp 네트워크 설정 리눅스에서 인터넷 ISP의 PPP서비스를 이용하기 위한 네트워크 설정방법은 윈도우의 전화 접속 네트워킹설정과 유사하다. 우선 네트워크 설정에 앞서 반드시 알아두어야 할 사항은 다음과 같다. ● 가입한 ISP의 접속 전화번호 : 01414 (한국통신의 코넷을 사용할 경우)
login: -> kornux
도메인 이름 서버 설정 도메인 이름 서버는 접속하는 ISP마다 다르게 지정되므로 문의하여 설정하도록 한다. 여기서는 지역 소호 네트워크(LAN)의 sohotest.net이라는 도메인에 자체적으로 사용하는 지역 도메인 이름서버(192.168.1.1)가 있고, 추가로 PPP네트워크를 통해 인터넷을 이용할 때 사용하는 ISP의 도메인과 도메인 이름 서버를 추가하였다.
[실행명령]
'Hostname' 필드에는 호스트의 완전한 인터넷 이름을 적어주고, gw.kornux.co.kr 'Domain'필드에는 호스트 컴퓨터의 이름을 제외한 도메인 이름을 적어준다. kornux.co.kr 'Search for hostnames in additional domains' 필드에는 호스트 이름만으로도 찾을 수 있도록 생략이 가능한 도메인 들을 추가한다. kornux.co.kr kornet21.net 'Name servers' 필드에는 먼저 지역 도메인 서버의 주소를 적고, 다음에 ISP의 도메인 서버 주소를 적으면 된다. 192.168.1.1 168.126.63.1 Network Configurator : Hosts
'Add' 버튼을 클릭하면 대화상자가 하나 나타나는데, 'ip'에는 192.168.1.254를 적어주고
다시, 'Add' 버튼을 클릭한다. 'ip'에는 192.168.1.10를 적어주고
Network Configurator : Interface
기존에 있는 내용은 아래와 같다.
Interface | IP |
.......
정상적으로 리눅스를 설치하고, 네트워크 카드를 인식시켰다면, 위와 같고 만약, 틀리다면 ppp0 인터페이스를 설치하기 전에 이더넷 인터페이스를 다시 설정해야 한다. PPP 네트워크 인터페이스 설정하기 네트워크 구성 제어판의 "Interface" 탭을 선택하자. 다음으로 Add 버튼을 선택하여 추가할 인터 페이스의 형태를 선택한다.
전화 접속을 이용한 PPP네트워크 인터페이스를 추가할 것이므로 PPP를 선택한다.
OK 버튼을 클릭한다.
PPP네트워크 인터페이스 생성을 위한 화면으로 바뀌는 데, Phone Number : 접속할 ISP의 전화 번호를 입력한다. 코넷일때는 01414를 넣어준다. Use PAP authentication : 전화를 걸어 접속이 되면 미리 입력한 이름과 비밀번호가 자동으로 전달되고 다른 절차 없이 곧바로 PPP접속이 이루어지게 할 것 인지를 묻는 것이다. 대부분의 ISP는 PAP인증을 사용하지 않는다. 자세한 것은 가입한 ISP에 문의하여 결정한다. PAP인증을 사용하지 않는다면 PPP login name 과 PPP password느 입력하지 않아도 되는데, Customize버튼을 눌러 더 자세한 설정을 해야 한다. PPP login name : PPP password : 여기서는 PAP 인증을 사용하지 않으므로 PPP login name과 PPP password을 입력하지 않는다. Customize 버튼을 클릭한다. ISP에서 PAP인증 방식을 제공하면 설정이 매우 단순하게 끝나지만, 대부분의 ISP가 아직 제공하지 않고 있으므로 자세한 설정을 위해 Customize 버튼을 선택하여 PPP네트워크 인터페이스의 설정을 편집해야 한다. Hardware 설정을 살펴보자.
Use hardware flow control and modem lines 고속 모뎀을 사용할 경우 선택해야 한다. Escape control characters 회선이 안정적이지 않은 곳에서 선택하는 것으로 선택하지 않아도 상관없다. Abort connection on well-known errors 통화중이거나 접속 장에서 연결을 자동으로 끊을 때 선택한다. Allow any user to (de)activate interface 루트 사용자가 아닌 일반 사용자도 이 인터페이스를 사용할 수 있도록 할 것인지 여부를 묻는 것인데 자신의 리눅스 시스템에 일반 사용자로 로긴하여 사용한다면 선택하는 것이 좋다. Line speed : 115200 모뎀의 속도를 지정한다. Modem Port : /dev/modem PPP Options : 공백으로 놓는다. Communication 설정은 리눅스에서 PPP네트워킹을 위해 전화접속을 할 때 수반되는 통신 연결 절차를 자동화하는 스크립트를 설정하는 것이다.
