stone92

Members
  • Content count

    11
  • Joined

  • Last visited

Community Reputation

0 Neutral

About stone92

  • Rank
    Newbie
  1. stone92님도 승질을 다 내시네 ... 혹시 제가 머리가 나뻐서 내용을 놓칠 수도 있겠지요. 그런데 위에 부분의 경우는 stone92님의 댓글 앞에서 작성하신 분이 이미 지적한 사항이 아닌가요? 저는 그렇게 이해하고 진행한 것인데요? 그러니까, 보안에 치명적인 문제가 보인다고 하시면서 가입하셨다는 분이죠. 이 분의 댓글에 말씀드렸어요. 어차피 댁내망 랜 환경 자체가 ISP가 직접 연결되어져 있고, 우리 사용자가 물리적인 방화벽을 설치해서 사용하지 않은 이상은 운영모드가 변경되어도 별반 달라질 것이 없다는 것이죠.(이렇게 이해하고 있어요. 저는 ... ) '예' 까지 들었는데요? 공유기가 없는 PC 1대는 보안이라 봐야 Windows 방화벽이고, 그것도 XP2 서비스 팩2 이후의 운영체제 ... 공유기가 1대 있어도 어차피 인터넷 환경에 직접 물려 있잖아요? ISP - 공유기(게이트웨이) 이렇게요. ISP - 공유기(게이트웨이) - 공유기(브릿지) 이렇게요. 위에서 저는 아래와 같이 한다고 해서, ISP - 공유기(브릿지) - (게이트웨이) 특별히 'Set a default ISP'를 변경한 것도 아니라서 ... 이얘기에요. stone92님 앞에서 이미 진행된 얘기가 위에 문제죠. 제가 이해를 못하면 다시 설명해 주셔야지요. 제가 보안 전문가가 아닌데, 오히려 게이트웨어-브릿지가 왜 보안에 취약하냐고 질문하셨어요. - 그건 좀 어려운 문제라 ... 이렇게 진행한 것입니다. 제가 뭘 이해를 잘못했나 보군요? 결론적으로 운영모드를 변경해서 업어치나 메치나 마찬가지라는 것이에요. 그러한 상황에서 저는 댁내망 모든 접속을 개방하기 보다는 필요에 따라 ... 어쩌구 이런 얘기 않습니까. (개인적으로 이 의미를 전달하는데 굉장히 힘드네요.) 일단 제목을 보고 화가 났었고 이미 충분한 설명을 했음에도 불구하고 다시 아래와 같이 적어둬서 그랬습니다. "풀리지 않은 궁금점은 '브릿지 + 게이트웨이'가 '게이트웨이 + 브릿지' 보다 어떤 보안 문제가 있는지 풀리지 않아 아쉽습니다. " 혹시 저를 놀리는 건가 하는 생각이 들었습니다. 제가 ---공유기---브릿지가 왜 보안에 취약하냐고 반문을 드린 것은 imnas님이 보안에 대한 개념을 어느 정도 가지고 있느냐도 확인하고 싶기도 하고 혹시 제가 모르는 부분 혹은 예상치 못했던 부분이라도 나오지 않을까 하고 반문을 드린 것 입니다. 네 다시 설명 드리겠습니다. 보통 PC가 공유기를 통해서 접속하는 것은 인터넷에 직접 연결되었다고 하는게 아닙니다. 쉽게 말하면 인터넷에 직접 연결된 것은 공유기이지 공유기 하단의 PC가 아니라는 이야기 입니다. 여기서 인터넷에 직접 연결되었다는 이야기는 공인 IP를 가지고 연결이 되어있느냐 하는것 입니다. PC가 외부로 나갈때는 NAT과정을 거쳐서 나가기 때문에 공인IP를 가지고 나가는 것처럼 보일 뿐 입니다. ISP---브릿지---공유기---pc 구조의 네트워크에서 브릿지에 물린 PC나 기타 디바이스들은 공인IP 를 받는다는 말입니다. 결국 공인IP를 가진 시스템은 인터넷에 연결된 어떤 곳에서도 그 시스템에 직접적인 접근이 가능한 상태가 되는 겁니다. 그렇기 때문에 보안이 취약해 질 수 밖에 없다는 이야기를 하는 것이구요. 그에 반해 ISP---공유기---브릿지---PC 구조는 인터넷으로 부터 PC에 직접 접속할 방법이 없습니다. 그래서 당연히 위의 보안성이 훨씬 높다고 하는 것이구요. 이해가 되시는지요? 그래서 많은 분들이 가급적이면 브릿지모드를 추천하지 않는다고 하시는 겁니다. 브릿지에 물린 windows PC에 소프트웨어 방화벽도 구동되고 서비스팩이 설치되어 있다고 안전하다고 생각하시는 것은 당연히 아니시겠지요. 보안 관련해서는 들어가면 너무 광범위 해지기 때문에 더이상은 펼치지 않았으면 합니다. 보안의 제1의 명제는 엑세스를 최대한 제한하자 입니다. 어디에 대한 엑세스냐는 윈도우시스템의 각종 프로세서일수도 있고 네트워크일수도 있고 웹서버데몬일수도 있고 DSM일수도있고 너무 광범위 합니다. 그 중에 지금 우리는 가장 기본적인 네트워크 연결(특히 인터넷에 연결)에 대한 이야기를 하고 있는 것이구요. 설명이 부족하다고 생각되시면 말씀해주세요. 어차피 글 쓰기 시작했으니 얼마든지 설명 드리겠습니다.
