CML을 Teleport에 등록한 뒤, 외부에서도 브라우저로 CML에 접속할 수 있는 구조를 만들고 있었습니다.목표는 단순했습니다.외부 사용자가 다음 주소로 접속하면,https://cml.console.nangman.cloudTeleport 인증을 거친 뒤 내부망에 있는 CML 웹 UI로 연결되는 구조였습니다.하지만 처음 설정을 마치고 접속해보니 예상과 다른 문제가 발생했습니다.분명히 cml.console.nangman.cloud로 접속했는데, 브라우저 주소가 갑자기 내부 IP인 192.168.20.3으로 이동하려고 했습니다.즉, 외부 사용자는 Teleport 주소로 들어왔는데, 중간에 CML이 자기 자신의 내부 주소로 브라우저를 다시 보내버리는 상황이었습니다.1. 문제 상황제가 원했던 접속 흐름은 다음..

이전까지 Proxmox 위에 OPNsense를 올리고,WireGuard를 통해 외부에서도 홈랩 내부망에 접근할 수 있는 구조를 만들었습니다.그리고 그 위에 Cisco Modeling Labs[CML]을 설치해서 네트워크 실습 환경도 구성했습니다.처음에는 외부에서 CML에 접속할 때 WireGuard만 사용하면 충분하다고 생각했습니다. 실제로 제 맥북에서 WireGuard를 켜면 내부망으로 들어와 CML 웹 관리 페이지에 접근할 수 있었습니다.접속 흐름을 정리하면 다음과 같습니다.외부 맥북→ WireGuard→ OPNsense→ Proxmox 내부망→ CML 웹 UI이 구조는 개인이 사용할 때는 괜찮았습니다. 하지만 CML은 혼자만 사용하는 실습 환경이 아니라, 다른 사람들과 함께 네트워크 실습을 할 수도..

OPNsense와 WireGuard 설정을 마친 뒤, 다음으로 구성하고 싶었던 것은 네트워크 실습 환경이었습니다.평소에 CCNA와 인프라 네트워크를 공부하면서 라우터, 스위치, 방화벽 같은 장비를 직접 다뤄보고 싶다는 생각이 많았습니다. 하지만 실제 Cisco 장비를 여러 대 구매해서 실습 환경을 구성하는 것은 비용과 공간 면에서 부담이 큽니다.그래서 선택한 것이 Cisco Modeling Labs, 줄여서 CML입니다.(CML도 사실 비싸요! 꼭 할인할 때 사시길 바랍니다)CML은 Cisco에서 제공하는 네트워크 가상화 실습 플랫폼입니다. 실제 물리 장비를 여러 대 준비하지 않아도, 가상 환경 안에서 라우터, 스위치, 방화벽, 리눅스 서버 등을 배치하고 연결하면서 네트워크 토폴로지를 실습할 수 있습니..