(ML-001) 에지 라우터에서 여러 개의 공개 또는 개인 IP를 올바르게 관리하는 방법
$8,99
NAT(Network Address Translation)는 본질적으로 네트워크 세계에서 필수적인 메커니즘입니다. 첫째, 여러 장치가 단일 공용 IP 주소를 공유할 수 있습니다. 또한 보안을 강화하고 IPv4 주소 부족을 효과적으로 관리합니다.
단계
여러 직원이 인터넷에 연결된 장치를 사용하는 사무실을 상상해 보십시오. NAT가 없으면 각 장치에는 자체 공용 IP 주소가 필요합니다. 반대로 NAT 덕분에 모든 장치는 단일 공용 IP 주소를 공유할 수 있어 IP 주소를 저장하고 네트워크 관리를 단순화할 수 있습니다.
IP 주소 유형
작동 방식을 이해하려면 프로세스에 관련된 IP 주소 유형을 아는 것이 중요합니다.
- 첫째, 내부 네트워크 내의 각 장치에 할당된 개인 IP 주소가 있습니다.
- 둘째, 인터넷을 통해 외부 장치와 통신하는 데 사용되는 공용 IP 주소가 있습니다.
NAT는 개인 IP 주소를 공용 IP 주소로 또는 그 반대로 변환하는 중개자 역할을 합니다.
프로세스를 설명하는 예
직원이 자신의 컴퓨터에서 웹 페이지에 액세스하려고 한다고 가정해 보겠습니다.
- 컴퓨터는 개인 IP 주소를 소스로 사용하여 요청을 보냅니다.
- NAT는 요청을 받으면 이를 변환하여 개인 IP 주소를 라우터에 할당된 공용 IP 주소로 바꿉니다.
- 이러한 방식으로 요청은 공용 IP 주소를 발신자로 사용하여 웹 서버에 도달합니다.
- 서버가 응답하면 공용 IP 주소로 응답이 전송됩니다.
- NAT가 다시 시작되어 공용 IP 주소를 해당 개인 IP 주소로 변환하여 컴퓨터가 응답을 받을 수 있도록 합니다.
NAT에는 다양한 유형이 있다는 점에 유의해야 합니다.
- 고정 NAT
- 동적 NAT
- 포트 주소 변환(PAT).
각각은 고유한 특성과 특정 응용 프로그램을 가지고 있습니다.
예를 들어, 고정 NAT 각 개인 IP 주소에 고유한 공용 IP 주소를 할당합니다. 동적 NAT 순환적으로 할당되는 공용 IP 주소 풀을 사용합니다.
턴에서, PAT IP 주소 대신 포트 번호를 변환하여 여러 장치가 단일 공용 IP 주소를 공유할 수 있습니다.
요약하면
여러 장치가 단일 공용 IP 주소를 공유하도록 허용함으로써 IPv4 주소 사용을 최적화하고 내부 네트워크의 보안을 향상시킵니다.
또한, 개인 IP 주소를 공용 IP 주소로 또는 그 반대로 변환하는 기능은 내부 장치와 외부 장치 간의 통신을 촉진하여 효율적이고 원활한 사용자 경험을 보장합니다.
MikroTik RouterOS로 NAT를 구현하는 방법
다음으로 RouterOS를 사용하여 MikroTik 장치에서 NAT를 구현하는 방법을 자세히 설명하겠습니다.
1.- RouterOS 인터페이스에 액세스
먼저 MikroTik 장치의 관리 인터페이스에 액세스해야 합니다. Windows의 “Winbox” 그래픽 도구를 사용하거나 웹 인터페이스를 통해 이 작업을 수행할 수 있습니다.
2.- NAT 구성으로 이동합니다.
RouterOS 인터페이스에 들어가면 기본 메뉴의 "IP" 섹션으로 이동하여 "방화벽"을 선택합니다. 여기에는 "NAT"를 포함한 여러 탭이 있습니다.
3.- 새 NAT 규칙 추가
새 NAT 규칙을 생성하려면 "추가" 버튼("+" 기호로 표시됨)을 클릭합니다. 규칙 속성을 정의할 수 있는 구성 창이 열립니다.
