none
사설IP를 가진 서버가 공인IP를 가진 AD로 인증을 받으려면? RRS feed

  • 질문

  •  

    안녕하세요,

    현재는 모든 서버가 동일한 공인 IP대역에 있습니다..

    공인 IP대역에 있는 몇대의 서버 (예Big SmileB서버등)을 사설화로 진행하려고 합니다.

    문제는 DB서버 클러스터시 AD인증 부분인데요..

    테스트를 진행했는데 사설IP에서는 공인 IP대의 AD를 인증을 하지 못합니다..

    방화벽 문제인줄 알았는데 보니 any 로 되어 있는 상태이구요..

    몇가지 체크를 해야 될거 같은데..어떤부분을 체크를 해야 할지 모르겠습니다.

    고수님들의 현명한 답변 기다리겠습니다...

     

    감사합니다.

     

     

    2008년 10월 5일 일요일 오후 11:41

모든 응답

  •  동일한 아이피대역에서, 하나의 라인을 공유기나 기타 NAT작업을 통해서 몇대의 서버를 사설 IP로 진행 하신다는 말씀인지요.
    기본적으로 그렇게 된다면 공인 IP대역과 사설IP 대역은 서로 다른 도메인구간(네트워크의 도메인) 이 된다고 봅니다.


    기본적으로 AD 인증은 특별한 추가 설정이 없다면, 동일한 브로드 캐스팅 구간에만 적용이 됩니다.
    이부분에 대한 체크가 필요할듯 하구요. 두번째로는 DNS가 올바로 AD를 가리키고 있는지 확인도 필요 할듯 하네요.

    아 그리고, DB 서버들을 사설화로 진행 하신다는 말씀인지요..? 
    2009년 2월 24일 화요일 오전 5:37
  •  맞을련지 모르겠습니다.

    host 파일이 있잖습니까? host 파일에 사설 IP를 심어서 리다이렉트 시키시면 됩니다.
    전에 그렇게 사용했던 기억이 있거든요.

    Giix 님이 말씀하신 두번째 DNS를 제대로 못찾아서 그런 경우가 제일 크거든요

    도움 되셨길..
    2009년 2월 24일 화요일 오전 9:11
  • 우선 제 임의로 아래 IP 정보로 메모해 보았습니다.

    Domain controller(DC) 서버의 IP 정보(211.119.200.10)
    DBMS 서버의 IP 정보(192.168.10.2)


    case a
    DC  211.119.200.10   <-> DBMS 192.168.10.2

    case b
    DC  211.119.200.10   <->  211.119.200.11(NAT구성)  <->    DBMS 192.168.10.2

    case c
    DC  211.119.200.10   
           192.168.10.3      <->   DBMS 192.168.10.2


    위 3가지중 어떤식으로 구성되어 있는지 부터 정리해 주시는게 좋을거 같습니다.


    JS
    2009년 3월 3일 화요일 오전 8:01
  • 1. 네트워크 연결 문제
    공인 IP 와 사설 IP 상에 내트워크 연결이 되는지 확인 하시기 바랍니다.
    일단 Ping TEST가 가장 간단한 방법입니다.

    필요하시면 해당 문제가 되는 컴퓨터에서 연결 진단을 할 수 있습니다.
    아래 링크의 툴을 통해 해당 공인 IP 대역의 도메인 컨트롤러와 연결이 되는지 확인 하시기 바랍니다.
    http://www.microsoft.com/Downloads/details.aspx?familyid=8355E537-1EA6-4569-AABB-F248F4BD91D0&displaylang=en

    2. DNS 설정 문제
    DC는 즉 AD는 최초 DNS를 통해 검색하게 됩니다.
    문제가 있는 머신들의 TCP/IP 설정에서 DNS 가 도메인컨트롤러로 지정이 되어있는지 그리고 UDP 53이 열려있는지 확인 하시기 바랍니다.
    http://maystyle.tistory.com
    2009년 3월 4일 수요일 오전 3:40