NAT(Network Address Translation,네트워크 주소 변환)란?
NAT는 주로 사설 IP를 공인 IP로 변환할 때 많이 사용된다.
반대로 공인IP를 사설IP로 변환하는 것도 NAT라 할 수 있다.
즉, NAT는 단순히 "사설IP → 공인IP"뿐만 아니라 "공인IP → 사설IP" 변환도 포함하는 개념
1-1. Port Forwarding이란?
1)인터넷 망에서는 사설 IP를 직접 라우팅할 수 없다.
따라서 먼저 사용 가능한 공인 IP를 목적지로 설정한 후, 공인 IP에 도달하면 NAT를 통해 내부 네트워크의 사설 IP로 변환하여 최종 목적지에 도달하게 된다.
2)외부 120.10.33.54 과 내부 172.16.50.10 양방향 통신을 하고싶다면?
- 목적지를
192.168.130.24(WAN1)로 설정
a. 외부에서 접근할 수 있도록 WAN 인터페이스의 IP(192.168.130.24)를 사용합니다. - 방화벽 정책 설정
a. 출발지:ALL(외부에서 접근 가능하도록 허용)
b. 목적지:172.16.50.10(내부 PC1) 192.168.130.24(WAN1)로 들어오는 요청을172.16.50.10(PC1)로 매핑하여 내부 네트워크로 전달
3)PC1과 PC2 둘다 포트포워딩 없이 NAT만 설정했다면?
포트 포워딩 없이 NAT만 설정하면 방화벽 장비는 192.168.130.24(WAN1)로 들어오는 트래픽을 PC1과 PC2 중 어디로 전달해야 할지 알 수 없다.
4)해결방법은 포트포워딩
192.168.130.24:8080 → 172.16.50.10:80 (PC1)192.168.130.24:9090 → 172.16.15.10:80 (PC2)
이렇게 하면 포트 번호에 따라 요청을 구분할 수 있다.
5)공인 IP가 1개 더 있다면?
각각 다른 공인 IP 할당
- 예:
192.168.130.24 → 172.16.50.10(PC1) - 예:
192.168.130.25 → 172.16.15.10(PC2)
6)443포트로 포트포워딩시 문제점
192.168.130.24:443 으로 방화벽 관리자 페이지 접근이 불가능하다.
