Search
Duplicate

NAT셋팅 후 외부에서 내부 접속

키워드
네트워크
NAT
패킷트레이서
동적라우팅
정적라우팅
디폴트라우팅
PAT
DNAT

알고 싶은 점

다음과 같은 상황에서 PC0이 Server0의 웹서버에 접속하는 법
시나리오
라우터, PC, 서버의 아이피는 아래와 같다
Router0, Router2는 NAT 역할을 한다
Router0, Router1, Router2는 서로 동적 라우팅
Router2, Router3는 서로 정적 라우팅
Router3는 디폴트 라우트

진행

1.
라우터, PC, 서버는 문제 조건에 맞게 IP설정
2.
외부 라우터 OSPF 프로토콜 사용하여 동적 라우팅 설정
NAT들의 사설 IP 대역은 홍보를 할 필요가 없음
→ NAT의 내부이기 때문에 NAT의 내부 라우팅은 NAT가 해결해줌
#R1 en conf t int f0/0 ip add 11.22.33.45 255.255.255.252 no sh int f0/1 ip add 10.20.30.33 255.255.255.224 no sh router os 10 router-id 1.1.1.1 network 11.22.33.45 0.0.0.0 a 0 #R2 en conf t int f0/0 ip add 11.22.33.46 255.255.255.252 no sh int f0/1 ip add 11.22.33.49 255.255.255.252 no sh router os 10 router-id 2.2.2.2 network 11.22.33.46 0.0.0.0 a 0 network 11.22.33.49 0.0.0.0 a 0 #R3 en conf t int f0/0 ip add 11.22.33.50 255.255.255.252 no sh int f0/1 ip add 10.20.30.33 255.255.255.240 no sh router os 10 router-id 3.3.3.3 network 11.22.33.50 0.0.0.0 a 0 ip route 10.20.30.48 255.255.255.240 10.20.30.34 #R4 en conf t int f0/0 ip add 10.20.30.34 255.255.255.240 no sh int f0/1 ip add 10.20.30.49 255.255.255.240 no sh ip route 0.0.0.0 0.0.0.0 10.20.30.33
Plain Text
복사
3.
NAT2와 Router3 정적 라우팅
4.
Router3 디폴트 라우팅 설정(Router3에서 NAT2 방향으로)
웹 서버에서 Router3까지는 웹서버의 게이트웨이를 Router3로 해뒀기 때문에 Router3까지는 가게 됨
단, 웹 서버(10.20.30.50)에서 출발하여 외부로 가고 싶은 경우, Router3에서 가는 법을 모름
여러가지 방법이 있지만, 시나리오 상 우리는 Router3를 디폴트 라우터로 설정하여 해결
5.
NAT1 PAT 설정
PC의 IP대역 내부 IP로 설정
내부 IP대역에서 나갈떄의 공인 IP 설정
#R1 access-list 1 per 10.20.30.32 0.0.0.31 int f0/1 ip nat in int f0/0 ip nat out ip nat inside source list 1 int f0/0 over
Plain Text
복사
*PAT : Port Address Translation, 포트번호를 이용하여 공인IP 하나에 사설 IP 여러개 맵핑
6.
NAT2 DNAT 설정, 80번 포트로 들어오면 11.22.33.50 80 포트로 연결
#R3 int f0/0 ip nat out int f0/1 ip nat in ip nat inside source static tcp 10.20.30.50 80 11.22.33.50 80
Plain Text
복사
*DNAT : Destination Nat, 특정 목적지로 향하는 주소를 변환
7.
PC에서 11.22.33.50로 웹 접속을 하면 80번 포트를 타고 10.20.30.50 웹 서버로 접속
웹 서버를 가기 위해서는 무조건 11.22.33.50으로 접근을 할 수 밖에 없고, 포트를 통해 설정을 통해 원하는 곳으로 가게됨(10.20.30.50)

어려웠던 점

10.20.30.50으로 접속을 계속 시도하였는데, NAT 설정을 해뒀기 때문에 외부에서 10.20.30.50으로 접속하면 당연히 알 수가 없음. 웹 접속으로 11.22.33.50으로 하면 80번 포트를 타고 설정되어 있던 10.20.30.50으로 접속하게 됨

성과

NAT를 기준으로 내부와 외부의 구분을 알게 됨
내부의 IP가 공인IP로 되어가는 과정
외부에서 NAT 내부로 내가 원하는 곳을 가게 되는 과정을 알게됨
→ Port로 구분
Made with