NAT (Network Address Translation)
NAT는 두가지 목적으로 사용합니다:
1. 다이나믹 NAT : 내부 사용자의 인터넷 사용
기본 목적은 내부 사설 주소를 갖고 있는 사용자들이 하나의 공유된 공인 주소로 외부 인터넷에 접속하기 위한 것입니다. 게이트웨이는 포트-주소 변환을 사용하여 다른 사용자들의 요청을 인식하고 일치하는 사용자들에게 회신에 대해 리데릭션합니다. 이는 동적 NAT라고 합니다.
=> 퀵 가이드에 기본 포함
2. 공인 IP와 사설 IP의
두번째 목적은 사설IP를 고정 IP로 가상으로 만들기위한, WAN(인터넷)의 별칭 IP 주소(알리아스) 중에 하나를 내부 서버로 매핑하는 것입니다.
스태틱 NAT는 특정한 인터페이스에서 두개의 주소 사이를
변환은 보통 외부 주소가 등록된 인터페이스에서 수행됩니다. HTTP 관리자에서, Network->NAT 메뉴에서 이를 추가할 수 있습니다. CLI에서는 “net nat ip add” 명령어를 사용합니다.
halon(office1)# firewall group add sf:1 “nat_int_ip” 192.168.0.2
OK, Configuration updated.
halon(office1)# firewall group show
ID Name
1 nat_int_ip
Halon(office1)# net nat ip add a mynat2 one-one ether1 group:1 any alias:1:ip none
2-1.
1. 알리아스 IP 주소 추가 (공인IP 추가)
Network->Aliases 에서 공인 IP를 추가합니다. Family는 IP를 선택하고 Interface는 WAN이 접속된 ether1을 선택하고 Network에는 공인 IP를 등록합니다.
2.
그룹추가
3. NAT 추가
Network->NAT로 가서 “New NAT” 버튼을 클릭하여 새로운 NAT를 추가합니다.
이때 Name에는 myNAT2와 같이 NAT 이름을 임의로 등록하고 Interface는 WAN이 접속된 포트를 선택합니다. Conditions에서 From에는 Group에서 등록한 그룹이름을 선택하고 To:는 any를 선택하고 External은 Alias에서 추가한 Alias 이름을 선택합니다.
그리고 Advanced 메뉴로 가서 Family는 IP를, NAT Type은 One-One을 선택합니다.
- One-One : 스태틱