|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1789563 |
25 |
|
2015-12
1789563
1 백메가
|
|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5264562 |
0 |
|
2014-05
5264562
1 정은준1
|
|
53154 |
리눅스를 쓰면서 삽질을 한 경우에.. (4) |
amplifier |
2014-08 |
4234 |
0 |
|
2014-08
4234
1 amplifier
|
|
53153 |
너무 봐서 지겨운 무한 재부팅.. (1) |
여주농민76 |
2019-02 |
2935 |
0 |
|
2019-02
2935
1 여주농민76
|
|
53152 |
win10 교체하면 더 빨라지나요 (3) |
블루모션 |
2015-11 |
3917 |
0 |
|
2015-11
3917
1 블루모션
|
|
53151 |
개인이 조그만한 사무실에 CCTV설치 할 수 있을 정도의 추천 제품이 있으신가요? (15) |
신은왜 |
2017-12 |
5850 |
0 |
|
2017-12
5850
1 신은왜
|
|
53150 |
유선랜 연결비용...? (9) |
 오성기 |
2015-12 |
8227 |
0 |
|
2015-12
8227
1 오성기
|
|
53149 |
갑자기 PC 시동 불능 (9) |
 마이코코 |
2012-12 |
5810 |
0 |
|
2012-12
5810
1 마이코코
|
|
53148 |
LCD 보드가 고장인데 이걸 고칠수없을까요? (4) |
별해는아해 |
2009-10 |
8628 |
0 |
|
2009-10
8628
1 별해는아해
|
|
53147 |
서버 컴퓨터를 조립하려고하는데요 궁굼사항이있습니다 (2) |
정환찡 |
2017-12 |
3742 |
0 |
|
2017-12
3742
1 정환찡
|
|
53146 |
알테온 3408 분리 방법 알려주세요 (1) |
hclt99 |
2023-05 |
2041 |
0 |
|
2023-05
2041
1 hclt99
|
|
53145 |
프린터 토너 중 구형 레이저에서 흔히 보는 롤러가 있는 토너는 드럼이 포함된 형태… (8) |
병맛폰 |
2012-12 |
9457 |
0 |
|
2012-12
9457
1 병맛폰
|
|
53144 |
2부산에서 관로포설용 랜선 50m 정도를 구입가능할까요? (3) |
김민철GC |
2014-08 |
7104 |
0 |
|
2014-08
7104
1 김민철GC
|
|
53143 |
[해결] 긴급 질문 드립니다 (16) |
stones |
2023-05 |
2033 |
0 |
|
2023-05
2033
1 stones
|
|
53142 |
Z840 부팅속도 문의드립니다. (12) |
dreamer74 |
2015-12 |
7664 |
0 |
|
2015-12
7664
1 dreamer74
|
|
53141 |
델 워크스테이션 견적 관련 문의 (4) |
고무다라이 |
2013-01 |
5805 |
0 |
|
2013-01
5805
1 고무다라이
|
|
53140 |
Dell R510 에 x5650 설치 후 전원이 인입 되지 않습니다. (5) |
서울사람 |
2018-01 |
3903 |
0 |
|
2018-01
3903
1 서울사람
|
|
53139 |
국민오버 하는데 사제쿨러 필요없나요?? (6) |
그레이트 |
2009-12 |
11035 |
0 |
|
2009-12
11035
1 그레이트
|
|
53138 |
X230 밧데리 충전 안되는 현상.. (7) |
주영진영아빠 |
2018-01 |
4124 |
0 |
|
2018-01
4124
1 주영진영아빠
|
|
53137 |
XP에서 NAS연결시 (6) |
 여주이상돈 |
2013-01 |
5941 |
0 |
|
2013-01
5941
1 여주이상돈
|
|
53136 |
X520-DA2는 인텔과 타사 OEM 제품에 호환성 외에 차이가 있습니까? (8) |
빅너굴맨 |
2020-05 |
4443 |
0 |
|
2020-05
4443
1 빅너굴맨
|
|
53135 |
775보드에서 771제온을 정상적으로 사용하고 있는게 아닌건지요? (5) |
딸기코 |
2016-11 |
5207 |
0 |
|
2016-11
5207
1 딸기코
|
먼저 DMZ 룰이 조금 이상한데요,
/ip firewall nat의 #DMZ로 표시한 두 줄은 사실 DMZ 룰이 아니고 필요 없는 룰이므로 삭제하시면 되고
실제 DMZ 룰은 그 위 두 줄인데, 두 줄 따로 설정하는 것보다는 아래처럼 고치는 것이 나을 겁니다.
