미크로틱에 대한 환상이 사라졌습니다. (초보자 시점)

검색 목록

쓰기

미크로틱에 대한 환상이 사라졌습니다. (초보자 시점)

2019-12

2019-12-27 23:52:02

조회 11306 추천 0

1204;에 0120;크/196;ᔘ1; RB4011 공유기와 CRS305 스위치 Ȣ16;단에 물린 NAS 포트포워딩1060; 안.104;Ǻ12; 여러 회원ǥ16;들1032; 도움1012; 0155;1008; 1201;1060; 1080;었습니다.

   (1060;1204; 글 : http://2cpu.co.kr/network/7688 )

도메1064;1004;/196; 시놀/196;1648; 웹서버/196; 1217;근1060; 안.104;고 공1064; IP/196;만 1217;근1060; 가능해서 1648;/112;1664;1089;1004;/196; 포트포워딩1032; 문1228;1064; 1460;/196; 알고 해결0169;안1012; 찾아 헤맸습니다만, 

원1064;1008; 1204;혀 다른 곳에 1080;었습니다.

왜 그런1648; 아1649; 1060;유ǉ16; 모르1648;만 시놀/196;1648; 나스에서 구ᇼ1;1473;1064; DNS Server를 0120;크/196;ᔘ1;1060; 1228;대/196; 1069;Ǻ12;내1648; 못해서 0156;생Ȣ16;ǉ16; 문1228;였습니다.

1204;에 Ǹ16;ǋ12; 넷기Ǻ12; 공유기에서ǉ16; 아무 문1228;없1060; 1089;ᇼ1;.104;ǋ12; ,163;1060; 0120;크/196;ᔘ1;1004;/196; 변ᅆ1;후ǥ12;터 포트포워딩 መ1; 필요한 ǥ12;ǥ16;1012; 맞,172; 세ᔚ1;1012; 해도 안.104;었고  

결국 여러 시행착오 -149;에 네1076;서버를 0120;크/196;ᔘ1; Ȣ16;단에 물/140;1652; 시놀/196;1648; 내ǥ12;가 아닌 외ǥ12; 서비스업체, DNSEver/196; 옮기고 나서야 

도메1064;1012; 통한 웹서버, 파1068;서버 1217;근1060; 1221;상1201;1004;/196; ᇼ1;1089;Ȣ16;,172; .104;었습니다.

1204;에ǉ16; 시놀/196;1648; 내에서 다 .104;ǋ12; ,163;1060; 외ǥ12;업체까1648; ,144;쳐야 가능Ȣ16;다ǉ16; ,163;1060; 매우 불편Ȣ16;,172; ǉ12;껴1665;니다.

0120;크/196;ᔘ1;1004;/196; 옮기면서 다순7176; 1060;1204;에 Ǹ16;ǋ12; 공유기1032; 역할1012; 그대/196; 대체Ȣ16;ǉ16; ,163;도 1060;/111;,172; 7192;드리라고ǉ16; 1204;혀 생각1648; 못했습니다.

넷기Ǻ12; 공유기에 설1221;.108; 내용1012; 0120;크/196;ᔘ1;에 상1025;Ȣ16;ǉ16; 메뉴에 1096; 1201;용Ȣ16;면 아무 문1228; 없,192;1648; 생각한 1228;가 순1652;한 ,163;1060;1648;요.

1060; ǥ16;야에 1204;문가가 아닌 1068;0152;1064;1060; 0120;크/196;ᔘ1;에 관심1012; .160;고 계신다면 '결코 친1208;한 물,148;1060; 아니다'라ǉ16; 1216;ǥ12;터 아셔야 할 ,163; 같습니다.

1228;품1032; 0149;스를 여ǉ16; 순간, 깨알같1060; 1089;1008; 글1088;체1032; 1648;나치,172; 간략한 설명서를 보ǉ16; ,163;ǥ12;터 0120;크/196;ᔘ1;1008; ኔ1;ኔ1;함1012; 갖,172; 합니다. 

개1064;1201;1004;/196; 많1008; 기대를 했ǉ16;데 환상도 사라1648;고, ᕬ1;시 비슷한 1068;, 수많1008; 시행착오/196; 고생Ȣ16;실 ǥ16;1060; 계실까 ǳ10;Ǻ12; ኧ1; 마디 남겼습니다. 

