Tag Archives: forward

CentOS + XEN 가상화 기반 포트 포워딩 (Port Forwarding)

[CentOS LVM 기반 XEN 가상화 구축하기]에서 XEN 환경의 가상화 시스템을 구축하는 경우를 정리하였습니다. 하지만 실제 서비스 환경에서는 공인 IP가 넉넉하게 주어지지 않기 때문에 IP를 아껴써야 하는 경우가 있을 수 있습니다. 이번에는 이런 환경에서 호스트서버의 특정 포트로의 요청을 공인 IP가 없는 내부 내트워크의 특정 가상 게스트포트 포워딩 하는 방법에 대해서 정리해 보겠습니다.

Libvirt-iptables-problem-xenhost-2

구글링해서 얻은 이미지입니다만, 내부 아이피만을 가진 게스트 서버들의 경우 virbr0를 통해 내부끼리의 통신을 할 수 있게 됩니다. 이러한 내부 내트웍으로의 통신이 가능해 지려면 virt-install 명령을 사용할 때 잊지 말고 다음과 같이 default 네트워크 설정을 해주시면 됩니다.

작업에 앞서 /etc/sysctl.conf 파일의 내용을 수정해 줍니다. 사용하는 이더넷 포트가 eth0일 경우

이제 변경된 설정 정보를 다시 로드 하겠습니다.

설정되어있는 브릿지 설정을 확인해 보겠습니다. 여기에서는 virbr0가 존재하는것을 확인하는것이 목적입니다.

존재하는군요. eth0의 브릿지 이름이 xenbr0인것도 확인해 둡니다. virbr0의 아이피 대역을 확인해 보겠습니다. 위의 그림처럼 192.168.122.1 이기를 바랍니다.

다행이도 192.168.122.1인것을 확인했습니다. 여기서는 iptables의 NAT 설정을 통한 포트포워딩을 구현해 보겠습니다. 먼저 준비사항으로 /etc/sysconfig/iptables에 다음과 같은 내용이 추가되어야 합니다.

2014포트 이후의 모든 포트들에 대하여 외부의 연결이 내부로 라우팅이 가능하도록, 또 그 결과를 다시 반환할 수 있도록 설정하였습니다.

prerouting_postrouting

PREROUTING, FORWARD 정의를 통해 라우팅이 결정되기 전에 로컬의 다른 네트워크로 패킷을 전달할 수 있습니다. POSTROUTING 설정을 통해 내부의 패킷이 다시 외부로 전달될 수 있도록 합니다.

이제 호스트 서버의 8080포트로 접근하는 패킷을 내부 게스트인 192.168.122.100의 80번 포트에 포트포워딩 하는 설정을 진행해 보겠습니다. 다시한번 /etc/sysconfig/iptables의 내용에 다음을 추가합니다.

여기서 주의할 점은 지금 추가하는 PREROUTING, FORWARD 룰은 먼저 추가했던 룰보다 위에 존재해야 한다는 점입니다.

xen_port_forwarding_8080_test

외부에서 호스트 서버의 8080포트로 접속해 봤더니 내부의 192.168.122.100 서버의 80번 포트로 연결되는것을 확인할 수 있었습니다.

참고

  • http://serverfault.com/questions/332684/remote-access-to-internal-machine-ssh-port-forwarding
  • http://wiki.xen.org/wiki/Xen_FAQ_Networking

response.sendRedirect VS request.getRequestDispatcher

저 두 녀석간에 어떤 차이점이 있는것일까? sendRedirect가 안되면 getRequestDispatcher를 사용하곤 했는데 원인을 찾아봐야 할 필요성이 생겼다.

1. response.sendRedirect(“/contextName/helloWorld.jsp”);

전송되는 페이지의 HTTP HEADER에 리다이렉트 정보를 담아 보낸다. 브라우저가 HEADER 정보를 분석한 후 원하는 URL로 리다이렉트 시킨다. sendRedirect 이후에 세션, 쿠키, 헤더 정보를 조작하는 로직이 있다면 Cannot create a session after the response has been committed 에러를 내뱉는다. 비지니스 로직에서 sendRedirect를 하게 된다면 과감하게 return 시키자. 경로에는 컨텍스트명을 포함한 절대 경로(/로 시작하거나 http로 시작하는 풀 주소)로 적어주어야 한다.

2. request.getRequestDispatcher(“/helloWorld.jsp”).forward(request, response);

해당 코드가 실행되는 순간 이동할 페이지를 강제로 읽어들여 리다이렉트 한다. 브라우저에게 의사 결정권이 없다.
이후의 코드가 무시된다. sendRedirect와 같은 기능을 하지만 sendRedirect는 request/response를 잃는 반면 getRequestDispatcher의 경우 재활용 한다. 경로에는 컨텍스트명을 제외한 경로를 적는다.

참고 :
http://www.jguru.com/faq/view.jsp?EID=223732
http://saloon.javaranch.com/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=50&t=009192