티스토리 뷰


아 아 키보드 테스트.


네. 오늘은 IPTIME 공유기 고급설정의 꽃인 포트포워딩을 해보겠습니다.


하나의 공인 IP를 여러 사설 IP로 나눠쓰는 공유기에서


외부에서 특정 사설 IP로 접속하기 위해서는


포트포워드 설정이 필수 입니다.


흔히 포트포워딩이라고 하고도 하는데


뭐 하여튼.


그냥 뭐 간단하게 시작합니다.





IPTIME 공유기 고급 설정 - NAT/라우터 관리 - 포트포워드 설정 메뉴의 모습입니다.

(저는 뭐 많이도 포워딩 걸어놨네요)


여기서 지난 번 포스팅 때 마지막 부분에서 언급했던 수동 IP 설정이

왜 필요한지 느낌이 오실 겁니다. 포트 포워딩하는데 사설 IP의 값이 계속 바뀐다면

바뀔 때 마다 포트포워드 설정을 계속 해줘야 겠죠?

(2014/02/24 - [IT를만나다/내맘대로IT탐구] - IPTIME 공유기 고급설정 파헤치기 02 : 네트워크 관리)


근데 외부포트, 내부포트 뭐 골치아픈 개념도 있고


그냥 지나치기에는 뭔가 아쉬우니 간단한 그림으로 짚고 넘어갑시다.





공유기는 하나의 주소를 가집니다.


어차피 포트라는 개념이 하나의 아이피로 어떤 접속이 이루어 졌을 때


이 접속이 뭐할려고 접속했는지 구분하기 위해서 쓰이는 개념이라


사설 IP의 구분에도 쓰입니다. 그 예가 위의 그림입니다.


외부에서 80번 포트로 접근했다!! 근데 설정에서 내부의 PC1 80 포트로 보내란다!!


외부에서 1234번 포트로 접근했다!! 근데 설정에서 내부의 PC2 3389 포트로 보내란다!!


이런 개념이 포트를 포워딩 하는 포트포워드 개념입니다.



하여튼 이제 좀 느낌이 왔으면 실제로 설정해봅시다.


우선 설정을 위해 포워딩 받을 PC의 IP를 확인합시다.


명령 프롬프트 창을 열어(실행 - cmd) ipconfig 명령을 날려주면


이더넷 어댑터 로컬 영역 연결 에서 IPv4 주소를 확인 가능합니다.




여기서 확인한 IP 주소를 바탕으로


그냥 설정에 추가해주면 됩니다.



예제로 외부의 1234 포트로 들어온 놈을 192.168.0.254의 80으로 포워딩하게 설정하려면



이러한 느낌입니다.


안 어렵죠?







근데 여기서 부터는 초큼 어려운 심화 과정입니다.


VMware를 사용해 가상화 머신으로 포워딩 하고 싶으싶거나 

+

방화벽 설정까지 해야겠다 싶으면 보세여



일단 아까 위에서 발로 그린 그림을 재탕합시다.





공유기로 연결된 PC는 한대이고 그 PC안에 가상화 OS가 돌아가는 모양입니다.


공유기의 IP(게이트웨이)는 192.168.0.1

호스트 OS의 아이피는 192.168.0.10

VM 가상화 OS의 아이피는 192.168.0.20 과 30으로 설정되었다고 칩시다.

(VM 네트워크 모드는 브릿지로 설정되었다고 가정합니다.

공유기 쓰는데 네트워크 모드 NAT까지 설정되면 좀 골치아픔)


외부에서 세 개의 접근을 요청합니다.

하나는 80번 포트 하나는 1234 포트 하나는 65535 포트입니다.



그런데 PC 쪽의 방화벽에서 80번과 1234번 포트만 열려있고


65535번 포트는 열려있지 않은 상태라면




이렇게 80과 1234 포트만 방화벽을 통과하고 65535 포트는 방화벽에서 막히게 됩니다.



포트포워드 설정에서 80번 포트는 192.168.0.10 의 80번 포트로,

1234번 포트는 192.168.0.30의 23번 포트로 떨어지게 설정되어 있다면




이렇게 떨어지게 됩니다. 

VM 사용자들은 이러한 느낌을 고려해서 포트포워드 설정하시기 바랍니다.


+


어차피 VM도 호스트 OS(Windows) 내부에서 돌아가기 때문에 포트포워딩으로 

가상화 OS쪽으로 가도록 설정했어도 호스트 OS의 방화벽을 거칩니다.


윈도우즈 방화벽에서 특정 포트를 예외처리 해봅시다.


윈도우 7 기준 고급 보안이 포함된 Windows 방화벽에 들어갑시다.




그럼 아래와 같은 창이 뜨는데 왼쪽의 인바운드 규칙을 눌러보면


아래와 같이 현재 방화벽에 설정된 포트 규칙 설정들을 볼 수 있습니다.


새로운 규칙을 추가하기위해 오른쪽의 새 규칙을 눌러여




그럼 밑의 창이 뜰텐데


옵션에서 포트를 선택하고




아래 화면이 나오면 TCP / UDP를 선택하고 (왠만하면 TCP 일거임)


새로운 규칙에 적용할 포트번호를 넣읍시다.

(포트를 범위로 지정하려면 x-x 형태로)





그리고 연결에 관한 옵션이 나오는데


모든 연결을 허용할 것이냐, 보안 연결만 허용할 것이냐, 연결 차단할 것이냐 물어볼거임


연결 허용할려고 하니깐 연결 허용, 보안 연결만 허용 둘 중의 하나를 선택해야하는데


보연 연결만 허용을 하면 IPsec 연결이나 ssh 연결 밖에 안되니깐 왠만하면 그냥 연결 허용




다음으로 나오는 놈은 네트워크 위치, 혹은 도메인에 따른 연결 허용 여부인데


잘 모르겠으면 그냥 다 체크




그리고 간다한게 이름을 넣어주고 마침을 클릭하면




요로코롬 새로운 규칙이 생성되었음.


이제 7777포트로 들어오는 접근은 OS에서 제한하지 않음


즉 외부에서 7777 포트로 접근하고 VM에서 특정 포트로 접근 받을 수 있음



포스팅 끗.



(이렇게 까지 했는데도 VM으로 연결이 안된다면 VM에 설치된 OS 자체의 방화벽을 점검해보시기 바랍니다.)



뭔가 이상하거나 질문 사항이 있으면 댓글 주세영



프로필사진

Yowu (Yu Yongwoo)

흔한 백엔드 개발자입니다
우분투 데스크탑 개발 환경을 선호합니다
최근에는 vscode에 neovim 모드 올려서 쓰고 있습니다
개발용 키보드는 역시 해피해킹 프로2 무각입니다
락 밴드에서 드럼을 쳤습니다

«   2020/10   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
글 보관함
Total
2,982,871
Today
891
Yesterday
941