그리고 1060;번 1068;/196;, 1687;1008; 1648;식1004;/196; 고생Ȣ16;ǋ12; 1200;에,172; 1088;세한 내용1004;/196;, 1088;신1032; 1068;처/100; 도움1452;ǯ12;ǋ12; ǥ16;들께 다시한번 감사1032; 말씀1012; 올립니다.^^

<추가> hairpin nat 설1221; 화면



김제연 2019-12 전 다접고 iptime 왔네요 전 다접고 iptime 왔네요



KIKI1140 2019-12 저도 라우터 로 배우고 있긴한데 너무어려워서 그냥 공유기 모드로 해놓고 사용하고 있습니다.. 너무 어렵네요 ..ㅠ 저도 라우터 로 배우고 있긴한데 너무어려워서 그냥 공유기 모드로 해놓고 사용하고 있습니다.. 너무 어렵네요 ..ㅠ



어드반 2019-12 다룰줄 모르면.... 아무 의미가 없습니다. 굳이 위와 같은 구성에 미크로틱 사양이 필요하나 싶은 의문이 들기도 합니다. 다룰줄 모르면.... 아무 의미가 없습니다. 굳이 위와 같은 구성에 미크로틱 사양이 필요하나 싶은 의문이 들기도 합니다.



송주환 2019-12 도메인 접속 이슈면 hairpin-NAT 문제 아니었을까요 도메인 접속 이슈면 hairpin-NAT 문제 아니었을까요



yootopia 2019-12 hairpin nat은 아래와 같이 이미 설정은 되어 있는데 다시 한번 살펴보겠습니다. 좋은 말씀 감사합니다.^^ /ip firewall nat add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=\ !192.168.88.1 protocol=tcp src-address=192.168.88.0/24 hairpin nat은 아래와 같이 이미 설정은 되어 있는데 다시 한번 살펴보겠습니다. 좋은 말씀 감사합니다.^^ /ip firewall nat add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=\ !192.168.88.1 protocol=tcp src-address=192.168.88.0/24



전형준 2019-12 사줘서 고맙다는 종이 쪼가리 달랑 들어있는 패키징에서 알 수 있죠. 다룰 줄 아는 사람에게 가성비가 좋은 물건이 아닐까 합니다. 위 구성에서 솔직히 말하면 10Gbe때문에 쓰는 CRS305 제외하면 라우터는 아이피타임 쓰는게 편하죠. Easy setup이 되는 web gui가 있어도 좋을법한데 아쉽긴 합니다. 사줘서 고맙다는 종이 쪼가리 달랑 들어있는 패키징에서 알 수 있죠. 다룰 줄 아는 사람에게 가성비가 좋은 물건이 아닐까 합니다. 위 구성에서 솔직히 말하면 10Gbe때문에 쓰는 CRS305 제외하면 라우터는 아이피타임 쓰는게 편하죠. Easy setup이 되는 web gui가 있어도 좋을법한데 아쉽긴 합니다.



yootopia 2019-12 저도 CRS305와 10Gbe 염두에 둔 것인데, 잘 사용하던 넷기어도 살짝 노후화된 듯하여 겸사겸사 호환성을 고려해서 RB4011 까지 이르게 되었습니다. 말씀대로 공유기는 아이피타임을 사용해도 충분한데 제 욕심이 과했습니다.~ㅎ 감사합니다.^^ 저도 CRS305와 10Gbe 염두에 둔 것인데, 잘 사용하던 넷기어도 살짝 노후화된 듯하여 겸사겸사 호환성을 고려해서 RB4011 까지 이르게 되었습니다. 말씀대로 공유기는 아이피타임을 사용해도 충분한데 제 욕심이 과했습니다.~ㅎ 감사합니다.^^



NGC 2019-12 라우터는 라우터입니다 방대한 네트웍을 다룰수 있는 장비다 보니 관련 지식이 적으면 너무나 어려울수밖에 없죠.. 라우터는 라우터입니다 방대한 네트웍을 다룰수 있는 장비다 보니 관련 지식이 적으면 너무나 어려울수밖에 없죠..