  2. 왠만하면 그냥 읽고 넘어가려고 했는데 한마디는 해야겠습니다. imnas님 토론을 하시려면요 댓글을 정확히 읽고 이해하신 다음에 글을 적으세요 제발.. 제가 앞에서 죽어라고 설명드렸잖아요? 이해를 못하시는건가요? 아니면 일부러 너 어떻게 나오나 보자 하면서 툭툭 건드려보시는 건가요? 만약 후자라면 저는 imnas님께 사용한 제 시간에 대해 아주 후회할 듯 싶네요 제가 적어드렸잖아요..보안의 문제점을요.. 브릿지--게이트웨이 방식으로 구성을 하면 브릿지에 물려있는 디바이스는 인터넷에 직접 연결되므로 보안에 취약하다고요.. 이 글을 이해 못하시는건가요? 그렇다면 진짜 할 말이 없습니다.
  3. 아마 이글이 이 포럼에서의 마지막 글이 될 듯 합니다. 토론에 참여하는 것으로도 저의 개인적인 시간을 많이 소모하고 있고 따로 해야 될 일이 많아서 더 이상의 참여는 힘들 듯 합니다. 경험자를 포함한 전문가분들이 강좌글을 쓰거나 정보를 전달하실 때 주의 하셔야 하는게 있습니다. 물론 저는 아래의 이유로 강좌나 정보글을 쓸 때 너무 힘들어서 잘 안씁니다. 용어를 사용하실때는 보편적인 의미가 부여되는 용어를 사용하셔야 합니다. 여기서 보편적인 의미라는 것은 우리가 책을 보고 공부를 하던 인터넷에서 찾은 정보를 이용하던지간에 가급적 가장 대표적으로 통용되는 용어들을 쓰라는 이야기 입니다. 본인이 생각했을 때 이런 개념은 저런 개념과 비슷해,이런 상황과 저런 상황은 비슷하니 그걸 가져다가 사용해 버리시면 읽는 사람은 혼란이 올 수 밖에 없습니다. "내가 봤을 때는 이렇게 봐도 무방하겠네" 하는 내용을 글에 적어버리면 안된다는 이야기 입니다. imnas 님 뭔가 설명을 하실 때 비슷한 상황이라고 생각해서 그것을 현재 상황에 가져다 놓아버리시면 토론은 산으로 가버리는 경우가 많습니다. 저는 imnas 님이 쓰신 답변을 천천히 여러번 읽어봤습니다. 뭘 말씀하시려고 하시는지는 이해는 합니다. 브릿지 모드공유기에 달려있는 PC 나 AP 등이 사설망에 접근하는 것을 막는다고 해서 그것을 분리된망(세그먼트) 라고 하시면 안되는 것 입니다. 명확히 브릿지모드 공유기에 달려있는 디바이스들은 WAN구간에 있기 때문에 사설망 기준으로 본다면 그냥 제가 이 글을 쓰는 PC와 동일 선상에 놓여있는 것 입니다. 물론 imnas님이 생각했을때는 분리되어있다고 볼 수도 있습니다. 그러나 그것은 imnas님만의 생각입니다. 글을 읽는 보편적인 사람들의 인식은 그렇지 않다라는 이야기 입니다. 그리고 네트워크 관련 지식으로 봐도 세그먼트라고 하면 별도의 네트워크 주소를 갖는 하나의 망을 이야기 합니다. 먼저 제 질문에 답을 해주셨으니 저의 답을 말씀드리겠습니다. 보안 네트워크 관점으로 봤을 때 ISP----브리지공유기---공유모드공유기 형태의 네트워크 구성과 ISP------공유모드공유기----브릿지모드공유기 형태의 네트워크 구성을 비교한다면 후자가 명확하게 안전합니다. 안전하다는 근거는 공인망에 직접적으로 노출이 되지 않기 때문 입니다. 전자가 더 안전하다고 생각하시는 분은 별도의 쓰레드 만들어 주십시요. 보안네트워크 관련 쓰레드가 생기면 참여하겠습니다. 사실 imnas님께서 쓰신 글이 잘못된 내용은 거의 없습니다. 당연히 본인이 잘 쓰고 있는 상황이고 그것을 바탕으로 적으신 글이기 때문 입니다. 다만 수차례 많은 분들이 이야기 한 보편적인 상황에서 잘 맞느냐라고 물어본다면 저의 답은 아니오 입니다. 제가 아니라고 하는 이유는 아래와 같습니다. 1. 우리나라 ISP에서는 기본적으로 1개의 IP만 부여하는 경우가 아주 많이 때문입니다. 따라서 앞 단의 브릿지 모드의 공유기로 인하여 네트워크가 먹통이 될 확률이 현저히 높아집니다. 먹통이 된다는 상황은 하단 공유기가 공인IP 를 할당받아야되는 상황에서 브릿지모드공유기에 달린 다른 디바이스가 IP를 먼저 할당받아버리는 상황을 이야기 합니다. 2. IP를 여러개 받는 환경이라고 한다하더라도 공인망에 직접 노출이 되는 디바이스가 생기므로 보안에 취약해 진다. 물론 어쩔 수 없이 공인망에 직접 연결해야 되는 경우라면 어쩔수 없습니다만... 위의 두가지 이유로 초보자 분들이 최소한 공유기를 브릿지 모드로 변경하실줄 아신다면 기존 공유기 하단에 두시는게 낫다는게 제 생각입니다. 어떻게 보면 imnas님이 올리신 글은 오히려 어느 정도 문제 해결 능력이 있는 분들이 봐야 되는 글에 더 가깝습니다. imnas님께 적는 글이기 때문에 상세하게 적은 것 입니다.초보자를 대상으로 한다면 저렇게 안적습니다. 최소한 imnas님이 초보자는 아니라는 판단이 들어서 그렇게 적은것이고 그런 부분들을 언급해주는 것이 경험자 혹은 전문가로서의 자세라고 봅니다. 초보자들이 그런 장단점을 파악하고 아 이럴때는 이래야되고 저럴때는 저래야겠다고 판단이 가능하시다고 보십니까? 저는 아니라고 봅니다. 그래서 글의 책임이 크고 그것에 의해 발생될 수 있는 문제들도 글쓴이가 책임을 지고 가는 겁니다. 그럼 저는 여기서 마무리 하도록 하겠습니다.
