³»ºÎ ³×Æ®¿öÅ©¿¡¼­ ¿ÜºÎ·Î NATµÈ IP¸¦ »ç¿ëÇÏ¿© Á¢¼ÓÇÏ´Â ¹æ¹ý

¼ù°¥   
   Á¶È¸ 30185   Ãßõ 0    

맨날 질문만 하고 가는 회원입니다.
어서 실력을 쌓아서 다른 분들에게도 답변드리고 해야하는데 그게 잘안되네요.

다름이 아니라 NAT를 설정해서 외부에서 회사 내부에 있는 웹서버에 접속가능하도록 하였습니다.
외부에서 NAT된 IP로 접근하면 매우 잘 접근이 됩니다.
내부에서도 내부 IP로 접근하면 잘되구요.

문제는 내부에서 외부 IP로 접근할 때입니다. 외부로 NAT된 IP로 DNS에 맵핑시켜서 내부에서도 사용할려고 하는데
이게 잘 안되네요.


ISP(LG U+) ------------------- UTM 장비 ----------------- 웹서버
                          external: 20.0.0.5      internal:10.0.0.2          10.0.0.5

지금 설명을 정리하자면
aaaa.com 은 20.0.0.5로 맵핑
UTM 장비에서 다음과 같이 NAT 설정
DNAT : 20.0.0.5 (외부 NAT된 IP) -----> 10.0.0.5 (내부 웹서버 IP)
UTM 장비에 External쪽에 20.0.0.5 IP 맵핑시킴

외부에서 aaaa.com으로 접근하면 접근이 됨.
내부에서 aaaa.com으로 하면 접근이 안됨.

가만이 생각해보면 되야 할 것 같은데 안되네요.
내부에서 10.0.0.6의 IP를 가진 클라이언트가 aaaa.com으로 접근하면
DNS에서 20.0.0.5 IP를 줄테고
내부 10.0.0.6 클라이언트는 게이트웨이 10.0.0.1에게 20.0.0.5에 대해서 물어보고
라우터(10.0.0.1)는 ISP업체 라우터에게 20.0.0.5 에 대해서 물어보고
ISP업체 라우터는 20.0.0.5의 위치(UTM장비)를 알려줄테고
UTM장비는 NAT정보를 보고 맵핑 시켜주는게 아닌가요?

제가 잘못 이해하고 있는 부분이 있는지 알려주시면 감사하겠습니다.
더불어 해결방안도 알려주시면 감사하겠습니다.
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±èÀ±¼ú 2012-10
Ŭ¶óÀ̾ðÆ®°¡ ¼­¹ö¿Í µ¿ÀÏÇÑ NAT ¾ÆÀÌÇǸ¦ »ç¿ëÇϳªº¸³×¿ä.
¿Õº¹ÇÏÁö ¸øÇѴٴ°ǵ¥ °£°£È÷ ¹æÈ­º®À̳ª °øÀ¯±âµéÀÌ ±×·±°ÍµéÀÌ Á» µË´Ï´Ù.
¼­¹ö´Ü NAT IP¸¸ ´Þ¶ú¾îµµ ÀÌ·± °í¹ÎÀº ¾øÀ»°Çµ¥ ¾ÆÀÌÇÇ ¿©À¯ ÀÖÀ¸¸é ¼­¹öÂÊÀ¸·Î ¸ÊÇ̽ÃÄÑÁÖ±¸¿ä ¸¸¾à ¼­¹ö¿Í Ŭ¶óÀ̾ðÆ® µ¿ÀÏÇÏ°Ô »ç¿ëÇØ¾ß ÇÑ´Ù¸é NAT¼­ºñ½º¸¦ ÇÏ´Â ÂÊ¿¡¼­ ºÁ´Þ¶ó°í Çؾ߰ÚÁÒ.
¼ù°¥ 2012-10
´äº¯ °¨»çµå¸³´Ï´Ù.
Ŭ¶óÀ̾ðÆ®¿Í ¼­¹ö°¡ µ¿ÀÏÇÑ NAT¸¦ »ç¿ëÇϱä ÇÕ´Ï´Ù.
°¡´ÉÇϽøé Á»´õ ¼³¸íÀ» ÇØÁÖ½Ç ¼ö ÀÖÀ¸½Ã³ª¿ä? ¿Ö µ¿ÀÏÇÑ NAT¸é ¾ÈµÇ´ÂÁö ´çÃÖ ÀÌÇØ°¡ Àß ¾ÈµÇ¼­¿ä.
°¨»çÇÕ´Ï´Ù.
ÀÚ¼¼È÷´Â ¸ð¸£°ÚÁö¸¸...
°øÀ¯±â¿¡¼­ DDNS Á¢¼Ó½Ã NAT ·çÇÁ¹é(NAT Loopback) ¼³Á¤ÀÌ ¾ÊµÇ¾î ÀÖ´Â °æ¿ì ÀÌ·± ¹®Á¦°¡ ¹ß»ýµÇ´Âµ¥....
(³»ºÎ³×Æ®¿öÅ©¿¡¼­ DDNS ÁÖ¼Ò·Î Á¢¼Ó ºÒ°¡...)