gentoo 2019-12 말씀하신 접속 문제는 hairpin nat라고 해서 내부에서 외부 공인ip로 다시 돌아서 접속할때 생기는 주소 변환 이슈에 해당합니다. 저걸 dns로 해결하는 임시방편이라고 한다면 미크로틱 자체 dns서버나 기타 운영중인 dns서버 static table에 도메인이랑 내부 ip를 매칭하는 별 의미 없는 방법을 사용하던가 아니면 미크로틱 위키를 참고하셔서 hairpin nat을 설정해주시는 방법이 있습니다. 한가지 팁을 드리자면 유동ip를 공인 ip로 사용하시는 상황이라면 hairpin nat을 구성할 때 lan단 브리지로 나가는 인터페이스 masquerade할 때 dst-address-list를 하나 주시고 그 address-list에 도메인을 넣으시면 저게 자동으로 dynamic으로 ip를 업데이트 합니다.(저도 최근에 알았네요) 커맨드로 정리하면 이런 식이죠 /ip firewall nat add chain=srcnat src-address=192.168.0.0/24(lan 네트워크 주소) action=masquerade dst-address-list=hairpin dst-port=80(시놀로지에 접속하시게 될 포트들) protocol=tcp out-interface=br0(lan 인터페이스-보통 브리지) /ip firewall address-list add address=mydomain.kr(사용하시는 도메인) list=hairpin 도메인에 ddns 업데이트가 잘 되고 있다고 가정한다면 그나마 시중에 나와있는 공유기들처럼 내부에서 외부 공인ip로 접속하여 사용할 수 있는 가장 좋은 방법입니다. 참고가 되시면 좋겠네요. 말씀하신 접속 문제는 hairpin nat라고 해서 내부에서 외부 공인ip로 다시 돌아서 접속할때 생기는 주소 변환 이슈에 해당합니다. 저걸 dns로 해결하는 임시방편이라고 한다면 미크로틱 자체 dns서버나 기타 운영중인 dns서버 static table에 도메인이랑 내부 ip를 매칭하는 별 의미 없는 방법을 사용하던가 아니면 미크로틱 위키를 참고하셔서 hairpin nat을 설정해주시는 방법이 있습니다. 한가지 팁을 드리자면 유동ip를 공인 ip로 사용하시는 상황이라면 hairpin nat을 구성할 때 lan단 브리지로 나가는 인터페이스 masquerade할 때 dst-address-list를 하나 주시고 그 address-list에 도메인을 넣으시면 저게 자동으로 dynamic으로 ip를 업데이트 합니다.(저도 최근에 알았네요) 커맨드로 정리하면 이런 식이죠 /ip firewall nat add chain=srcnat src-address=192.168.0.0/24(lan 네트워크 주소) action=masquerade dst-address-list=hairpin dst-port=80(시놀로지에 접속하시게 될 포트들) protocol=tcp out-interface=br0(lan 인터페이스-보통 브리지) /ip firewall address-list add address=mydomain.kr(사용하시는 도메인) list=hairpin 도메인에 ddns 업데이트가 잘 되고 있다고 가정한다면 그나마 시중에 나와있는 공유기들처럼 내부에서 외부 공인ip로 접속하여 사용할 수 있는 가장 좋은 방법입니다. 참고가 되시면 좋겠네요.



yootopia 2019-12 hairpin nat은 아래와 같이 이미 설정은 되어 있는데 address-list에 도메인을 넣는 것은 다시 한번 살펴보겠습니다. 좋은 말씀 대단히 감사합니다.^^ /ip firewall nat add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=\ !192.168.88.1 protocol=tcp src-address=192.168.88.0/24 hairpin nat은 아래와 같이 이미 설정은 되어 있는데 address-list에 도메인을 넣는 것은 다시 한번 살펴보겠습니다. 좋은 말씀 대단히 감사합니다.^^ /ip firewall nat add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=\ !192.168.88.1 protocol=tcp src-address=192.168.88.0/24