  4. 이해가 안간다고 그냥 설명을 요구하였으나... 이런식으로 매사 답변을 합니다.. 또 다른걸 볼까요... dataman 님이 이렇게 말합니다.. 혹 이 말에 기분 나쁜 요소가 있나요??/ 그냥 추천해 드리고 싶지 않다는 의사만 밝혔습니다. 그런데 imnas님은 어떻게 받아들이느냐... 시비로 받아들입니다... 저나 다른 "보통" 사람들이 볼 때 저게 시비로 안보입니다만 imnas님은 시비로 보이는 모양입니다... 여긴 토론 공간입니다... 옳고 그름도 가를 수 있고 틀린것도 맞는것도 서로가 가진 지식으로 서로간에 의사전달하고 맞는지 틀리는지도 확인 할 수 있는 포럼이라는 공간입니다. 포럼 사전적 정의가 필요하신가요? http://terms.naver.com/entry.nhn?docId= ... ryId=42120 토론의 사전적 정의가 필요하신 가요? http://terms.naver.com/entry.nhn?docId= ... ryId=47319 http://terms.naver.com/entry.nhn?docId= ... ryId=47319 반대되는 의견이 있을 수 있고 서로간에 합의점을 찾아 갈 수도 있습니다. 그런데 imnas 님은 토론을 하고자 하시면서 반대되는 의견들은 그냥 시비로 봅니다.. 옳고 그름을 가르는 것이 토론입니다... 싸움도 있을 수도 있고 여러가지가 있을 수 있습니다. 그건 시비가 아니라 토론이라 부릅니다. 이건 솔직한 저의 마음이기도 합니다... 그리고 제가 머저 시비 건적도 없습니다.. "기술 적인 내용 가지고 계속 말을 했었습니다" 처음부터 기술적 내용으로 토론하자고 먼저 그랬으니까요 제가 감정적으로 말한적 있다면 시간순으로 한번 보시기 바랍니다... 기술적 토론을 하다가 갑자기 먼저 이렇게 대꾸하십니다. 이 글은 중간에 저 빠지라고 했었던 글입니다... 그리고 스톤님하고 이야기 하신다고 하셨고요... 그래서 스톤님은 젊잖게 위처럼 말씀 하시죠... 정말 저도 스톤님처럼 말을 배우고 싶습니다... 아직 내공이 덜 쌓인거 같습니다. 어찌 되었던.. 제목은 2CPU 회원님께라고 말씀하시고 저는 빠지라고 합니다... 참... 핵심적인 스톤님의 내용은 다음입니다.. 이건 정말로 스톤님이 순화해서 하신 말씀입니다. 마지막으로... 괜히 열낼거 없다는 생각이 듭니다... 그리고 제 글 읽고 기분 나쁘셨던 분들 있으시면 정중히 사과 드립니다. 다른 분들은 그만 하라고 그러는데 .. 하다 보니 그렇게 되었습니다. 오랜만에 포럼 들어와서 좋은 토론 하나 싶었는데... 어찌 되었던 다들 XPEnology 잘 사용들 하시기 바랍니다... 한국어 포럼이 초기엔 그래도 괜찮다가 이런저런 이유로 침체되더군요.... 머 NAS 카페나 2CPU 나 기타 등등 여러곳에 많이 있어서 그런 것일 수도 있고요... 이런 포럼 형태가 게시판 형태하고 좀 달라서 익숙하지 않은 것도 있긴 하네요.. 다들 NAS 해킹 위험 없이 잘 사용하시기 바랍니다. 그리고 랜섬웨이 조심하시길 바랍니다.... imnas 님과의 토론은 그만 하도록 하겠습니다... 스톤님의 토론 모습 보기 좋았습니다.. 전 답답하면 잘 안되더군요... 그리고.. 인내심 정말 대단하십니다... 제 결론은 도저히 힘들겠다 입니다... 그럼.. P.S 23일부로 2CPU NAS 게시판 사라졌습니다.... ㅜㅜ.. XPEnology 가 많이 올라와서 먼가 문제가 있었나봐요... 수고하셨습니다.^^; EdEin 님의 심정을 충분히 이해합니다. 저는 주로 눈팅만 하는 사람이라 사실 이런 토론에 참여하는거 좋아하지는 않습니다. 저의 인내심은 20년전 리눅스를 만나고 부터 생긴 인내심입니다.ㅎㅎ 하루에도 몇 번씩 커널 컴파일을 몇 시간씩 해야되고 별로 정보도 없는 리눅스를 배우면서 생긴게 아닌가 싶습니다. 2cpu의 NAS 게시판은 제가 알기로는 최근에 XPEnology 관련해서 불법이냐 합법이냐를 놓고 논쟁이 벌어졌는데 관리자분께서 그냥 닫아버리셨네요. 사실 개인적으로는 저렇게 맘대로 게시판 닫는거는 아니라고 생각이 듭니다. 그간 그곳에 글 남기신 분들의 역사를 맘대로 삭제한 것이니깐요..물론 데이터를 삭제하지는 않았겠지만요..
