어서 실력을 쌓아서 다른 분들에게도 답변드리고 해야하는데 그게 잘안되네요.
다름이 아니라 NAT를 설정해서 외부에서 회사 내부에 있는 웹서버에 접속가능하도록 하였습니다.
외부에서 NAT된 IP로 접근하면 매우 잘 접근이 됩니다.
내부에서도 내부 IP로 접근하면 잘되구요.
문제는 내부에서 외부 IP로 접근할 때입니다. 외부로 NAT된 IP로 DNS에 맵핑시켜서 내부에서도 사용할려고 하는데
이게 잘 안되네요.
ISP(LG U+) ------------------- UTM 장비 ----------------- 웹서버
external: 20.0.0.5 internal:10.0.0.2 10.0.0.5
지금 설명을 정리하자면
aaaa.com 은 20.0.0.5로 맵핑
UTM 장비에서 다음과 같이 NAT 설정
DNAT : 20.0.0.5 (외부 NAT된 IP) -----> 10.0.0.5 (내부 웹서버 IP)
UTM 장비에 External쪽에 20.0.0.5 IP 맵핑시킴
외부에서 aaaa.com으로 접근하면 접근이 됨.
내부에서 aaaa.com으로 하면 접근이 안됨.
가만이 생각해보면 되야 할 것 같은데 안되네요.
내부에서 10.0.0.6의 IP를 가진 클라이언트가 aaaa.com으로 접근하면
DNS에서 20.0.0.5 IP를 줄테고
내부 10.0.0.6 클라이언트는 게이트웨이 10.0.0.1에게 20.0.0.5에 대해서 물어보고
라우터(10.0.0.1)는 ISP업체 라우터에게 20.0.0.5 에 대해서 물어보고
ISP업체 라우터는 20.0.0.5의 위치(UTM장비)를 알려줄테고
UTM장비는 NAT정보를 보고 맵핑 시켜주는게 아닌가요?
제가 잘못 이해하고 있는 부분이 있는지 알려주시면 감사하겠습니다.
더불어 해결방안도 알려주시면 감사하겠습니다.
¿Õº¹ÇÏÁö ¸øÇѴٴ°ǵ¥ °£°£È÷ ¹æȺ®À̳ª °øÀ¯±âµéÀÌ ±×·±°ÍµéÀÌ Á» µË´Ï´Ù.
¼¹ö´Ü NAT IP¸¸ ´Þ¶ú¾îµµ ÀÌ·± °í¹ÎÀº ¾øÀ»°Çµ¥ ¾ÆÀÌÇÇ ¿©À¯ ÀÖÀ¸¸é ¼¹öÂÊÀ¸·Î ¸ÊÇ̽ÃÄÑÁÖ±¸¿ä ¸¸¾à ¼¹ö¿Í Ŭ¶óÀ̾ðÆ® µ¿ÀÏÇÏ°Ô »ç¿ëÇØ¾ß ÇÑ´Ù¸é NAT¼ºñ½º¸¦ ÇÏ´Â ÂÊ¿¡¼ ºÁ´Þ¶ó°í Çؾ߰ÚÁÒ.
Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö°¡ µ¿ÀÏÇÑ NAT¸¦ »ç¿ëÇϱä ÇÕ´Ï´Ù.
°¡´ÉÇϽøé Á»´õ ¼³¸íÀ» ÇØÁÖ½Ç ¼ö ÀÖÀ¸½Ã³ª¿ä? ¿Ö µ¿ÀÏÇÑ NAT¸é ¾ÈµÇ´ÂÁö ´çÃÖ ÀÌÇØ°¡ Àß ¾ÈµÇ¼¿ä.
°¨»çÇÕ´Ï´Ù.
°øÀ¯±â¿¡¼ DDNS Á¢¼Ó½Ã NAT ·çÇÁ¹é(NAT Loopback) ¼³Á¤ÀÌ ¾ÊµÇ¾î ÀÖ´Â °æ¿ì ÀÌ·± ¹®Á¦°¡ ¹ß»ýµÇ´Âµ¥....
(³»ºÎ³×Æ®¿öÅ©¿¡¼ DDNS ÁÖ¼Ò·Î Á¢¼Ó ºÒ°¡...)
NAT ·çÇÁ¹éÂÊÀ¸·Î °Ë»öÇØ º¸¼¼¿ä..
ÁÁÀº Á¤º¸/ÆÁTIP ÀÔ´Ï´Ù.....
...
http://security.stackexchange.com/questions/16343/is-nat-loopback-on-my-router-a-security-problem
¿ì¼±Àº LoopbackÀ» Àû¿ëÇصµ·Ï ÇÏ°Ú½À´Ï´Ù.
³»ºÎ Ŭ¶óÀ̾ðÆ®µéÀº ³»ºÎ DNS¸¦ ¹Ù¶óº¸°Ô ÇÏ¿© ³»ºÎ ¾ÆÀÌÇÇ·Î °¡°Ô²û ÇÏ°í ¿ÜºÎ Á¢±ÙÀÚµéÀº ¿ÜºÎ DNS ¼ºñ½º·Î µé¾î¿À¸é ¾ç¹æÇâ ¹®Á¦´Â ¾ø¾îÁú°Å °°½À´Ï´Ù.
¿äÁò °øÀ¯±âµéÀº ¿Ø°£ÇÑ°Ç ´Ù µÇ´Âµ¥ ¿¾³¯ ¹æ½ÄµéÀº Àß ¾ÈµÇ´Â°ÍµéÀÌ Á» ÀÖ½À´Ï´Ù.
À©µµ¿ì RRAS NAT µµ ¸¶Âù°¡Áö·Î ³ª°¬´Ù°¡ µé¾î¿À´Â ÆÐŶÀÌ ¼Õ½ÇµÇ¾î ¾ÈµÇ°Åµç¿ä. ¹Ý¸é À©µµ¿ì °ÔÀÌÆ®¿þÀÌ¿ë ¹æȺ®Àº ÀßµÊ.