느낌 2020-01 공인 IP : 1.1.1.1 내부 IP : 192.168.1.2 외부 회선에 연결된 인터페이스 : WAN 내부 네트워크의 인터페이스 : LAN 포트포워딩은 80이라고 했을 경우 일반적인 공유기의 NAT룰은 아래와 같이 하시고 /ip firewall nat add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 action=dst-nat to-address=192.168.1.2 add chain=srcnat out-interface=WAN action=masquerad 그다음 아래 줄을 추가 해주시면 됩니다. add chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.1.2 protocol=tcp dst-port=80 out-interface=LAN action=masquerade 공인 IP : 1.1.1.1 내부 IP : 192.168.1.2 외부 회선에 연결된 인터페이스 : WAN 내부 네트워크의 인터페이스 : LAN 포트포워딩은 80이라고 했을 경우 일반적인 공유기의 NAT룰은 아래와 같이 하시고 /ip firewall nat add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 action=dst-nat to-address=192.168.1.2 add chain=srcnat out-interface=WAN action=masquerad 그다음 아래 줄을 추가 해주시면 됩니다. add chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.1.2 protocol=tcp dst-port=80 out-interface=LAN action=masquerade



엠브리오 2019-12 인터넷 공유기와 라우터는 다릅니다. 요즘 이 두 물건을 혼란스럽게도 뭉뚱그려서 라우터 라고 부르는 일이 부쩍 많아졌습니다만 엄연히 다른 물건이죠. 인터넷 공유기와 라우터는 다릅니다. 요즘 이 두 물건을 혼란스럽게도 뭉뚱그려서 라우터 라고 부르는 일이 부쩍 많아졌습니다만 엄연히 다른 물건이죠.



찬이 2019-12 애초에 기업용으로 나온 제품입니다. 비교해야 하려면 시스코 라우터랑 비교해야 하는데 시스코 써보신분은 알겠지만 gui는 있으나마나이고 cli로만 컨트롤 할 수 있습니다. 완전 전문가아님 못쓰니 참으로 불친절하죠... 애초에 기업용으로 나온 제품입니다. 비교해야 하려면 시스코 라우터랑 비교해야 하는데 시스코 써보신분은 알겠지만 gui는 있으나마나이고 cli로만 컨트롤 할 수 있습니다. 완전 전문가아님 못쓰니 참으로 불친절하죠...



yootopia 2019-12 미크로틱이 포지셔닝에 있어서 기업용에 특화되어 있는 것은 말씀대로 맞습니다. 그런데 RB4011 만큼은 기업과 가정 사용을 동시에 겨냥한 것으로 보여집니다. 무선을 장착한 것도 그렇고 퀵메뉴 설정에도 "Home AP Dual", "Home Mesh" 등을 기본값으로 두고 있어서 가정용 사용을 염두에 둔 것은 분명해 보입니다. 그렇다면 일반사용자에 대해 좀더 친절한 접근이 필요하지 않나 생각하고 있습니다. 좋은 말씀 감사합니다.^^ 미크로틱이 포지셔닝에 있어서 기업용에 특화되어 있는 것은 말씀대로 맞습니다. 그런데 RB4011 만큼은 기업과 가정 사용을 동시에 겨냥한 것으로 보여집니다. 무선을 장착한 것도 그렇고 퀵메뉴 설정에도 "Home AP Dual", "Home Mesh" 등을 기본값으로 두고 있어서 가정용 사용을 염두에 둔 것은 분명해 보입니다. 그렇다면 일반사용자에 대해 좀더 친절한 접근이 필요하지 않나 생각하고 있습니다. 좋은 말씀 감사합니다.^^



MikroTik이진 2019-12 가정용으로는 전혀 생각 안하고 만든 물건입니다. 미크로틱의 모든 기기는 기본적으로 서비스 프로바이더와 미크로틱을 잘알만한 전문가 파워유저 용입니다. 우리나라 빼고는 그런 파워유저의 층이 수백만이니 가정에도 쓰일뿐이지요. 가정용으로는 전혀 생각 안하고 만든 물건입니다. 미크로틱의 모든 기기는 기본적으로 서비스 프로바이더와 미크로틱을 잘알만한 전문가 파워유저 용입니다. 우리나라 빼고는 그런 파워유저의 층이 수백만이니 가정에도 쓰일뿐이지요.



