Sign in to follow this  
imnas

[정보] 논란이 된 댁내망 브릿지-게이트웨이의 응용 (3/3)

Recommended Posts

공유기 2대의 운영모드 조합을 놓고, 저와 논쟁을 벌인 엔지니어님들의 의견을 어떻게 받아들였는가하면 '게이트웨이-브릿지' 방식을 유지해야만 확장성 및 보안성이 좋다는 것이 받으로 들였습니다. 반면에 필요나 목적에 따라 순서를 바꿔 '브릿지-게이트웨이'도 가능하다는 것이 저의 주장이죠. 단순히 보자면 공유기 2대의 운영모드 조합에 대해 '변경 불가론' vs. '변경 가능론'의 첨예한 대립으로 볼 수 있습니다.

 

처음 접하시는 분들은 정확한 의도파악을 위해 아래 링크를 확인해 주시구요.

[정보] 논란이 된 댁내망 브릿지-게이트웨이의 이해 (1/3)

[정보] 공유기 없이 공용 네트워크를 이용한 NAS 구축 (2/3)

 

결론적 제입장은 변함없이 '브릿지-게이트웨이'는 아래와 같이 사용가능하다고 생각합니다. 의도하는 바를 한 장의 그림에 모두 담으려 했더니, 좀 복잡해 보입니다.(한글이 입력되지 않는 오류가 있어 양해 구합니다.)

 

public_nat_private_rev1_copy.jpg

 

그림을 길게 설명하면 저의 합리화나 변명일 것 같아 아래와 같이 간단히 줄이며, 판단과 활용 가능성은 글을 읽으시는 분들의 판단에 맡깁니다.

 

1번이 엔지니어님들 생각이라 봅니다.

제가 이해한 것은 결국 공용 네트워크에서 NAT를 거쳐 개인 네트워크가 된다는 것이죠. 결국 이러한 구성은 공유기 운영모드가 '게이트웨이-브릿지'이어야만 필수적일 수밖에 없기에, 운영모드를 변경하는 것이 사실상 어렵지요. 물론 저도 여기에는 이견이 없습니다.

 

위의 방식의 '게이트웨이-브릿지'만을 고집한다면 공용 네트워크(공인IP)의 직접 이용이 불가능하여, 시놀로지의 'Windows PC 또는 Mac을 사용하여 Synology의 VPN Server에 연결하는 방법'은 어떻게 이용할 수 있을까요? '공용-NAT-개인-공용(DMZ 또는 SDMZ???), VPN 서버가 공인IP를 직접 받아 간단히 가상 개인 네트워크를 구성하면 되지 않을까요? 'ISP-브릿지-VPN 서버-가상 개인 네트워크' - 이거 하나만 놓고 보아도 '게이트웨이-브릿지'의 한계가 들어난다 봅니다.

 

2번은 제가 생각하는 구성입니다.

댁내망이라고 하더라도 1번 처럼 '개인 네트워크 1'과 '개인 네트워크 2'가 상호 접근성이 보장되면서 하나의 LAN 세그먼트가 유지되면 단일 네트워크로써의 장점을 충분히 알고 있습니다. 처음부터 저는 이러한 주장을 존중했고, 다만 제의견이 존중되길 바란 것이죠.

 

시야를 넓혀서 보면, 댁내망이라도 공용 네트워크와 개인 네트워크는 구분될 수 있고, 오히려 운영모드를 변경하므로써, 네트워크 구성이 유연성을 가진다고 봅니다. 댁내망 내에 존재하는 네트워크이지만, '공용 네트워크'와 '개인 네트워크'가 공존할 수 있고, 상호 접근이 차단됨으로써 또다른 장점도 있다고 봅니다.(Windows의 경우 간혹 혼란스러운 경우가 있음.) - 이러한 관점에서 보면 댁내망의 구조나 여려형태의 가족 구성(혈육 및 비혈육)에 따라 여러가지 시나리오가 나올 수 있다고 봅니다. 예를 들어 공용IP 제공 신형원룸과 사설IP 제공 구형원룸과 같은 시나리오도 생각할 수 있습니다.

