어서 실력을 쌓아서 다른 분들에게도 답변드리고 해야하는데 그게 잘안되네요.
다름이 아니라 NAT를 설정해서 외부에서 회사 내부에 있는 웹서버에 접속가능하도록 하였습니다.
외부에서 NAT된 IP로 접근하면 매우 잘 접근이 됩니다.
내부에서도 내부 IP로 접근하면 잘되구요.
문제는 내부에서 외부 IP로 접근할 때입니다. 외부로 NAT된 IP로 DNS에 맵핑시켜서 내부에서도 사용할려고 하는데
이게 잘 안되네요.
ISP(LG U+) ------------------- UTM 장비 ----------------- 웹서버
external: 20.0.0.5 internal:10.0.0.2 10.0.0.5
지금 설명을 정리하자면
aaaa.com 은 20.0.0.5로 맵핑
UTM 장비에서 다음과 같이 NAT 설정
DNAT : 20.0.0.5 (외부 NAT된 IP) -----> 10.0.0.5 (내부 웹서버 IP)
UTM 장비에 External쪽에 20.0.0.5 IP 맵핑시킴
외부에서 aaaa.com으로 접근하면 접근이 됨.
내부에서 aaaa.com으로 하면 접근이 안됨.
가만이 생각해보면 되야 할 것 같은데 안되네요.
내부에서 10.0.0.6의 IP를 가진 클라이언트가 aaaa.com으로 접근하면
DNS에서 20.0.0.5 IP를 줄테고
내부 10.0.0.6 클라이언트는 게이트웨이 10.0.0.1에게 20.0.0.5에 대해서 물어보고
라우터(10.0.0.1)는 ISP업체 라우터에게 20.0.0.5 에 대해서 물어보고
ISP업체 라우터는 20.0.0.5의 위치(UTM장비)를 알려줄테고
UTM장비는 NAT정보를 보고 맵핑 시켜주는게 아닌가요?
제가 잘못 이해하고 있는 부분이 있는지 알려주시면 감사하겠습니다.
더불어 해결방안도 알려주시면 감사하겠습니다.
왕복하지 못한다는건데 간간히 방화벽이나 공유기들이 그런것들이 좀 됩니다.
서버단 NAT IP만 달랐어도 이런 고민은 없을건데 아이피 여유 있으면 서버쪽으로 맵핍시켜주구요 만약 서버와 클라이언트 동일하게 사용해야 한다면 NAT서비스를 하는 쪽에서 봐달라고 해야겠죠.
클라이언트와 서버가 동일한 NAT를 사용하긴 합니다.
가능하시면 좀더 설명을 해주실 수 있으시나요? 왜 동일한 NAT면 안되는지 당최 이해가 잘 안되서요.
감사합니다.
공유기에서 DDNS 접속시 NAT 루프백(NAT Loopback) 설정이 않되어 있는 경우 이런 문제가 발생되는데....
(내부네트워크에서 DDNS 주소로 접속 불가...)
NAT 루프백쪽으로 검색해 보세요..
좋은 정보/팁TIP 입니다.....
...
http://security.stackexchange.com/questions/16343/is-nat-loopback-on-my-router-a-security-problem
우선은 Loopback을 적용해도록 하겠습니다.
내부 클라이언트들은 내부 DNS를 바라보게 하여 내부 아이피로 가게끔 하고 외부 접근자들은 외부 DNS 서비스로 들어오면 양방향 문제는 없어질거 같습니다.
요즘 공유기들은 왠간한건 다 되는데 옛날 방식들은 잘 안되는것들이 좀 있습니다.
윈도우 RRAS NAT 도 마찬가지로 나갔다가 들어오는 패킷이 손실되어 안되거든요. 반면 윈도우 게이트웨이용 방화벽은 잘됨.