Modem Init String : ATZ 모뎀의 초기화 명령을 적는다. Modem Dial Command : ATDT 회선이 톤 방식일 때는 ATDT를, 펄스 방식일 때는 ATDP라고 입력한다. Phone Number : 01414 ISP의 전화번호가 들어간다.(코넷일 때 : 01414) Debug connection 통신 연결 절차 동안에 발생한 내용을 기록으로 남기는 것인데 선택하지 않아도 된다. Expert / Send 통신이 연결되는 절차는 상대 쪽(ISP의 접속 서버)에서 보내는 메시지에 대한 예상(Expert)과 그에 대한 응답 메시지의 전송(Send)의 연속적인 반응으로 이루어진다. 이는 각 ISP마다 차이가 있으므로 수동으로 접속을 해보고 설정하도록 하자 Append 버튼 : 추가할 때 Edit 버튼 : 수정할 때 Remove : 삭제할 때 Expert Send
위와 같이 설정하도록 한다. 이렇게 하면 자동으로 로그인 네임과 비밀번호를 입력하는 스크립트가 설정된다. TIMEOUT통신 연결 절차 동안의 시간을 설정하는 것이고, tion: 에서 1은 soback으로, 2는 ppp 로, 3은 종료를 의미한다. 단 코넷으로 접속할 때만 적용된다. ~--는 상대쪽에서 PPP통신 연결을 위한 준비 상태가 되었을 때 보내는 전형적인 메시지인데, 이때부터는 더 이상 응답 메시지는 전송하지 않고 PPP 네트워크를 구성하기 위한 정보를 교환하여 'ppp0'라는 네트워크 인터페이스를 구성한다. ppp0 네트워크 인터페이스는 ifconfig명령으로 확인 할 수 있다. Networking텝에서는 PPP네트워크 인터페이스에 대한 옵션을 설정한다. Activate interface at boot time 부팅할 때마다 자동으로 전화를 걸어 PPP네트워크를 구성할 것인지를 결정하는 것으로 필요에 따라 결정한다. Set default route when making connection(defaultroute) PPP네트워크를 구성하여 ppp0인터페이스를 만들고 나서 이를 기본 게이트웨이로 설정할 것인지를 결정한다. 이는 기본적으로 설정한다. Restart PPP when connection fails PPP접속이 실패할 경우 다시 시도할 것인지를 묻는 것으로 역시 설정 해둔다. Timeout values in seconds for ...
Maximum packet sizes :
Infrequently-used options: Local IP address: Remote IP address: 클라이언트의 IP를 미리 지정할 때 사용한다. 일반적으로 설정하지 않아도 된다. PAP텝에서는 PAP인증 방식에 관련된 구체적인 사항들에 대해 설정하는 것으로 직관적이기 때문에 따로 설명하지 않는다.
Done 버튼을 클릭한다. 또다른 대화상자가 나타나면 Save 버튼을 클릭한다. 이상의 PPP네트워크 인터페이스를 설정하고 난 후에, 실제로 PPP접속을 담당하는 스크립트는 /etc/sysconfig/network-scripts/디렉토리의 ifup-ppp0와 ipdown-ppp인데, 각각 인터페이스를 활성화(active>시키는 역할과 해제(deactive)시키는 역할을 담당하므로, 콘솔이나 터미널 윈도우 상에서 아래와 같은 명령으로 실행할 수 있다. Active 시킬 때,
Deactive 시킬 때,
또한, 네트워크 제어판의 인터페이스 텝에서 ppp0인터페이스를 선택하고, Active버튼을 클릭하면 활성화되고, Deactive버튼을 클릭하면 비활성화 된다. Network Configurator : Routing - 윈도우의 네트워크 설정의 TCP/IP 등록정보의 게이트웨어(Router)설정과 같은 기능을 한다. 여기서는 매스커레이드 방화벽 역할을 수행하도록 설정한다.
Network Packet forwarding(IPV4) Defult Gateway: 게이트웨이가 PPP연결시 자동으로 결정되므로 설정하지 않는다. Default Gateway Device 역시 설정하지 않는다. 4.2. 인터넷 연결 및 검사하기 ifconfig 명령을 이용한 네트워크 인터페이스 확인
ifconfig는 interface configurate의 약자로 작동중인 인터페이스의 상태를 보여주거나 변화 시킬 수 있는 명령이다. 위의 예와 같이 동작하면 시스템에 기본적으로 동작하는 lo(loopback only)인터페이스, 지역 소호 네트워크에 연결된 eth0 인터페이스, 그리고 위에서 설정한 ppp0 인터페이스가 제대로 설정되었음을 알 수 있다.
route 명령을 이용한 라우팅 테이블의 확인
라우팅에 관련된 정보는 route명령을 통해 현재 설정된 정보를 보여주거나 설정 정보를 변경할 수 있다. 위에서는 기본적으로 세개의 인터페이스를 통한 라우팅 정보가 있고, 맨 마지막 줄은 PPP네트워킹 을 통해 연결될 때 기본 게이트 웨이가 설정된 라우팅 정보를 보여준다. 즉 패킷의 목적지가 지역 소호 네트워크나 루프백 혹은 203.234.246.1아닌 모든 패킷에 대하여 기본 게이트웨이인 210.234.246.1 에게 경로 설정을 맡긴다는 의미이다. 여기까지 정상적으로 되었다면, 여러분은 리눅스 매스커레이드 서버를 만든 것이다. 자 이제 다음 단계는 윈도우95/98이나 리눅스 클라이언트에서의 환경설정을 진행하면 된다. |
| [목차] |
Networks Admin
