공유기로 아무리 포트포워딩을 설정해봐도 외부 접속이 안되길래, 회사에 물어봤더니 네트워크랑 dmz 설정 유무를 여쭤보셨다.
네트워크 설정은 제대로 한 것 같으니, dmz 설정만 하면 될 것 같다.
dmz 설정을 하면 나의 ip ddns로 접근이 안된다...이게 머선일이고....
일단 dmz 설정을 하면,
지정된 내부 ip주소의 pc로 모든 포트를 개방함(단, 포트포워드에 설정된 포트는 제외)
이라고 하는데,
일단 이게 무슨말이냐...
DMZ
- 내부 ip 중 하나의 ip를 지정하여 공유기에 사용하는 공인 ip의 모든 포트를 지정된 ip주소로 연결함
- 외부로 들어오는 모든 포트를 지정된 ip주소로 포트포워딩 시키는 기능
- 서버에 할당된 ip주소(192.168.0.10)은 사설 ip주소로 할당받지만, 실질적으로 외부에서 접속을 할 때는 모든 포트가 연결되어있기 때문에 마치 서버로 바로 접속하는 효과를 보여줌 (특별히 포트포워딩 설정을 한 포트를 제외하고는 모든 외부 접속(포트)는 지정된 ip주소의 내부포트로 연결됨
- 장점
- 단순히 포트를 연결시켜주는 기능이기 때문에, 공유기의 성능과 무관함
- 내부 네트워크 망과 외부 네트워크 망에서의 접속을 다르게 설정 가능
- 위의 이유를 토대로, 인터넷 회선을 사용할 수 없게 된 경우에도, 내부 ip주소를 사용하여 접속 가능
- 유동 ip환경에서 일일이 웹사이트의 ip주소를 변경할 필요가 없음 (iis에 해당??)
- 단점
- 서버에서 공인ip를 사용하지 않기 때문에, 일부 서버로 작동되는 프로그램에서 오류를 보일 때가 있음
- 공인 ip를 사용하지 않기 때문에 게임서버가 되는 상황에는 빠른 속도로 인식 불가
- 외부에서 서버의 상태를 체크할 때, 공인 IP를 획득하지 못한 MAC Address에 대해서는 차순위 선택권을 갖게 되는 것 같음
- 공인 ip주소를 직접 서버에 할당받지 못해 예상치 못한 오류가 발생 가능
dmz 설정을 하면 나의 ip ddns로 접근이 안되었던 이유? (추측...)
- 내 서버 컴으로 dmz 설정을 하니, 원래 나의 공유기 ddns로 들어가려고 시도할 때마다 502 에러가 떴다.
- 나의 경우, dmz를 설정해줄 내부 ip가 나의 본래 맥북이 할당받은 ip주소(192.168.0.3)가 아니었다.
- 서버 컴의 ip주소를 dmz로 설정할 경우,나의 공유기 ddns로 접근했을 때, 서버 컴으로 연결이 되었을 것이고, 그러면 당연히 내 리눅스 서버 컴에서에 ddns는 열리지 않을 것이다. 도메인을 열어야 하니까? 라고 나 홀로 추측을 했다.. 누군가 알려주면 좋겠다...
결론
- 포트포워딩은 왜 안 되었던 것일까? 한참 씨름해도 안되길래 몇주전에 포기하고 다시 들여다 보지는 않았다. 무서워서...
- 다행히 dmz 설정을 해서 결론적으로 외부 접근이 가능하게 되었다!
- 그러나 dmz설정을 하면 결국 보안 문제, 방화벽 문제를 해결해야하는 것이기에, 이를 해결하지 못한 나는 완벽하게 문제를 해결한 것이라고 할 수는 없다...ㅠㅠ 내일이면 서버를 돌려줘야되겠지만, 보안과 네트워크에 대해 좀 더 공부하고 싶은 마음이 생겼다!
참고:
https://m.blog.naver.com/PostView.nhn?blogId=harry5313&logNo=221435818039&proxyReferer=https:%2F%2Fwww.google.com%2F
https://studyforus.tistory.com/230
재밌는게 재밌는거다