스팸블록 이메일 보안

NAT 설정

비회원 2007. 1. 12. 16:01

NAT (Network Address Translation)

 

NAT는 두가지 목적으로 사용합니다:

 

1. 다이나믹 NAT : 내부 사용자의 인터넷 사용


기본 목적은 내부 사설 주소를 갖고 있는 사용자들이 하나의 공유된 공인 주소로 외부 인터넷에 접속하기 위한 것입니다. 게이트웨이는 포트-주소 변환을 사용하여 다른 사용자들의 요청을 인식하고 일치하는 사용자들에게 회신에 대해 리데릭션합니다. 이는 동적 NAT라고 합니다.

 

=> 퀵 가이드에 기본 포함

 

2. 공인 IP와 사설 IP 1:1 매핑 (스태틱 1-1 NAT)

 

두번째 목적은 사설IP를 고정 IP로 가상으로 만들기위한,  WAN(인터넷)의 별칭 IP 주소(알리아스) 중에 하나를 내부 서버로 매핑하는 것입니다.

  

스태틱 NAT는 특정한 인터페이스에서 두개의 주소 사이를 1:1 매핑하기 위해 사용합니다. 이 설정은 straight forward

 

변환은 보통 외부 주소가 등록된 인터페이스에서 수행됩니다. HTTP 관리자에서, Network->NAT 메뉴에서 이를 추가할 수 있습니다. CLI에서는 net nat ip add 명령어를 사용합니다.

 

halon(office1)# firewall group add sf:1 nat_int_ip 192.168.0.2

OK, Configuration updated.


halon(office1)# firewall group show

       ID       Name

1                 nat_int_ip

 

Halon(office1)# net nat ip add a mynat2 one-one ether1 group:1 any alias:1:ip none

 

 


2-1.
1:1 NAT 설정 단계

1. 알리아스 IP 주소 추가 (공인IP 추가)

Network->Aliases 에서 공인 IP를 추가합니다. Family IP를 선택하고 Interface WAN이 접속된 ether1을 선택하고 Network에는 공인 IP를 등록합니다.

 

사용자 삽입 이미지

 

2.  그룹추가

사용자 삽입 이미지

  

3. NAT 추가

Network->NAT
로 가서 New NAT 버튼을 클릭하여 새로운 NAT를 추가합니다.

이때 Name에는 myNAT2와 같이 NAT 이름을 임의로 등록하고 Interface WAN이 접속된 포트를 선택합니다. Conditions에서 From에는 Group에서 등록한 그룹이름을 선택하고 To: any를 선택하고 External Alias에서 추가한 Alias 이름을 선택합니다.

그리고 Advanced 메뉴로 가서 Family IP, NAT Type One-One을 선택합니다.

 

 

사용자 삽입 이미지


사용자 삽입 이미지


- One-One :
스태틱 1:1 매핑을 의미합니다