1. NAT
-
NAT는 IP 패킷의 TCP/UDP 포트 숫자와 IP 주소를 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 것으로 NAT를 통해 변환되게 되면 NAT 테이블에 기록하고 해당 패킷이 돌아왔을 때 기록해둔 내용을 보고 원래의 경로로 패킷을 보내준다
-
허나 외부에서는 사설 IP가 보이지 않는다. 따라서 포트 포워딩이 필요하다
2. 포트 포워딩 (매핑)
- 패킷이 네트워크 장비를 통해 특정 IP주소와 포트 번호의 통신 요청을 다른 특정 포트 번호와 IP로 넘겨주는 것으로 NAT의 응용
- 사설 IP는 보이지 않기에 보이는 네트워크 장비 까지 찾아간 다음, 그다음 설정한 포트를 확인 후 사설 IP로 찾아감.
- 이 설정은 외부 포트에 들어오면 이걸 특정 내부 포트에 보내 특정 사설 IP에 보내주는 것. 즉 사설 IP의 포트와 연결
실습
- 가상 공유기의 6666 포트에 들어오면 192.168.19.3의 80번 포트인 APACHE에 접속하게 설정
- 가상 IP를 통해 상대방이 열어놓은 포트에 접속
- 접속하면 내 가상 머신 - 가상 게이트웨이 - 내 컴퓨터 포트 - 공유기 - 상대방 컴터 포트 8526 - 상대방 가상 머신, 가상 환경 상에서 80포트에 내가 접속한게 뜬다
- 앞에 본 컴퓨터 CMD 창에서 보면 1.19 내 IP가 본 컴퓨터의 8526포트에 접속
- 컴퓨터 포트 연결 - 가상 공유기 연결 - 가상 공유기 포트포워딩 설정을 통해 - 가상 IP와 연결
- 가상 CMD를 보면 80포트에 1.19가 뜬다
멋진 엔지니어가 될 때까지