[네트워크] NAT와 포트포워딩

최동혁·2023년 1월 30일
CS컴퓨터 네트워크
0

컴퓨터 네트워크

목록 보기
17/19

NAT

  • 특정 ip 주소를 다른 ip 주소로 바꾸어 주는 기법.

  • 강의장을 예시로 들어보자
  • 강의장은 하나의 공유기를 여러 클라이언트가 나누어 쓴다.
  • 그렇다면 외부 인터넷 상태에서 강의장 안에 있는 컴퓨터를 찾아올 수 있는가?
  • 못오기 때문에, 접속을 할 수 있게 해주는 것이 포트포워딩이라고 한다.

포트포워딩

  • 공유기에 설정을 한다.
  • 공유기에 인터넷 선(외부)이 연결되어 있고, 내부에 학생들의 컴퓨터가 연결되어 있다.
  • 공유기 설정에 외부 포트 8888로 설정을 해주면 공유기의 공인 IP와 설정한 외부 포트 8888로 외부에서 찾아왔을때, 설정한 내부 IP, 내부 PORT로 보내준다.
  • 그래서 강사님의 사설 IP가 192.169.211.100 이고, 그것을 내부 IP로, 그리고 내부 PORT로 8888을 설정해주면, 공인 IP가 121.~.~.~ 이면 121.~.~.~:8888로 외부에서 접속을 했을 때, 강사님 IP인 192.169.211.100:8888로 접속이 되는 것이다!

실습

  • 다른 사람이 내 가상 머신 서버에 접속할 수 있게 하기!

  • 강의장 환경이다.
  • 만약 강사님이 vm으로 서버를 열었다고 해서, vm ip로 직접 접근을 한다면 접속이 안된다.
  • 이유는 가상 공유기의 공인 ip로 접속을 해야 하는데, 사설 ip로 접근을 했기 때문이다.

Virtual Network Editor

  • 그것을 가능하게 하기 위해 VNE에 접속하자.
  • VMware를 설치했다면 같이 설치되어 있다.

  • 여기서 나오는 것이 가상의 공유기이다.

  • 이 버튼을 눌러주자.
  • 그 후, 가상 공유기를 눌러주고 NAT settings를 눌러준다.

  • Add 키를 눌러 위의 그림처럼 들어와서 세팅을 해준다.
  • vm의 서버쪽 ip를 써주고, port는 80이다.
  • 그리고 Host port는 내 가상 공유기 ip에 1234 포트를 치고 들어오면 위에 작성한 vm 서버 ip:80으로 이동시켜주는 것이다.

  • 다른 컴퓨터에서 내 사설 ip 주소와 1234 포트를 작성하면 위의 그림처럼 나오는 것을 확인할 수 있다.

  • 만약 안된다면 방화벽을 끄도록 하자.

  • 지금 이 실습은 포트 포워딩을 이용하여 사설 ip끼리 모여있는 강의장에서 다시 또 가상의 공유기를 만들어 사설 ip의 사설 ip로 들어가는 것을 실습한 것이다.

  • 가상 공유기 입장에서 현재 강의장에 있는 컴퓨터들은 전부 외부 컴퓨터이다.

  • 그래서 설정을 한 후, 내 사설 ip 주소와 1234 포트를 이용해서 같은 강의장의 다른 컴퓨터로 접속을 시도하면 포트포워딩을 이용해서 내 가상 공유기를 사용하는 가상 머신의 서버 ip로 바꾸어주고, port는 80으로 바꾸어서 접속하게 된다!

주의

  1. 안될때 먼저 다른 가상 머신의 ip로 ping을 한다.
  2. 된다면 가상 공유기의 게이트웨이 ip로 ping을 한다.
  3. 된다면 가상 공유기의 공인 ip, 즉 내 컴퓨터의 사설 ip로 ping을 해본다.
  4. 된다면 실제 공유기의 게이트웨이 ip로 ping을 한다.
  5. 된다면 실제 공유기의 공인 ip로 ping을 해본다.
  6. 된다면 이제 인터넷 회사에 전화를 해보도록 하자^^

  • 위의 순서는 해당 그림을 거꾸로 타고 올라간 것이다.

숙제

  1. 집에가서 공유기 사이트 들어가기
  2. beryz webshare 프로그램 설치
  3. 공유기 사이트 들어가서 포트포워드 설정하기
  4. 그리고 나서 집에 있는 ip주소와 설정한 포트번호를 이용해서 핸드폰 데이터 통신을 이용해 접속이 되는지 확인해오기!!

KT GIGA WIFI

  • ipconfig를 사용하여 집 공유기의 게이트웨이 확인
  • 게이트웨이를 주소창에 입력

  • 아이디를 설정한 적이 없다면 초기 아이디는 ktuser

  • 비밀번호는 homehub이다.

  • 로그인 후, 아이디와 비밀번호를 재설정해주자.

  • 장치설정의 트래픽 관리로 들어가면 포트 포워딩 설정 항목이 있다.
  • 소스 IP 주소와 소스 포트는 생략하도록 하자.
  • 외부 포트는 외부 컴퓨터에서 내 컴퓨터에 접근할 때, 어떤 IP로 포트 포워딩을 해주냐이다.
  • ipconfig를 쳐서 내 공유기의 컴퓨터 사설 ip를 써주도록 하자

  • 내 컴퓨터의 사설 ip는 IPv4 주소로 나온 ip이다.

  • 내부 포트는 베리즈 웹쉐어 서버를 열기 위해 80번 포트로 설정해준다.

  • 설명은 아무거나 작성해주고 추가를 해주자.

  • 그렇다면 외부에서 내 공인 ip와 위에서 설정한 외부 포트로 접근을 한다면 내 사설 ip(내부 IP 주소) + 내부 포트로 포트 포워딩을 해준다!

  • 여기서 내 공인 ip는 어떻게 알까?

    • 네이버에 내 ip를 입력한다.
    • 혹은

    • kt 공유기 홈페이지의 상태 정보 -> 시스템 정보를 들어가면 작성되어 있는 IP 주소가 공인 IP이다.

  • 그 후, 내 컴퓨터에서 베리즈 웹쉐어 서버를 구동시킨후, 방화벽을 꺼준다.

  • 그리고 파일을 추가한 후, 외부 컴퓨터에서 내 공인IP + 설정한 외부 포트로 접속한다면?

    • 참고로 나는 외부 포트를 30006으로 설정해주었다.

  • 이렇게 나오는 것을 확인할 수 있다.
  • 내 컴퓨터에 있는 파일을 공유하는 것이기 때문에, 올리고 나서 로컬에서 파일을 삭제하면 뜨지 않으니 주의하자.
profile
최동혁
항상 성장하는 개발자 최동혁입니다.
이전 포스트

[네트워크] TCP 프로토콜 (3 Hand Shacking)

다음 포스트

[네트워크] 7 계층 HTTP

0개의 댓글