아싸조쿠나 2019-12 미크로틱 샀다가 한 3시간 해보고 아 이건 공부해야 하는거다 생각하고 바로 팔아버렸던 기억이 나네요 미크로틱 샀다가 한 3시간 해보고 아 이건 공부해야 하는거다 생각하고 바로 팔아버렸던 기억이 나네요



레몬트리7 2019-12 넷기어에서 됬다면 미크로틱에서 안될리가 없습니다. (까다롭긴 하지만요..) DMZ 설정을 해도 안되나요? /ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.88.249 protocol=tcp dst-address=!192.168.88.1 dst-address-type=local add chain=srcnat action=masquerade dst-address=!192.168.88.1 +) 저도 미크로틱 라우터에 스위치 물리고, 스위치 아래에 시놀로지 사용하고 있습니다. 시놀로지랑 넷기어 셋팅 더 알려주시면 테스트해보고 알려드리겠습니다. 넷기어에서 됬다면 미크로틱에서 안될리가 없습니다. (까다롭긴 하지만요..) DMZ 설정을 해도 안되나요? /ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.88.249 protocol=tcp dst-address=!192.168.88.1 dst-address-type=local add chain=srcnat action=masquerade dst-address=!192.168.88.1 +) 저도 미크로틱 라우터에 스위치 물리고, 스위치 아래에 시놀로지 사용하고 있습니다. 시놀로지랑 넷기어 셋팅 더 알려주시면 테스트해보고 알려드리겠습니다.



yootopia 2019-12 저번도 그렇고 이번도 그렇고 말씀 정말 감사드립니다. 많은 도움이 되었습니다.^^ 그리고 DMZ을 하지 않더라도 당초 넷기어에서 구현하던 것을 조금 다르기는 하지만 대부분 구현을 했기에 이 정도에서 마무리 지을려고 합니다. 거듭 감사합니다. 행복한 주말 되십시오.^^ 저번도 그렇고 이번도 그렇고 말씀 정말 감사드립니다. 많은 도움이 되었습니다.^^ 그리고 DMZ을 하지 않더라도 당초 넷기어에서 구현하던 것을 조금 다르기는 하지만 대부분 구현을 했기에 이 정도에서 마무리 지을려고 합니다. 거듭 감사합니다. 행복한 주말 되십시오.^^