  5. iptime에 국한된 내용이 아닙니다. 제가 말씀드리는것은 기본적으로 보안 네트워크를 설계하는 과정을 이야기를 하고 있는 것 입니다. 그 기준으로 보면 인터넷에 직접 연결되는 디바이스가 많아질수록 보안은 좀 더 취약해 질 수 밖에 없다는 원론적인 이야기를 드리는 것 입니다. 제가 글을 작성한 이유는 위의 내용들 때문입니다. 실제로는 이 쓰레드는 imnas님께서 최초 작성했던 공유기의 환경과는 무관하지만 거기에 대입을 하셨으니 그 기준으로 설명 드리겠습니다. 브릿지모드로 설정된 공유기1은 IP주소 할당을 하지 않고 단순하게 중간에서 ISP와 공유기2(사설 네트워크)만 연결하는 기능, 여기까지는 정확하게 맞습니다. 그러나 뒤의 부분은 명백하게 오류입니다. 왜냐면 기본적으로 내부 네트워크(사설망)는 외부로 노출이 되지 않습니다. 그게 브릿지-공유기 형태건 공유기-브릿지 형태건 간에요.. 따라서 보안에 유리하다는 말은 잘못된 설명입니다. 제가 앞서서 적은 글은 이 부분의 오류에 대한 설명입니다. 질문입니다. 위의 구조가 보안에 취약하다는 근거는 무엇인가요? 단순히 접근하기 쉽기 때문에 보안이 취약하다고 생각하시는것은 아니시겠죠? 보안에 취약하다고 생각하신 이유를 알고 싶습니다. 네트워크를 설계하고 시스템을 관리하는 관리자의 입장에서는 이해가 안되는 설명이라서 그렇습니다. 어차피 NAS가 두번째 공유기에 달려있다면 두가지의 형태의 구성은 같은 상황인 것이고 , 브릿지공유기---공유모드 구조에서 브릿지공유기에 NAS가 달려있다면 보안성을 해치는 구성입니다. 보안성을 해치는 이유는 제가 앞서서 달아둔 댓글 내용이 그 이유입니다. 위의 구성의 장점이 있다고 말씀하셨으니 당연히 장점이 기술이 되어야겠지요. 공인IP를 활용할 수 있는 기회가 늘어나는것은 제외하구요. 방화벽을 기준으로 작성을 하셨으니 보안적인 측면의 장점을 말씀해주시면 좋겠습니다. 전문가 그룹의 글의 설명에서의 브릿지 방화벽(단순 브릿지가 아닙니다.)의 장점은 아래와 같습니다. 첫 번째로 기존의 네트워크 구성을 변경하지 않고 적용할 수 있다는 점 입니다. 실제 예로 말씀드리지요. public IP 1.1.1.1~1.1.1.10 네트워크에 서버들이 존재하고 보안을 위해서 방화벽을 추가한다고 가정해 봅니다. NAT Firewall(혹은 게이트웨이방식) 로 구성을 하게 된다면 방화벽은 WAN 인터페이스와 LAN인터페이스(결국 우리가 사용하는 공유기와 같지요) 를 가지고 모든 서버들은 사설망으로 옮기는 작업을 해야 합니다. 그리고 각각의 서버들이 사용하는 서비스에 대한 DNAT,SNAT,DMZ,Port forward등등의 작업을 방화벽에서 해줘야 됩니다. 이게 단순히 서버 10대만 있는 상황이라 얼마 안되는 작업이 필요하겠지만 그게 간단히 C클래스 전체라면 관리자는 200대가 넘는 서버들의 IP를 모두 변경하는 작업을 해야 되는 상황이 생기는 것이죠. 그러나 브릿지 방화벽은 일반 허브처럼 그냥 네트워크 사이에 끼워두기 때문에 기존의 네트워크를 전혀 변경하지 않고서 방화벽을 추가 할 수 있습니다. 그래서 이것이 첫 번째 장점입니다. 두 번째 장점은 L2(OSI layer 2,데이터링크)에서 동작하기 때문에 브릿지 방화벽은 IP를 부여하지 않고 운영이 가능합니다. IP가 없기 때문에 방화벽 자체를 해킹하는것은 불가능 합니다. 그래서 보안성이 높다고 하는 것 입니다. 실제로 외부에서 크래커들이 가장 먼저 노리는 곳은 인터넷과 연결이 되는 접점인 게이트웨이(보통은 라우터 입니다.) 또는 방화벽 자체에 대한 공격 빈도가 가장 높습니다. 그곳을 선점하면 원하는 대로 할 수 있는것들이 많아지기 때문 입니다. 가정용 공유기의 경우 관리가 안되는것들이 대부분이라 쉽게 뚫습니다. 뚫고나면 간단히 피싱사이트 연결하는것은 정말 식은죽 먹기죠. 가끔 심심해서 제가 사는 아파트의 공인망 스캔하고 열려있는 몇몇 공유기 연결해보면 패스워드 없이 붙는곳이 부지기수 입니다. 저의 질문에 답을 주시면 계속 쓰레드에 참여하도록 하겠습니다.