 

개인적으로 하도 답답해서 제가 아는 지인 중에 관련분야 스페셜리스트를 컨택했더니, 의도를 단박에 파악하더군요. 오히려 엔지니어가 아니니 그렇게 유연성 있게 접근한다고 하더군요.(이하 줄임)

 

[정보] 논란이 된 댁내망 브릿지-게이트웨이의 이해 (1/3)

[정보] 공유기 없이 공용 네트워크를 이용한 NAS 구축 (2/3)

[정보] 논란이 된 댁내망 브릿지-게이트웨이의 응용 (3/3)

 

 

#. 혹시라도 앞서서 저와 논쟁을 벌이신 분들은 마지막에 왜 제가 Windows의 '공용 네트워크와 개인 네트워크', 수직적 사고가 아닌 수평적 사고, 엔지니어 관점이 아닌 사용자 관점을 언급했는지 궁금하시면 아래 댓글을 확인 부탁합니다. 본 주제글을 길게 끌어가기 보다는 논쟁부분은 일단 논외로 하여, 추가적인 댓글 포스트로 작성했습니다. 애석하게도 관련 분야 식견을 존중해서 길게 설명을 하지 않은 것이 화근이고, 의도 전달이 안되어 좋지 않은 결과를 초래했다고 봅니다.

 

한국말이 비록 서투른 외국인이라도 가만히 귀를 기울이면 웬만하면 알이 듣듯, 제가 서툴러 "어버버..." 하더라도 파악하시지 않을까 했는데, 귀를 기울이려 하시지 않는 느낌이라 아쉬웠습니다.

 

최종 편집 정보 : 한국시간 2015-12-31 PM 8:43

VPN 서버관련 텍스트 추가, 오타 수정

이미지의 VPN 서버관련 오류 수정 192.168.1.xxx -> 192.168.xxx.xxx (인트라넷 구성)

VPN 서버로 인트라넷 구성하는 방법은 시놀로지 설명을 참조하세요.

오타수정, 이미지의 잘못 표기한 211.205.xxx.38의 하위를 192.168.xxx.xxx로 수정

본문에 '공용IP 제공 신형원룸과 사설IP 제공 구형원룸' 링크 추가

Edited by Guest

Share this post


Link to post
Share on other sites

저와 논쟁한 게이트웨이-브릿지 '변경 불가론'측의 엔지니어님들은 한 분이 아닌 너 댓분 계십니다. 한 번의 조언으로 끝내신 분이 있는가 하면, 필요 이상의 관심으로 지속적으로 개인 폄훼를 시도하시는데, 제발 좀 그만 하셨으면 좋겠습니다. 어쨋든 종합적으로 정리하면 아래와 같습니다.

 

문 1. 브릿지-게이트웨이면 공유기 배치가 틀렸다.(편이상 A-B, 게이트웨이-브릿지)

문 2. 태블릿이 무선커버리지 A와 무선커버리지 B로 이동하는데 불편하지 않은가?

문 3. A-B로 순서가 일반적인데, 왜 B-A를 사용하고 추천하느냐?

 

답 1. 운영모드 조합은 주로 A-B를 사용해도, 필요하다면 변경가능하다.

답 2. 좋은 신호로 자동연결되는데, 어찌 불편할리가 있느냐

답 3. 일반적이라고 모두 옳은 것은 아니다. 입문자 트러블슈팅 또는 필요시 '추천'한다.

 

그 외에 몇 가지가 있지만, 제입장에서는 너무나도 얼토당토 않은 이유로 반대를 하시더군요. 예를 들면 IPv4가 부족한데, 왜 저러러 공인IP를 사용하느냐라는 것입니다. 그런 얘기는 인터넷 서비스를 제공하는 ISP측도 얘기를 안하는데, 제3자 입장에 어떻게 그리 쉽게 말씀하시는지 모르겠더군요.

 

그리고 서버 구축과 관련된 일을 하시는 또 다른 엔지니어님이 참여하셨습니다. 브릿지-게이트웨이에 대한 활용가능한 긍정적인 말씀을 하시기에 뭔가 진전이 있을 줄았지만, 안타깝게도 결과는 좋지 않게 결말되었습니다.

 

논쟁이 후반으로 가면서 보안 문제가 부각됩니다. 만약 게이트웨이-브릿지가 보안에 치명적이라 가정하면 제가 권하고 추천한 운영방식은 대단히 위험상 발상이 되겠죠. 저는 기본적인 시작이 아래와 같은 것이 가능하다 판단하고 시작한 것이라는 점입니다.

1. [정보] 논란이 된 댁내망 브릿지-게이트웨이의 이해 (1/3)

2. [정보] 공유기 없이 공용 네트워크를 이용한 NAS 구축 (2/3)

 

위의 주제글 그림은 1과 2를 전제로 접근하셔야 제의도를 파악하실 것입니다. 그렇지 않다면 제의견을 수긍하기가 어렵다는 생각입니다.(제가 설명이 부족하여 파악이 안되는구나 생각해서 일주일을 열심히 나름 설명한거죠.) 결론은 서로 다른 곳을 보고 있다고 봅니다. 엔니지니어님과의 관점의 차이라 봅니다. 관점차이를 인정하지 않으니 논쟁이 지속된 것이라 봅니다.