/ip firewall nat add action=dst-nat chain=dstnat dst-address=61.79.249.AAA to-addresses=192.168.0.5
그 다음 hairpin nat를 위한 룰을 추가해줍니다.
/ip firewall nat add action=masquerade chain=srcnat out-interface=bridge1_Local src-address=192.168.0.0/24 dst-address=192.168.0.5
이 룰이 필요한 이유는 간단합니다.
192.168.0.100이란 호스트가 61.79.249.AAA:12345 포트로 접속을 시도하면 DMZ룰에 의해서 패킷의 목적지 주소가 192.168.0.5로 변환되어서 192.168.0.5로 전달되는데, 이때 패킷의 출발지 주소가 192.168.0.100이므로 192.168.0.5는 이 패킷에 답장을 할 때 라우터를 거치지 않고 바로 192.168.0.100으로 패킷을 보냅니다. 이때 답장 패킷의 출발지 주소는 192.168.0.5인데, 192.168.0.100이 기대하는 출발지 주소는 61.79.249.AAA에 접속했다고 생각하고 있으므로 61.79.249.AAA였을 것입니다. 그런데 돌아온 답장 패킷의 출발지 주소는 192.168.0.5이므로 이 패킷은 버려지게 됩니다. 따라서 통신이 이뤄지지 않습니다.
그래서 처음 192.168.0.100이 목적지 주소를 바꾼 후에 또 다시 출발지 주소를 바꿔줘야 하는 것입니다. 목적지 주소를 61.79.249.AAA에서 192.168.0.5로 바꾼 후에 바로 출발지 주소를 라우터의 주소로 변환해주는 것입니다. 이렇게 되면 192.168.0.5가 패킷을 받았을 때 출발지 주소가 라우터의 주소이므로 라우터에게 답장 패킷을 보낼 것이고, 라우터는 주소를 변환했던 사실을 기억하고 있으므로 라우터의 주소였던 목적지 주소를 다시 192.168.0.100으로 고쳐줘서 192.168.0.100으로 되돌려보내주는 것입니다.
한 망에서 라우터를 거쳤다가 다시 같은 망으로 패킷이 되돌아가는 모습이 머리핀과 유사하다 하여 hairpin nat라고 자주 불립니다.
좀 더 자세한 내용은 http://wiki.mikrotik.com/wiki/Hairpin_NAT 에서 참조하시면 됩니다.
다 하고 나면 방화벽 룰은 다음처럼 될겁니다.
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=61.79.249.AAA dst-port=1723 protocol=udp to-addresses=192.168.0.108 to-ports=1723
add action=dst-nat chain=dstnat dst-address=61.79.249.AAA dst-port=1723 protocol=tcp to-addresses=192.168.0.1 to-ports=1723
add action=dst-nat chain=dstnat dst-address=61.79.249.AAA dst-port=22 protocol=tcp to-addresses=192.168.0.51 to-ports=22
add action=dst-nat chain=dstnat dst-address=61.79.249.AAA dst-port=60728 protocol=tcp to-addresses=192.168.0.108 to-ports=\
60728
add action=dst-nat chain=dstnat dst-address=61.79.249.AAA dst-port=22 protocol=udp to-addresses=192.168.0.108 to-ports=51
add action=dst-nat chain=dstnat dst-address=61.79.249.AAA dst-port=220 protocol=tcp to-addresses=192.168.0.108 to-ports=22
add action=dst-nat chain=dstnat dst-address=61.79.249.AAA dst-port=220 protocol=udp to-addresses=192.168.0.108 to-ports=22
add action=dst-nat chain=dstnat dst-address=61.79.249.AAA dst-port=4321 protocol=tcp to-addresses=192.168.0.108 to-ports=80
add action=dst-nat chain=dstnat dst-address=61.79.249.AAA dst-port=210 protocol=tcp to-addresses=192.168.0.5 to-ports=3389
add action=dst-nat chain=dstnat dst-address=61.79.249.AAA dst-port=9877 protocol=tcp to-addresses=192.168.0.107 to-ports=3389
add action=dst-nat chain=dstnat dst-address=61.79.249.AAA to-addresses=192.168.0.5 #DMZ
add action=masquerade chain=srcnat out-interface=bridge1_Local src-address=192.168.0.0/24 dst-address=192.168.0.5 #Hairpin NAT for DMZ
add action=masquerade chain=srcnat out-interface=bridge2_WAN