  6. imnas 님이 포럼활동을 하지 않겠다는 글을 보고 하루 종일 마음이 편치 못했습니다. 혹시 저의 말들이 많은 상처가 된것은 아닌가 하는 생각이 머리속을 맴돌았습니다. 다시 글을 보니 반갑습니다. 제 개인적인 바램으로는 계속적으로 활동을 하셨으면 합니다. 이제 알겠습니다. 왜 그동안 서로 소통이 잘 안되었는지 많이 이해가 됩니다. imnas님의 관점이 참으로 다른분들과는 많이 다르시군요. 보통 보안을 이야기 할 때는 관리 포인트를 최대한 줄이는 방향으로 진행을 합니다. 해서 보통의 경우는 trust device,trust user 및 trust network를 제외하고는 개방을 하지 않는 방향으로 보안 시스템을 설계합니다. 최대한 외부로 노출이 되는 상태를 줄여 나가는 방향으로 향하는 것이죠. 그런데 기본적으로 브릿지모드 상태의 공유기 와 게이트웨이모드(NAT 모드)의 연결 구조에서는 관리 포인트가 더 발생이 됩니다. 브릿지 모드에 연결된 디바이스들은 인터넷에 직접적으로 노출이 되기 때문에 관리자의 입장에서는 그 디바이스들에 대한 관리를 별도로 해줘야 합니다. 그게 PC라면 PC자체의 방화벽을 사용하던지 별도의 소프트웨어를 설치하던지 해서 보안성을 높이는 작업을 하게 되겠죠. 어차피 하단의 사설망은 기본적으로 보안이 되어 있으니 게이트웨이-브릿지모드 형태의 구성보다는 관리 포인트가 늘어나는 셈이 됩니다. 그에 반해 게이트웨이 모드- 브릿지모드의 구조는 당연히 관리 포인트가 한개 입니다. 게이트웨이만 잘 방어해주면 되는것이죠. 그리고 기본적으로 NAT모드이면 외부에서 직접적으로 사설망의 디바이스들에 접근이 불가능합니다. 서비스를 위한 포트들을 오픈하지 않는 이상은요.. 따라서 보안의 관점으로 보면 후자가 보안상 더 유리하다고 하는 것입니다. imnas님의 보안상 유리하다고 쓰신 글의 의도는 충분히 이해 했습니다만 잘못 생각하고 계시는 겁니다. 어차피 브릿지-게이트웨이 형태건 게이트웨이-브릿지 형태건 둘다 공인망 과 사설망은 분리가 되어 있으니 동일 조건에서 관리 포인트가 더 늘어나는 브릿지-게이트웨이가 더 불리한 것입니다. 사용해서도 안되고는 아닙니다. 사용해도 됩니다. 왜냐면 특정 디바이스들은 반드시 인터넷에 직접 연결해야되는 경우들이 있으니깐요..그 디바이스는 IPTV 일수도 있고 PC일수도 있고 IP폰이 될 수도 있습니다. 따라서 절대로 불필요한 것이 아닙니다. 왜 ISP에서 브릿지로 쉽게 전환되는 공유기를 공급했냐면 바로 위의 이유로 그렇습니다. 오직 게이트웨이모드만 지원되는 공유기를 나눠주면 인터넷에 추가적으로 직접적인 연결을 해야 되는 장치가 생길 때마다 스위치를 사주던지 고객이 직접 사던지 해야 되니깐요.. IPTV 서비스하는 업체가 공짜로 공유기를 주는데 imnas님께서 사용하는 IPTV 공급자는 IPTV 보려면 스위치 사서 달아야 볼 수 있다고 하면 본인이 돈내고 사서 다실 용의가 있으신지요? ISP 업체에서 브리지모드가 지원되는 공유기를 제공하는 이유는 단순합니다. 쉽게 네트워크( ISP 제공 공인망)를 확장하기 위함 입니다.
  7. 글을 더이 상 남기지 않으려고 했으나 그래도 정리는 해야하겠기에 글을 남깁니다. 저에게 2cpu라는 공간은 크게 애정이 있는곳이 아닙니다. 왜냐면 저는 주 목적이 제 개인 서버에 필요한 서버 부품을 구하러 가는 곳이기 때문입니다. 다만 가끔 질문글에 제가 답변이 가능한 것들에 대해 답글 다는 정도입니다. 그래서 팔이 안으로 굽을 일을 없습니다. 댓글에 등장하시는 분들과는 일면식도 없습니다.^^; 이 쓰레드의 글들을 보니 제가 imnas님께 별도로 드렸던 글이 다시 생각이 나는군요.. 공개된 게시판에 글을 올리시고 활동을 하시다 보면 imnas님을 좋게 보는 사람,나쁘게 보는 사람,이상하게 보는 사람,똘아이로 보는 사람,바보로 보는 사람등등 아주 다양한 부류의 사람들이 있다는 것을 먼저 인정하셔야 합니다. 또한 그들의 표현 방식은 때로는 거칠고 때로는 직설적이며 때로는 아프기도 ,이유없이 빈정거리기도 합니다. 이 모든 상황들에서 가장 좋은 글쓰기는 바로 자신을 내려둬야만 하는 것 입니다. 상대방의 의중을 먼저 잘 파악하고 거기에 대응하는 글로 대화를 풀어나가야 되는 것이죠 댓글의 상대방은 설득의 대상이 아닙니다. 왜냐면 글을 올리신 분은 imnas 님이시기 때문 입니다. 나는 잘되는데 너는 왜 안돼 라는 공식이 애시당초 성립이 될 수가 없습니다. 누구나에게 똑같이 적용되는 상황이 아니기 때문입니다. 그래서 자꾸 전제가 필요하고 상황들에 대한 설명을 미리해야 하는 것입니다. 제가 자신을 내려놓으라고 말씀드린 이유입니다. 이 쓰레드에 imnas님께서 남기신 글을 읽어보십시요. 제목부터 "[질문] 2CPU 회원님들께 공식 질문드립니다." 입니다. 이말은 "2cpu 회원은 누구나 발언해 보십시요! 