4.- 체인과 동작 정의
규칙 구성 창에서 소스 NAT의 경우 "srcnat", 대상 NAT의 경우 "dstnat"인 적절한 체인을 선택합니다. 그런 다음 소스 NAT의 경우 "masquerade", 대상 NAT의 경우 "dst-nat"(대상 주소 변환) 등 수행하려는 작업을 선택합니다.
5.- 규칙의 조건 설정
이 단계에서는 NAT 규칙이 적용될 조건을 지정해야 합니다. 예를 들어, 내부 네트워크에서 인터넷으로 나가는 트래픽에 대해 소스 NAT를 적용하려는 경우 “Out. Interface”를 WAN 인터페이스로, “Address”를 “Src. 주소”를 내부 네트워크의 개인 IP 주소 범위로 지정합니다.
6.- 주소 및 포트 변환 구성
대상 NAT를 구성하는 경우 IP 주소와 포트 번호를 변환하는 방법을 지정해야 합니다. "작업" 탭에서 작업으로 "dst-nat"를 선택한 다음 필요에 따라 "대상 주소" 및 "대상 포트"를 설정합니다.
7.- 규칙 저장 및 적용
필요한 모든 매개변수를 구성한 후 "확인"을 클릭하여 규칙을 저장합니다. 새 NAT 규칙은 방화벽의 "NAT" 탭에 있는 규칙 목록에 나타납니다.
8.- 규칙 확인 및 모니터링
NAT 규칙이 올바르게 작동하는지 확인하려면 규칙을 통과하는 트래픽을 확인하고 RouterOS에서 제공하는 통계를 검토하세요. 필요한 경우 규칙 설정을 조정하여 성능을 개선하거나 문제를 해결하세요.
명령줄을 사용하여 MikroTik 라우터에서 구성
다음은 명령줄을 사용하여 MikroTik 장치에서 소스 NAT(가장)를 구성하는 방법의 예입니다. 이 구성을 사용하면 내부 네트워크의 장치가 MikroTik 라우터에 할당된 공용 IP 주소를 사용하여 인터넷에 액세스할 수 있습니다.
WAN 인터페이스(인터넷 연결)가 “ether1”이고 내부 네트워크의 사설 IP 주소 범위가 “192.168.1.0/24”라고 가정합니다. 소스 NAT 구성(가면)은 다음과 같습니다.
# Ingresa al terminal del router MikroTik
[admin@MikroTik] >
# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN
# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP dinámica)
[admin@MikroTik] > ip dhcp-client add interface=WAN disabled=no
# Configura la dirección IP en la interfaz LAN (la interfaz que se conecta a la red interna)
[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=LAN
# Agrega la regla de NAT de origen (masquerade) para el tráfico que sale de la red interna hacia Internet
[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=WAN action=masquerade
이 예는 명령줄을 사용하여 MikroTik 장치에서 대상 NAT(dst-nat)를 구성하는 것입니다. 이 구성을 사용하면 인터넷 사용자가 MikroTik 라우터의 공용 IP 주소를 통해 포트 192.168.1.100의 내부 웹 서버(예: 80)에 액세스할 수 있습니다.
WAN 인터페이스가 "ether1"이고 MikroTik 라우터에 할당된 공용 IP 주소가 "203.0.113.2"라고 가정합니다. 대상 NAT 구성은 다음과 같습니다.
# Ingresa al terminal del router MikroTik
[admin@MikroTik] >
# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN
# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP estática)
[admin@MikroTik] > ip address add address=203.0.113.2/24 interface=WAN
# Agrega la regla de NAT de destino (dst-nat) para el tráfico que ingresa desde Internet hacia el servidor web interno
[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=203.0.113.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.100 to-ports=80
이러한 구성 예는 RouterOS에서 명령줄을 사용하는 경우 적용 가능합니다. 그러나 위에서 언급한 단계에 따라 “Winbox” 그래픽 도구나 웹 인터페이스를 사용하여 이러한 설정을 적용할 수도 있습니다.
간단한 지식 퀴즈
이 기사에 대해 어떻게 생각하시나요?
당신이 배운 지식을 감히 평가할 수 있습니까?
관련 기사
관련 기사
관심을 가질 만한 다른 주제
주제를 제안하고 싶으신가요?
매주 새로운 콘텐츠를 게시합니다. 구체적인 것에 대해 이야기하고 싶나요?
