1.개요
업무일로 사내 서버 4대를 공인 IP로 접근할수 있게 설정할 일이 있었다.
그런데, Server 1~3번은 공인IP로 설정하여 외부에서 접근이 가능하도록 설정 하였는데,
Server4는 공인IP로 설정이 안되는 것이었다.
그도 그럴것이, 아래 그림과 같이 Server4는 공유기에 물려 있어서, 공유기의 NAT 기능에 의해
사설 IP로 할당받은 것이다. 따라서 외부에서 Server4에 접근이 불가했다.
(공유기의 NAT 기능 포스팅 참조: https://bumday.tistory.com/40)
그래서 공유기를 포트포워딩 설정이나, DMZ설정을 해야했었다.
두 설정의 차이점을 정리하고자 포스팅을 작성해본다.
2. 포트포워딩(Port Forwarding) 설정
포트포워딩을 알기 전에 포트에 대한 내용이 궁금하다면 포트에 대한 포스팅을 학습하고 오자.
포트 포워딩이란 컴퓨터 네트워크에서 패킷이 라우터나 방화벽 같은 네트워크 게이트웨이를 통과하는 동안 네트워크 주소를 변환해주는 것을 의미합니다. 쉽게 말해 외부에서 접속이 가능하도록 하는 것입니다.
공유기를 설치하게 되면 위와 같이 공유기와 연결된 PC들은 192.168~로 시작하는 IP를 공유기로부터 부여받게 된다. 그리고 공유기는 ISP 업체로부터 할당받은 IP를 가지게 된다.
공유기를 기점으로 공유기 뒤에 있는 PC들은 내부 IP라고 부르고, 공유기를 외부 IP라고 부르게 된다. 그런데 만약 다른 영역에 있는 PC에서 내부 IP에 있는 192.168.0.20 PC에 접속하고자 하는 요청이 들어왔을 때 공유기는 어느 PC로 연결을 해주어야 할지 모르는 상태가 된다.
이러한 상황에서 공유기에게 해당 포트로 요청이 오면 192.168.0.20 PC로 연결하라는 이정표를 달아주는 것을 포트 포워딩이라고 한다.
공유기 포트 포워딩 설정방법
먼저 설정 시 필요한 내부 IP와 포트번호, 그리고 공유기의 접속 주소를 각각 확인하여야 한다. 그 후, 공유기 아이피(기본 게이트웨이)를 웹 브라우저에서 입력하여 공유기 설정화면에서 로그인한다.
메뉴 중에서 고급설정, "포트 포워딩 설정", "방화벽 설정", "NAT"등의 메뉴를 찾아 설명 화면으로 이동한다.
공유기에 웹 서버 / 서비스용 설정을 등록할 경우의 예시이다. 아래의 그림과 같이, 소스IP 주소와 포트는 입력할 필요가 없으며, 외부 포트에는 웹 서버/서비스의 기본 포트인 80 ~ 80, 내부 IP주소는 웹 서버 / 서비스가 설치된 컴퓨터의 IPv4주소인 192.168.0.2, 내부 포트는 80 ~ 80, 프로토콜은 TCP, 설명에는 임의로 "HTTP"를 입력하고 추가,저장하면 설정이 모두 완료된다.
3. DMZ (De-Militarized Zone) 설정
DMZ설정은 간단히 설명하자면, 포트 포워딩이 1개의 장치/컴퓨터에 1개의 포트를 매핑한다면, DMZ설정은 외부 에서 접근하는 어떤 포트라도 1개의 특정 사설IP/ 내부IP로 통과되도록 하는 특수한 기능이다.
즉 불특정 Port(TCP/UDP)에 대해 총체적으로 모든 신호를 열어 놓는 방식의 설정이다.
설정 시 주의할 점은 기존 포트 포워딩 설정에 등록된 포트는 제외되며, 중복사용되지 않는다. 포트 포워딩에 비해 차순위인점에 유의하여야 하며, DMZ(De-Militarized Zone)의미에서 알수 있듯이 내부의 다른 호스트들은 보안이 강화되지만 DMZ설정에 정의된 호스트는 보안에 취약할 수 있다. 본 기능을 사용하실 경우에는 항시 최신 백신상태를 유지할 것을 권장한다.
공유기 DMZ 설정 방법
먼저 설정 시 필요한 내부 IP를 확인하여야 한다. 그 후, 공유기 아이피(기본 게이트웨이)를 웹 브라우저에서 입력하여 공유기 설정화면에서 로그인한다. 메뉴 중에서 고급설정, "DMZ 설정", "NAT"등의 메뉴를 찾아 설명 화면으로 이동한다.
그 후 아래의 예와 같은 DMZ설정을 찾아 DMZ설정에 활성 또는 사용에 체크하고, DMZ IP에는 서버 프로그램이 설치된 컴퓨터의 IP (예, 192.168.0.2)를 입력하면 된다. 본 설정은 외부에서의 모든 포트 요청을 내부IP (예, 192.168.0.2 ) 로 연결하라는 의미의 설정이다.
#References
https://ooeunz.tistory.com/104
http://www.codns.com/b/B05-155
'Network' 카테고리의 다른 글
SDN(Software-Defined Networking) 에 대해 (0) | 2022.07.15 |
---|---|
CORS에러를 서버 우회 방법을 통해 해결 (0) | 2022.05.16 |
LAN(Local area network), WAN(Wide area Network)의 차이점 (0) | 2021.12.11 |
(네트워크 장비) 스위치 허브와 공유기의 차이점? (0) | 2021.12.11 |
포트(Port)에 대해 + 잘 알려진 포트 (0) | 2021.11.30 |