제가 당신들한테 궁금한게 많습니다" 라는 것입니다. 근데 쓰레드 중간에 누구 누구님은 빠지세요. 이러면 이게 대화가 되겠느냐 하는 겁니다. 차라리 제목에 저를 지칭을 하셨다면 아마 다른분들은 그냥 구경만 하셨을 겁니다. 글을 읽고 파악하는 방법을 자꾸 연습해 보시기 바랍니다. 그래서 저는 책을 많이 읽어보시기를 권해드린 것이었습니다. 이 쓰레드의 글중에 dataman 이라는 분이 예전에 왜 imnas 님께 브릿지 모드 공유기에 붙어있는 장치와 사설망에 붙어있는 장치가 같은 네트워크 입니까 라고 물어본거 같습니까? 제가 보기에는 그분은 이미 WAN구간과 LAN 구간에 대한 개념이 있으신 분입니다. 근데 왜 질문을 했을까요? 상황을 알고 싶으신 것입니다. NAS 가 브릿지 공유기에 붙었을 때와 하단의 사설망에 붙었을 때의 상황들이 달라질 수 있기 때문입니다. 그리고 imnas님께 조금 아쉬운 부분을 말씀드리자면 뭐든 정리하시는 것은 좋은 습관 입니다만 결론을 본인의 손으로 내려고는 하지 마십시요. 글을 썼으면 그 글을 결론내는 사람들은 결국은 그 글을 읽는 사람들이기 때문 입니다. 본인이 내린 결론은 그냥 본인이 가지고 계시면 됩니다. 결론을 공개된 곳에 적게 되면 또 다른 글이 생기게 됩니다. 인간은 완벽하지 않기 때문에 그리고 다양하기 때문에 절대적인 결론은 내기가 참으로 어렵기 때문 입니다. 그리고 한가지만 더 말씀드리자면 여러 쓰레드에 글을 분산하시면 논조가 연결이 되지 않기 때문에 하나의 주제는 가급적 한개의 쓰레드만 사용하시는것을 권해 드립니다. 외국의 각종 포럼을 보시면 아시겠지만 한개의 주제에 관련된 내용은 모두 한 개의 쓰레드에 모아둡니다. 그래야 글에 대한 오해의 소지가 적어집니다. 앞으로도 좀 더 좋은 글과 좋은 모습으로 활동하시는 imnas님이 되시기를 바라며 이 글을 끝으로 저는 이제 제 본연의 모습인 눈팅족으로 돌아가도록 하겠습니다.^^
  8. 최소한 2cpu의 어느 회원도 imnas님의 글이 잘못되었다고 한 적이 없습니다. 말이 안통한다는 이야기를 했을 뿐 입니다. 최초에 틀렸다고 말씀하신 프리다이버님은 11,12번에 대한 의문을 제기한 것이지요.. 그것때문에 imnas님께서 적으신 모든글을 부정하는것이 아닙니다. 확대해석을 하시면 안됩니다. 11,12번에 대한 반론이 제기된 이유는 이렇습니다. ISP에서 제공하는 IP 가 2개이상이 아니면 브리지모드 공유기에 연결된 녀석들이 Public IP 를 못가져올텐데? 와 브릿지모드로 동작하는 공유기가 DHCP서버가 동작도 하지 않을텐데 어떻게 브릿지 모드 공유기로부터(아마 님이 쓰실려고 했던 내용은 ISP로부터 IP를 받는다는 이야기였겠죠) 공유기모드 공유기가 IP를 받아온다는거지? 인것 입니다. imnas님께서는 전제를 이렇게 하신듯 합니다. 거실 공유기, 브릿지모드) 1. 셋톱 + IPTV를 봅니다. 2. 유선으로 제방 공유기로 연결시켰습니다. 3. 무선AP, 빵빵 터지고 핸드폰, 태블릿 연결됩니다. imnas방 공유기, 공유기모드) 1. 공유기에 PC연결 2. 공유기에 NAS 연결 3. 무선AP, 빵빵 터지고 핸드폰, 태블릿 연결됩니다. 제가 말씀드린 전제는 이런것 입니다. "내가 현재 사용하는 망(ISP)에서는 특별히 IP할당 갯수를 제한하지 않는다" 이런 대전제가 성립이 되어야만 imnas 님의 글이 효력이 발생하는것 입니다. 내가 IPTV+셋톱이라고 적어뒀잖아 그럼 당연히 IP 2개 이상 받는거잖아 라고 단정해버리면 안된다는 이야기 입니다. 지금 적으신 환경을 최초의 글에 적으셨어야 한다는 것이죠.. 셋탑과 IPTV가 존재하고 NAS는 public 망이 아닌 사설망에 뒀으며 그렇게 둔 이유는 나만 혼자쓰기때문이다. 즉 대전제인 IP할당에 대한 언급과 환경이 없으니 당연히 딴지들이 들어오는것이죠..당연한 의구심들 입니다. 1. IP한개만 주는 환경이면 어떻할건데? 2. public 망에 붙은 device들이 NAS에 접근할려면 하단 NAT 공유기에서 NAS에서 사용하는 포트 열어줘야되는 불편함이 생기잖아? 같은 사설망이면 그런거 없어도 되잖아? 3. 2번의 이유로 나는 차라리 사설망 모든 디바이스를 두고 확장이 필요하면 안에 브릿지모드로 공유기를 두고 쓰는게 훨씬 편한데? 질문에 대한 저의 답은 이겁니다. 생각하신대로 사용하시면 됩니다. 단 ISP업체에서 2개 이상의 public 아이피를 할당해준다는게 확인이 된다면 입니다. 강좌나 정보글을 쓰실때 전제를 달고 시작하라는 이야기가 바로 이런것 입니다. 애시당초 지금처럼 연결되는 환경들과 목적이 명확하면 이유없이 딴지 걸 사람은 없습니다. 제 개인적인 생각으로는 이제 논란은 접으시고 좋은 분위기의 포럼을 만들어 가시기를 권해드립니다. 이미 다 서로 이해가 되는 상황이라고 생각이 듭니다.
