라우터랑 스위치 사이에 방어할 수 있는것을 넣을거이다.
방화벽 = 리눅스환경에서 돌아가는 설치형
단, 30일정도 쓰면 라이센스 닫힌다.
UTM
9.5로 연습 -> 9.7로 실습
웹으로 이동해서 설정.
하드 디스크 8GB->10GB
vm->vmdk
설정 -> 네트워크 -> 어댑터 4개 다 활성화(망분리하기위해)
어댑터 1 : 호스트 전용 어댑터
0번이 관리자망
0번에 56 설정해주고 들어가면 됨.
왜 host를 0번으로 두냐면 정답은 cmd에 있음.
cmd에서 ipconfig -> 이더넷 어댑터 이더넷 2 192.168.56.1 ← virtualbox랑 연결해주는 다리 56이 ip 대역대
https://192.168.56.100:4444/로 웹접속해서 설정
호스트 이름 : st
회사 이름 : st
도시 : st
국가 : 한국
비밀번호 :123456
관리자 계정 이메일 주소 : master@lawowhou.co.kr
고급 ->
rufuse 설치
gns에서 항상 UTM먼저 키고 어댑터 1을 호스트 전용 어댑터로 하고 케이블 연결해줘야 됨.
gns를 켜서 utm이 연결되나를 확인
라우터하고
ping 192.68.54.100 -n 10000
라우터에서 utm9는 진짜 ip를 넣어줘야됨.(바깥에는 진짜 ip 넣어줘야됨)
utm -> 인터페이스
인사이드 : 192.168.0.254 eth2 intel corporation 85 이더넷 -> 저장 -> 인터페이스 활성화
winserver 2022에 들어가서 ip 확인하고 1.254에 ping 때림
utm 때문에 막혀있어서 ping이 안 가는거임.(pc1이랑 server)
네트워크 보호에 가서 열어주자
인사이드에서 서버 가는거지 서버에서 인사이드로 가는건 안됨.
러키 리눅스 최소기능 iso
155 = 진입서버
100번으로 쳐보자.
#4일차
[R1한방설정(OSPF)]
config t
interface FastEthernet0/0
ip address 100.100.100.254 255.255.255.0
no shutdown
exit
interface Serial1/0
ip address 4.4.4.1 255.255.255.192
no shutdown
exit
router ospf 1
network 100.100.100.0 0.0.0.255 area 0
network 4.4.4.0 0.0.0.63 area 0
router-id 1.1.1.1
exit
ip dhcp excluded-address 100.100.100.1 100.100.100.254
ip dhcp pool hacker
network 100.100.100.0 255.255.255.0
default-router 100.100.100.254
dns-server 125.246.95.152
lease 1 0 0 !
exit
[R2한방설정(OSPF)]
config t
interface FastEthernet0/0
ip address 125.246.95.254 255.255.255.0
no shutdown
exit
interface Serial1/0
ip address 4.4.4.2 255.255.255.192
no shutdown
exit
router ospf 1
network 125.246.95.0 0.0.0.255 area 0
network 4.4.4.0 0.0.0.63 area 0
router-id 2.2.2.2
exit
사설 ip = 라우팅 걸 수 없다.
밖에서 봤을 때 방화벽 안쪽은 뭐있는지 모름 방화벽 게이트웨이로 바꿔서 넘어감.
핵심 - outside에는 gateway를 254로 넣어줘야한다.