미크로틱에서 nat loopback을 하려면 어떻게 하면 되는지 여쭤 봅니다.
상황을 모두 말씀드리면.. 아래와 같습니다.
-----------------------------------------------------------------
잘 풀어서 설명 할수 있을런지 모르겠지만 질문좀 드립니다. ㅠㅠ....
집에 서버를 두고 워드프레스 홈페이지를 만들고 있습니다. 모뎀의 주소는 59.x.xx.xxx 이고 공유기 안쪽의 서버 주소는 192.xxx.xxx.123 입니다.
워드프레스 페이지를 개설을 하자 내부망에 연결된 pc의 브라우저엔 주소가 192.xxx.xxx.123/wordpress/로 표시가 되고 있습니다.
외부 망에선 당연히 59.x.xx.xxx/wordpress/ 라고 쳐야 홈피가 보이죠..
문제는 워드프레스에 게시를 하면 각 게시물 마다 날자로 되어 있는 고유 주소가 붙는데... 고유주소는 59.x.xx.xxx/날자/로 정하든 192.xxx.xxx.123/날자/로 정하든 둘 중의 하나를 정해야 되는듯 보입니다. (이 부분을 잘 모르겠습니다.)
워드프레스에 게시를 하기 위해 내부망의 pc를 사용 할때59.x.xx.xxx 의 주소를 하면 내부망에서 접속이 되지 않으니 편집이고 게시고 되지가 않고
192.xxx.xxx.123 의 주소를 쓰기로 하면 도메인을 쳐서 첫페이지에 가면 도메인이 외부 주소인 59.x.xx.xxx/wordpress/에 연결이 되어 있으니 첫페이지는 잘 보입니다만 게시물을 클릭해서 보거나 아무튼 첫페이지가 아닌 페이지를 보면 192.xxx.xxx.123/날자/ 형식으로 되어 있으니 페이지가 보여 질리가 없습니다.
내부에서는 알아서 192.. 로 접속이 되고
외부에서는 알아서 59... 로 접속되게 할 방법이 없을까요?
--------------------------------------------------------------------
추가 질문
그리고 미크로틱에서 포트 포워딩 할때..
왼쪽 ip메뉴의 ip 서비스 리스트 에서 ssh니 www니 텔넷이니 서비스를 막는 것과
왼쪽 ip메뉴의 파이어웰 메뉴 안에 서비스 포트 라는 메뉴가 겹치는것 같은데....
양쪽에서 서비스를 막는것이 어떤 차이가 있는지도 궁금 합니다. ㅠㅠ..
아래처럼 loopback 및 nat 하시면 될것 같습니다.
/ip firewall nat
add action=dst-nat chain=dstnat comment=NAS-http dst-address=59.xxx.xxx.xxx \
dst-port=80 protocol=tcp to-addresses=192.xxx.xxx.xxx to-ports=80
add action=masquerade chain=srcnat comment="loopback web-server" dst-address=\
192.xxx.xxx.0/24 out-interface=ether7 protocol=tcp src-address=\
192.xxx.xxx.0/24
감사드립니다.