네트워크 및 인프라스트럭쳐, Self-hosted application에 대한 설치후기, 운용하면서 발생하는 문제점 해결에 대한 내용을 다룹니다.
Long stroy to short vyos에서 site-to-site ipsec vpn을 통신사의 공인 IP와 공인 IP간에 구축하기 위해서는 Vyos 1.5 버전이후부터 가능하다. KT는 일단 공인 IP로 주므로 구축이 제일 용이하며 SKT는 케바케, LG U+는 공유기에서 사설 IP로 주므로 구축이 어렵다. Let’s make a long story site to site vpn은 policy-based, route-based, gre over ipsec을 적용할 수 있다. 처음 […]
vyos에서 site to site vpn 구축 더 읽기"
네트워크 구축 본인은 네트워크 분야에서 오래 일한 사람은 아니다. 대학교때에 Communication Network라는 교재로 컴퓨터 통신이라는 과목을 한 번 수강한 것이 다이며 다들 비슷하겠지만 OSI 7 layer와 기본적인 TCP-IP 와 handshaking 의 개념 정도만 어렴풋이 이해하는 정도이다. HP에서 Microserver 군을 출시하면서 Homelab이라는 개념이 대중화(?) 되기 시작할 무렵에 네트워크 환경을 구축해보는 것을 취미 아닌 취미를 가지게 되었는데
해당 문서는 vyos 1.4 이전의 build 방법을 기술한다. 현재 github에 등록된 vyos는 정책 변경으로 이전 버전이라고 하더라도 무결성이 깨져버려서 유효하지 않게 되었다. 삭제할까하다라 단지 참고용으로 남겨둔다. vyos의 정책은 안정화버전인 LTS 빌드의 경우 기업 대 기업에 준하는 비용을 지불해야한다. 개인이 이용하는 경우 nightly build 된 iso 또는 소스에서 직접 빌드하는 방법을 사용하면 무료로 사용할 수 있게된다.
다음과 같이 업데이트가 안되는 문제가 발생하였다. Long stroy to short 오류가 발생할 경우 일 경우 라우터의 로컬 DNS 상태를 점검하고 그래도 이상이 있을 경우 DNS를 1.1.1.1 로 설정 후 재부팅을 한다. Let’s make a long story. HA 를 사용중에 어느날인가 갑자기 업데이트 실패라는 메시지가 뜨는 것을 보았다. 잘 사용하고 있어서 귀찮아서 나두었는데 새로운 기능을 추가하기
Trobleshooting – 비정상 시스템 – Supervisor 업데이트 실패 더 읽기"