gentoo 2019-12 일단 hairpin nat을 잘못 설정 하셨습니다. 원리를 이해하시는것이 필요해 보입니다. 여기서 제일 중요한 지점이 out-interface를 lan쪽 브리지로 잡아주는건데 그게 빠져있고 dst-address에 사설망 ip가 들어가 있네요. 위에 제가 써드린 커맨드와 꼼꼼하게 비교해보시고 미크로틱 매뉴얼 페이지 제 기억에 hairpin nat관련해서 한글 번역이 트루네트웍스에서 해놓은게 있을겁니다. 미크로틱 위키랑 트루네트웍스 위키 둘다 같은 문서이니 영어/한글 편하신거 골라서 위에 어째서 nat 패킷 처리를 따로 해줘야하는지에 대해 정확히 이해하신 뒤에 관련 설정을 제검토하시기 바랍니다. l1부터 l7까지 패킷이 흐르는 단계 즉 네트워크에 대해 완벽하게는 아니더라도 최소한 l2,l3에서 대략적으로 패킷이 어떻게 처리되는지 정도는 아셔야 미크로틱 장비를 기본적으로 셋업/사용하시는데에 문제가 없습니다. 특히 이런 패킷 필터가 관여하는 문제는 패킷을 필터링하는 조건을 꼼꼼하게 설정하지 않으시면 자칫 통신 전체에 장애를 불러와서 시리얼 콘솔로 접속하셔야 하는 상황이 벌어질 수도 있습니다. 위에 설정하신 rule 같은 경우 라우터에 lan 브리지(이하 br0로 칭함)의 ip가 192.168.88.1이라고 가정했을 때 192.168.88.0/24 즉 내부 네트워크 전체에서 라우터로 내부적으로 통신하는 규칙에 대해 nat처리를 하셨습니다. 특히 out-interface가 빠졌기 때문에 masquerade 정책은 변환할 주소를 찾지 못하기 때문에 nat처리가 이루어지지 않을 뿐더러 저기서 만약에 out-interface를 lan으로 지정했다고 하면 라우터랑 내부 장비간 통신이 안되게 되지요. 왜냐하면 masquerade 정책에 따라 각 노드에서 오는 출발지 ip를 br0의 ip인 88.1로 nat할것이고 응답 패킷은 고로 88.1 즉 자기자신에게 다시 보내지면서 경로가 완전히 꼬여버립니다. 일단 hairpin nat을 잘못 설정 하셨습니다. 원리를 이해하시는것이 필요해 보입니다. 여기서 제일 중요한 지점이 out-interface를 lan쪽 브리지로 잡아주는건데 그게 빠져있고 dst-address에 사설망 ip가 들어가 있네요. 위에 제가 써드린 커맨드와 꼼꼼하게 비교해보시고 미크로틱 매뉴얼 페이지 제 기억에 hairpin nat관련해서 한글 번역이 트루네트웍스에서 해놓은게 있을겁니다. 미크로틱 위키랑 트루네트웍스 위키 둘다 같은 문서이니 영어/한글 편하신거 골라서 위에 어째서 nat 패킷 처리를 따로 해줘야하는지에 대해 정확히 이해하신 뒤에 관련 설정을 제검토하시기 바랍니다. l1부터 l7까지 패킷이 흐르는 단계 즉 네트워크에 대해 완벽하게는 아니더라도 최소한 l2,l3에서 대략적으로 패킷이 어떻게 처리되는지 정도는 아셔야 미크로틱 장비를 기본적으로 셋업/사용하시는데에 문제가 없습니다. 특히 이런 패킷 필터가 관여하는 문제는 패킷을 필터링하는 조건을 꼼꼼하게 설정하지 않으시면 자칫 통신 전체에 장애를 불러와서 시리얼 콘솔로 접속하셔야 하는 상황이 벌어질 수도 있습니다. 위에 설정하신 rule 같은 경우 라우터에 lan 브리지(이하 br0로 칭함)의 ip가 192.168.88.1이라고 가정했을 때 192.168.88.0/24 즉 내부 네트워크 전체에서 라우터로 내부적으로 통신하는 규칙에 대해 nat처리를 하셨습니다. 특히 out-interface가 빠졌기 때문에 masquerade 정책은 변환할 주소를 찾지 못하기 때문에 nat처리가 이루어지지 않을 뿐더러 저기서 만약에 out-interface를 lan으로 지정했다고 하면 라우터랑 내부 장비간 통신이 안되게 되지요. 왜냐하면 masquerade 정책에 따라 각 노드에서 오는 출발지 ip를 br0의 ip인 88.1로 nat할것이고 응답 패킷은 고로 88.1 즉 자기자신에게 다시 보내지면서 경로가 완전히 꼬여버립니다.



yootopia 2019-12 살펴보니 out-interface는 bridge로 되어 있는데 제가 댓글에는 빠뜨린 모양입니다. 본문에 캡쳐를 추가하였습니다. 그리고 dst-address 값에는 !(느낌표, 부정의 표시) 가 있다면 문제가 없는 것 아닌가 싶은데요. 제가 잘못 알고 있을까요? 아주 자세한 설명 감사합니다.^^ 살펴보니 out-interface는 bridge로 되어 있는데 제가 댓글에는 빠뜨린 모양입니다. 본문에 캡쳐를 추가하였습니다. 그리고 dst-address 값에는 !(느낌표, 부정의 표시) 가 있다면 문제가 없는 것 아닌가 싶은데요. 제가 잘못 알고 있을까요? 아주 자세한 설명 감사합니다.^^



레몬트리7 2019-12 헤어핀 셋팅 이렇게 해도 됩니다. /ip firewall nat add action=masquerade chain=srcnat dst-address=!192.168.88.1 protocol=tcp src-address=192.168.88.0/24 헤어핀 셋팅 이렇게 해도 됩니다. /ip firewall nat add action=masquerade chain=srcnat dst-address=!192.168.88.1 protocol=tcp src-address=192.168.88.0/24