NAT ·çÇÁ¹éÂÊÀ¸·Î °Ë»öÇØ º¸¼¼¿ä..
...
ÁÁÀº Á¤º¸/ÆÁTIP ÀÔ´Ï´Ù.....
...
¼ù°¥ 2012-10
NAT LoopbackÀ¸·Î ã¾Æº¸´Ï ¾Æ·¡¿Í °°Àº ±ÛÀÌ Àֳ׿ä
http://security.stackexchange.com/questions/16343/is-nat-loopback-on-my-router-a-security-problem
¿ì¼±Àº LoopbackÀ» Àû¿ëÇصµ·Ï ÇÏ°Ú½À´Ï´Ù.
±èÀ±¼ú 2012-10
¹æÈ­º®´Ü¿¡¼­ Áö¿øÇÏÁö ¸øÇÑ´Ù¸é ³»ºÎ ¿ÜºÎ DNS ¼­¹ö °¢°¢ Çϳª¾¿ ¸¸µé¾î¹ö¸®¼¼¿ä.
³»ºÎ Ŭ¶óÀ̾ðÆ®µéÀº ³»ºÎ DNS¸¦ ¹Ù¶óº¸°Ô ÇÏ¿© ³»ºÎ ¾ÆÀÌÇÇ·Î °¡°Ô²û ÇÏ°í ¿ÜºÎ Á¢±ÙÀÚµéÀº ¿ÜºÎ DNS ¼­ºñ½º·Î µé¾î¿À¸é ¾ç¹æÇâ ¹®Á¦´Â ¾ø¾îÁú°Å °°½À´Ï´Ù.
¿äÁò °øÀ¯±âµéÀº ¿Ø°£ÇÑ°Ç ´Ù µÇ´Âµ¥ ¿¾³¯ ¹æ½ÄµéÀº Àß ¾ÈµÇ´Â°ÍµéÀÌ Á» ÀÖ½À´Ï´Ù.
À©µµ¿ì RRAS NAT µµ ¸¶Âù°¡Áö·Î ³ª°¬´Ù°¡ µé¾î¿À´Â ÆÐŶÀÌ ¼Õ½ÇµÇ¾î ¾ÈµÇ°Åµç¿ä. ¹Ý¸é À©µµ¿ì °ÔÀÌÆ®¿þÀÌ¿ë ¹æÈ­º®Àº ÀßµÊ.


QnA
Á¦¸ñPage 3593/5696
2015-12   1566167   ¹é¸Þ°¡
2014-05   5029603   Á¤ÀºÁØ1
2009-03   5820   ÀÌÀÎ
2012-04   5821   MikroTikÀÌÁø
2017-08   5821   Á¤¿ì¶÷³ª¹«
2005-09   5821   È«Çöö
2005-09   5821   À¯»ç¿ë
2016-07   5821   º°À̵Ǿî
2012-03   5821   ¼­Á¤¿í
2009-09   5821   ÀÌÁ¾¿ø
2006-05   5821   Á¤ÀçÈÆ
2017-02   5821   »Ç»ÇÁß
2005-07   5821   ÀÓÁø¿ì
2018-09   5821   ±è°Ç¿ì
2013-02   5821   agegold
2017-01   5821   Sikieiki
2014-01   5821   ±è¹ÎöGC
2012-09   5821   È£ÆÛ
2014-11   5821   Balance
2018-05   5822   ¸Ó¸®°¨ÀÚ
2005-04   5822   À±È£¿ë
2005-05   5822   ÀÌÀçÈ£