  9. stone92

    결국 2CPU 회원들이셨군요.^^

    무슨 말씀이신지 충분히 이해가 갑니다. 긴 장문의 글에도 남겼지만 전제를 깔아두시고 글을 적으셨으면 절대 매도 당하는 일이 없었을 겁니다. 최초의 글에서 차라리 님의 상황을 설명을 하고 그 환경을 전제로 글을 적으셨다면 더욱 좋은 정보글이 되었을 겁니다. 아니면 적으신 글을 나누셔서 공유기를 통한 인터넷 연결 원리 및 포트개념, NAT개념 등등에 대한 설명글을 1장으로 잡고 2번째 장에서는 일반적인 공유기 환경은 C 지만 B를 사용함으로써의 장단점을 적으시고 그 선택은 독자에게 맡기셨다면 좋지 않았을까 생각해 봅니다. 아마 이것저것 좋은 정보들을 나눠주고 싶은 마음에 한장에 모든것을 압축해서 담으실려고 하셨겠지만요...
  10. stone92

    imnas님께 드리는글..

    imnas 님을 보고 불쾌할 이유가 저는 없습니다. 다만 그냥 안타깝다는 생각이 듭니다. 님은 좋은 열정과 토론을 좋아하는 그리고 심지어는 본인의 좋은 정보를 아낌없이 나눠주는 그럼 좋은 마음을 가진 사람입니다. 제가 만약 직원을 뽑는다면 꽤 높은 점수를 주면서 뽑고 싶은 사람일지도 모르겠습니다. 그렇지만 그것에 비해 이곳 포럼에서의 님의 모습은 뭐랄까 분노에 차거나 답답해하거나 하는 모습이 참 많아 보이더군요.. 님께서 무슨일을 하시는지는 모르겠습니다만 혹시 IT쪽 관련된 일을 하신다면 주제 넘게 감히 한 말씀 올리겠습니다. 뭔가를 익히고 배우고 연구하고 토론하실때는 먼저 단정을 하고 접근을 하시면 안됩니다. 모든 상황에 대한 가능성을 열어두고 접근을 해야 된다는 이야기 입니다. 그래야 상대방을 이해시키고 이해할 수 있는것 입니다. 저는 감히 진지하게 imnas님께 많은 독서가 필요하다는 생각을 전해 봅니다. 왜냐하면 많은 사람들이 imnas님과의 토론에서 벽과 같다는 느낌을 갖겠구나 라고 생각이 들었습니다. 간단한 예를 들어보겠습니다. 아래 글쓰신 분이 왜 이런 글을 적었을까요? imnas님이 브릿지의 개념도 모를것 같아서? 아닙니다. 이 글이 올라오기 전의 상황을 잘 봐보세요 imnas 님이 어떤 글을 쓰셨는지... 왜 답답하다고 생각하겠습니까? 위의 글 때문 인 것입니다. "브릿지 모드로 설정한 공유기를 넣으면 보안에 유리하다" 바로 이 문구때문에 답답해 한 겁니다. EdEin 님은 님이 왜 갑자기 방화벽을 이야기 하는지 이해가 안되는 것이지요. 브릿지모드(허브) 공유기를 붙이면 보안이 왜 좋아져? 이렇게 된 겁니다. 다른 상황도 볼까요? 님이 오해를 어떻게 하는지? EdEin님이 쓴 글을 잘 읽어보세요.. 저는 이렇게 이해했습니다. 글의 문맥을 잘 읽어보시기 바랍니다. "가정용 공유기를 방화벽이라고 하기에는 기능과 성능에서는 떨어지지만(ex. 솔직히 공유기가 파이어월의 파 정도 역할이되려나요. -_-;; 방화벽 역할을 하려면 공유기모드로 하면 모든 포트를 잠가놓고 필요한 포트만 열기 때문에 방화벽이라고 쳐도 됩니다." 라고 적으신 겁니다. 왜냐 실제로 방화벽의 개념은 공유기의 방화벽보다는 더 포괄적이기 때문입니다. 가정에 있는 공유기가 방화벽기능을 하는 것은 맞습니다. 이미 아시겠지만 NAT 하단의 사설망에 연결된 호스트에 직접적으로 접근하지 못하게 만들어 주기 때문이죠 그렇지만 대부분의 사람들이 가정에 있는 공유기를 방화벽이라고 부르지 않는것 처럼요... 님의 이해는 이렇습니다. 그러니까 파이어월 곧 방화벽, 방화벽은 방화벽이고, 가정용 공유기는 공유기일 뿐이라는 주장시네요.^^ 위의 전문가말은 고가의 방화벽이고, 가정용 공유기를 공유기일 뿐(?)이다 - EdEin 위의 전문가말은 방화벽 구성을 얘기하고, 가정용 공유기라 봐도 된다. - imnas 이렇게 의견이 대치되는 상황이군요. 이렇게 이해를 하시니 다시 설명이 필요한 상황이 생기는거구요. 의견이 대치되는 상황이 아니고 두분이 같은 인식을 하고 있는 상태인 겁니다. imnas님도 이미 느끼고 있기 때문에 "가정용 공유기를 공유기일 뿐(?)이다 " 라고 의문 부호를 넣으신 것 이구요. 저와 글을 인지하는 차이를 아시겠습니까? 