레몬트리7 2019-12 이미 대부분을 다른 방법으로 해결하셨다고 하셨지만.. 갑자기 생각나서 적어봅니다. (혹시 다음에 셋팅하거나, 이 글을 보는 누군가에게 도움이 됬으면 하는 마음으로..) DNS는 TCP와 UDP 53번 포트를 사용합니다. UDP 프로토콜도 포트포워딩이 필요했었는데 그걸 놓친것 같네요.. 이미 대부분을 다른 방법으로 해결하셨다고 하셨지만.. 갑자기 생각나서 적어봅니다. (혹시 다음에 셋팅하거나, 이 글을 보는 누군가에게 도움이 됬으면 하는 마음으로..) DNS는 TCP와 UDP 53번 포트를 사용합니다. UDP 프로토콜도 포트포워딩이 필요했었는데 그걸 놓친것 같네요..



yootopia 2019-12 레몬트리7님 저번 글에서 올렸던 설정스크립트에는 포트포워딩 수가 27개나 되어 hairpin이랑 웹서버용 443, 80번대만 남기고 다 생략해서 올렸던 것입니다.^^ /ip firewall nat add action=dst-nat chain=dstnat comment="Nas-DNS Server" dst-address=\!192.168.88.1 dst-address-type=local dst-port=53 protocol=tcp \ to-addresses=192.168.88.249 to-ports=53 로 설정되어 있습니다. 올리신 글들로 인해 처음 접하는 분들이 많은 도움이 될 듯 합니다. 정말 정말 감사합니다.^^ 레몬트리7님 저번 글에서 올렸던 설정스크립트에는 포트포워딩 수가 27개나 되어 hairpin이랑 웹서버용 443, 80번대만 남기고 다 생략해서 올렸던 것입니다.^^ /ip firewall nat add action=dst-nat chain=dstnat comment="Nas-DNS Server" dst-address=\!192.168.88.1 dst-address-type=local dst-port=53 protocol=tcp \ to-addresses=192.168.88.249 to-ports=53 로 설정되어 있습니다. 올리신 글들로 인해 처음 접하는 분들이 많은 도움이 될 듯 합니다. 정말 정말 감사합니다.^^



레몬트리7 2019-12 그렇군요 ㅎㅎ 그런데 protocol=tcp 말고 protocol=udp도 있나요? DNS 쿼리에서는 udp가 더 중요합니다. 그렇군요 ㅎㅎ 그런데 protocol=tcp 말고 protocol=udp도 있나요? DNS 쿼리에서는 udp가 더 중요합니다.



기리짱 2019-12 저도 rb4011 구입해놓고 아직 건드리질 못하고 있네요 저도 rb4011 구입해놓고 아직 건드리질 못하고 있네요



새하얀구름 2019-12 설정 문제가 맞습니다... 저도 동일한 문제가 있어서 설정 찾아서 해결 했습니다. 설정 문제가 맞습니다... 저도 동일한 문제가 있어서 설정 찾아서 해결 했습니다.



gentoo 2019-12 아. 제가 느낌표 부분을 놓쳤네요. 지금 그러면 공인ip로 사설망에서 접속했을때 돌아서 잘 접속이 되는 상황이신가요? 만약 그렇다면 말씀하신것처럼 dns관한 셋업을 손보셔도 될거 같습니다. 아. 제가 느낌표 부분을 놓쳤네요. 지금 그러면 공인ip로 사설망에서 접속했을때 돌아서 잘 접속이 되는 상황이신가요? 만약 그렇다면 말씀하신것처럼 dns관한 셋업을 손보셔도 될거 같습니다.



딸기대장 2019-12 저도 창고속에 예비물자로 한개 박혀있습니다. 언젠가 쓰겠죠 머.... 저도 창고속에 예비물자로 한개 박혀있습니다. 언젠가 쓰겠죠 머....



나무33 2020-06 전 CCR1009 와 Hap AC 덜컥 사서, 완전 초보가 장비병에 빠져, 지금 Hap AC도 시작에서 헤매고 있습니다. 전 CCR1009 와 Hap AC 덜컥 사서, 완전 초보가 장비병에 빠져, 지금 Hap AC도 시작에서 헤매고 있습니다.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