 

논쟁의 후반에서 저는 '공용 네트워크과 사설 네트워크'에 대해 언급합니다. 그 정도의 선이라면 '서버 구축과 관련 일을 하신다는 엔지니어님'이 공감하시리라 생각했던 것이죠. 끝내 공감을 못하시고, 저의 '합리화의 수단'으로만 끝났군요.

 

결론적으로는 '무슨 얘기인지 도대체 모르겠다'로 끝나게 되고, '무슨 얘기인지 도대체 모르겠다'라는 내용이 인용되었고, 저의 댓글은 차단되었습니다. 그래서 논쟁은 결국 '무슨 얘기인지 도대체 모르겠다'로 끝났습니다. 제가 최종확인한 글의 URL 아래와 같고, 그 시점에서 저는 더 이상 상대방에게 댓글을 남길 수 없게 되었습니다.

 

 

Re: [실무] 백본(ISP)과 브릿지모드(공유기)연결 장점 - 전문가 그룹 알림글 - URL 확인차 해당 스레드를 방문했더니, 또 다른 글이 업로드 되어졌군요. 미처 확인하지 못했습니다. 저는 댓글이 차단된 시점에서 더 이상의 논쟁을 불가하기에 별도의 주제글로 아래의 글을 남길 수 밖에 없었던 것입니다.

 

결국 초록은 동색이고,가제는 게편으로 끝났군요. - 갑작스런 논쟁 중단으로

엔지니어님들 심정은 알겠지만, 저는 제방식으로 ... - 서로 상대방의 방식을 인정하자라는 것입니다.

 

논쟁을 떠나 우리 엔지니어님들에게 다시 한번 2가지를 간곡히 부탁드립니다.

제가 언급한 엔지니어 관점, 수직적 관점(전문지식으로 심도있게)과 또 사용자 관점, 수평적 관점(심도는 얕지만 넓게 보는 안목)도 고려해 주시길 부탁드립니다. 서로의 관점차를 인정하고 머리를 맞대어 조율하면 현명한 결론을 얻을 수 있다 확신합니다.

 

또 하나 부탁드립니다. 산을 보고 얘기하시면 되는데, 산에 심은 나무 탓을 하니 ... '논쟁이란 서로 다른 의견을 가진 사람들이 상호 인격을 존중하며, 주요 논점에 대해서 글로 다투는 것'이지요. '상대방 글쓰기'를 평가해서는 아니 될 것입니다. 그러한 것은 그저 마음에 넣어두세요. 그렇지 않고 논쟁이나 토론과 관련없는 것을 공개된 장소에 게시하시는데, 설령 그것이 사실일지라도 하지 말아야할 행동입니다. 인격적모독하는 것이라 생각합니다. 수 차례 자제를 하시라 해도 멈추지를 않으시더군요. 그것은 토론을 가장한 개인적 '비난' 내지 '폄훼'에 불과한 것이지, 절대로 토론이 될 수 없습니다. 불순한 의도로 밖에 볼 수 없죠. 공중 도덕상으로도 부적절하다 생각합니다. 이러한 점은 삼가해 주시면 고맙겠습니다.

 

포럼 관리자가 '한국사람끼리 싸운다'는 생각을 할까봐 어뷰즈까지 안가려고 했습니다만, 브라인드 처리되는게 좋겠더군요.

굉장히 많은 시간을 허비해 가며 돌아온 느낌입니다. 솔직히 저는 마지막 결론 단계의 '공유 및 개인 네트워크'까지는 생각지 않았습니다. 제 주장을 뒷받침할 근거를 연역적으로 접근하다 보니, 뒷받침할 기술적 토대를 마련한 것이죠. 처음에는 그저 경험과 함께 굳이 왜 꼭 'NAT'이어야 할까, 다른 무엇은 없는 것일까 유연한 생각을 했을 뿐이고, 그 과정에서 매우 구체적이진 않지만 '브릿지-게이트웨이'의 '활용가능성'을 경험적, 감각적으로 느끼게 된 것이죠. 건전한 토론과 논쟁을 위해 나름대로 온갖 노력을 다했을 뿐입니다. 상호 좋지 않은 감정이입으로 톤론의 의미가 퇴색되어져 유감스럽게 생각합니다.

 

기술이 먼저가 아닌 사람이 먼저라 생각합니다. 기술이나 생각이 다르다고 사람에게 상처를 주어서는 안되겠죠. 이번 논쟁에서 더욱 더 사람이 우선시 되어야 한다는 것을 느꼈습니다. 모토록 건강하게 2015년 마무리 잘하시고, 대망의 2016년을 맞이하시길 빕니다.

 

감사합니다!

 

최종 편집 정보 : 한국시간 2015-12-27 PM 8:19

Edited by Guest

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this