이렇게 글 인식 방법의 차이 때문에 imnas님의 글을 사람들은 벽에 대고 이야기 하는 느낌을 갖는 것이라고 생각합니다. 앞선 글에서 말씀을 드렸지만 제가 글로 뭔가를 나누는 것을 싫어하고 조심스러운 이유가 바로 이런것들 때문입니다. 그리고 들이댄다는 표현은 정말 안좋은 것이라고 생각합니다. 왜냐면 들이대다는 말의 숨은 뜻은 덤벼봐 또는 도전해봐 라는 뉘앙스를 주기 때문입니다. 그걸 다르게 해석하자면 나는 너보다 우위에 있으니 한번 따져보시게 하는것과 같이 들릴 수 있습니다. 겸손을 강요하는 것은 아닙니다. 다만 그런 표현이 들어간 글들은 대부분 감정싸움으로 번질 가능성이 높습니다. 왜냐면 모든 사람들이 같은 생각을 하는게 아니기 때문입니다. 공유기 관련 글만 봐도 그렇잖습니까... 나는 이게 편한데 왜 강추해? 뭐하러 그렇게 구성해? 그러면 더 문제가 많을 수 있는거 아닌가? 그게 왜 방화벽이 아니지? 등등요... 부족하지만 제가 쓴 강좌 링크 한번 남겨드립니다. 제가 온라인상으로 글 남기는 몇 안되는 곳이 2cpu라 2cpu링크를 남겨드립니다. http://2cpu.co.kr/bbs/board.php?bo_tabl ... 840&page=2 짧은 강좌지만 저는 길게는 3개월 동안 작성합니다. 감히 단언컨데 imnas님이 작성하는 강좌 혹은 정보와는 다른 느낌일 것입니다. 주저리 주저리 글을 적다 보니 많이 늦었군요.. 이제 이 글이 이곳에 적는 마지막 글이 될 것 같습니다. 부족한 글이지만 조금이라도 도움이 되기를 바랍니다.
  11. stone92

    결국 2CPU 회원들이셨군요.^^

    계속 지켜만 보다가 제 이름이 거론이 되었으니 이야기를 꺼내야 겠군요. imnas님의 가장 큰 문제가 딱 이글만 봐도 나옵니다. 그래서 상대하기 싫어서 그냥 눈팅만 하고 있었던 것이구요. 저는 온라인으로 누군가와 대화하는 것을 별로 달갑게 생각치 않습니다. 왜냐면 온라인의 글이라는 것은 의도와는 다르게 상대에게 전달이 될 수 있으며 많은 곡해와 오해를 낳을 수 있기 때문입니다. 알려드리죠 imnas 님의 뭐가 문제인지... 위의 글은 imnas 님께서 작성한 글입니다. 뭔가 이상한 부분이 안 보이시나요? 네..아마 안 보이실 겁니다. 제 가입 날짜를 잘 봐보세요...바로 오늘입니다. 이곳 포럼에서 회원 가입시 날아온 메일의 시간을 보니 딱 저녁 7시 45분이군요.. 저는 이곳 포럼에서 한 번도 글을 작성한 적이 없습니다...무슨 말인지 아시겠나요? 이미 님은 여기포럼 제가 한 이야기하고 2cpu에서는 딴소리를 한다라고 단정을 하고 글을 올리신 것이라는 겁니다. 이해가 되시나요? 없는 사실을 마치 있는 사실인 양 본인이 판단하고 말씀을 하는것이 문제라는 겁니다. 그런 모습이 이번 논란의 수많은 포스트에서도 비춰졌기 때문에 굳이 대화할 생각이 없었던 것이구요 제가 7시45분에 회원 가입을 한 이유는 며칠전부터 2cpu 회원분중 한 두분께서 말이 안 통하네 이게 맞네 틀리네 자꾸 그런식의 글들이 올라와서 나름 관심있게 봤으며 관련 글들을 모두 다 읽어봤습니다. 그래서 관련 글을 써볼까 해서 가입을 한 것 이구요. 위의 논란에 대해 2cpu에 댓글 2~3개 정도 남겼습니다. 첫 번째 댓글 입니다. 두 번째 댓글 입니다. viewtopic.php?f=12&t=10335 위의 글에서 님께서 적으신 부분에 오류가 있어서 그 부분을 EdEin님께 알려드린 것 입니다. 위에 퍼온글이 2008년에 작성된 글인데 그 전부터 리눅스를 가지고 직접 브릿지 방화벽을 만들고 운영해봤으면 저도 전문가 그룹축에는 좀 낄 수 있을려나요? 의심이 되신다면 http://egloos.zum.com/juxh2p/v/2818742 여기 링크를 보시면 됩니다. 2005년에 제가 작성한 글이 다행히도 남아있군요. 펙트를 좋아하시는듯 하니.. 토론을 하실려면요 상대의 글을 자의적으로 해석하시고 단정을 하시면 안되는 겁니다. 님이 작성한 글들을 쭉 살펴보세요. 결국 대화 상대들이 더 이상의 논란을 만들지 않으려고 끝내는 경우가 대부분 입니다. 다시 보니 제가 2cpu에 남긴 댓글이 충분히 뒷담화처럼 느껴질수 있을것 같군요. 그게 기분이 나쁘셨다면 공식적으로 사과를 드립니다.