네트웍

쓰기

8/93

번호	제목Page 8/93	글쓴이	날짜	조회	추천
1719	안녕하세요 회사 전화기 ip할당에 관하여 질문을드립니다. (5)	일개미개미	2021-11	4433	0
안녕하세요 회사 전화기 ip할당에 관하여 … (5) 2021-11 4433 1 일개미개미
1718	iptime 공유기들만 100메가 속도가 나오는데 어떤 원인일까요? (16)	Mazinga	2021-12	11039	0
iptime 공유기들만 100메가 속도가 나오는… (16) 2021-12 11039 1 Mazinga
1717	스위치 선택 질문드립니다 (8)	트레	2021-12	3354	0
스위치 선택 질문드립니다 (8) 2021-12 3354 1 트레
1716	안녕하세요. CISCO 스위치로 각각 다른 ip를 쓸수있는지 궁금합… (7)	SDG6038	2022-01	3346	0
안녕하세요. CISCO 스위치로 각각 다른 ip… (7) 2022-01 3346 1 SDG6038
1715	[문의]1개의 랜포트를 갖은 장비 이중화 방안이 있을까요? (7)	호수님	2022-01	3018	0
[문의]1개의 랜포트를 갖은 장비 이중화 … (7) 2022-01 3018 1 호수님
1714	안녕하세요 서브넷관련질문입니다!! (9)	jjorsae	2022-04	3553	0
안녕하세요 서브넷관련질문입니다!! (9) 2022-04 3553 1 jjorsae
1713	[질문] 미크로틱 CCR1036 팬기동 불량 관련 (8)	RIGIDBODY	2022-04	2801	0
[질문] 미크로틱 CCR1036 팬기동 불량 관련 (8) 2022-04 2801 1 RIGIDBODY
1712	10G 스위치 에 대해 질문이 있습니다. 10G <-> 1G간 통신 (8)	상모	2022-07	8465	0
10G 스위치 에 대해 질문이 있습니다. 10G… (8) 2022-07 8465 1 상모
1711	오픈소스 방화벽 질문드립니다. (6)	클래식	2022-08	4758	0
오픈소스 방화벽 질문드립니다. (6) 2022-08 4758 1 클래식
1710	윈도우 DNS 서버 관련 질문 드립니다. (2)	이키마스	2022-10	8999	0
윈도우 DNS 서버 관련 질문 드립니다. (2) 2022-10 8999 1 이키마스
1709	하........망했습니다 (6)	오늘부터	2022-11	10267	0
하........망했습니다 (6) 2022-11 10267 1 오늘부터
1708	공유기 질문드려요 (9)	무슈슈	2023-01	5778	0
공유기 질문드려요 (9) 2023-01 5778 1 무슈슈
1707	VPN에서 VPN을 통해서 연결 가능한가요? (14)	일달	2023-06	19720	0
VPN에서 VPN을 통해서 연결 가능한가요? (14) 2023-06 19720 1 일달
1706	시놀로지 SFTP 가 FTP 보다 많이 느릴까요? (3)	삼카	2023-08	12765	0
시놀로지 SFTP 가 FTP 보다 많이 느릴까요? (3) 2023-08 12765 1 삼카
1705	안녕하세요. 고수분들 한번만 도와주세요 ㅠㅠ (10)	워드프레스	02-20	2423	0
안녕하세요. 고수분들 한번만 도와주세요 … (10) 02-20 2423 1 워드프레스
1704	L? 스위치를 이용한 LACP 질문올립니다.... (11)	율은커	03-23	2291	0
L? 스위치를 이용한 LACP 질문올립니다.... (11) 03-23 2291 1 율은커
1703	[삽질방지용] 10G NIC 속도내기 (8)	백두성	2014-03	13157	0
[삽질방지용] 10G NIC 속도내기 (8) 2014-03 13157 1 백두성
1702	미크로틱...이런 설정 불가능 한건가요? (13)	s김종화z	2014-05	12542	0
미크로틱...이런 설정 불가능 한건가요? (13) 2014-05 12542 1 s김종화z
1701	Ubiquanti EdgeRouter POE(5포트) 후기 (ERPOE-5) (2)	죠짱	2015-01	12418	2
Ubiquanti EdgeRouter POE(5포트) 후기 (E… (2) 2015-01 12418 1 죠짱
1700	랜선 색깔마다의 특징이 있나요 ? (8)	재롱타임	2015-03	25804	1
랜선 색깔마다의 특징이 있나요 ? (8) 2015-03 25804 1 재롱타임