NAT를 통해 인터넷에 연결된 여러 LAN에서 다음과 같은 현상을 발견했습니다. LAN에 서버가 있고 LAN 외부에서도 NAT를 통해 이 서버에 도달하기 위한 포트 포워딩이 있습니다. 예를 들어 주소가 192.168.0.*인 LAN과 포트 22가 있는 192.168.0.2의 SSH 서버, NAT 192.168.0.1에서 포트 2222에서 192.168.0.2:22로 전달하는 경우를 생각해 보세요. NAT의 외부 IP가 44.33.22.11인 경우 44.33.22.11:2222를 통해 SSH 서버에 접속할 수 있습니다. 놀랍게도 이것은 다음에서만 작동합니다.밖의LAN. NAT 뒤에서 44.33.22.11:2222로 접속을 시도하면 응답이 없습니다. 물론 간단히 192.168.0.2:22를 사용할 수도 있지만 외부 IP를 사용하는 것이 더 간단한 경우가 많습니다. 저의 일반적인 사용 사례는 랩톱 컴퓨터의 구성입니다. 일반적으로 사용자는 집이나 사무실 서버에 연결하기 위해 임의의 인터넷 연결을 사용하지만 때로는 LAN을 사용하여 연결하기도 하며 다른 구성이나 북마크를 지정해야 하는 것은 귀찮은 일입니다.
LAN 내부에서 연결에 실패하는 이유는 무엇입니까?
좋은 해결 방법이 있나요?
답변1
찾고 있는 기능은 공식적으로(인터넷 표준 기관인 IETF에 따르면) "NAT 헤어피닝"이라고 불리지만 "NAT 리플렉션"과 같은 다른 용어로도 불립니다.
좋은 홈 게이트웨이가 이를 지원합니다. 형편없는 사람들은 그렇지 않습니다. 형편없는 버전이 있는 경우 좋은 버전으로 교체하거나 DD-WRT와 같은 타사 오픈 소스 애프터마켓 홈 게이트웨이 펌웨어 배포판을 구할 수 있는지 확인하세요. (흠, 실제로 DD-WRT로 헤어핀을 테스트한 적은 없지만 평판이 너무 좋아서 이것이 하는 일 중 하나가 되기를 바랍니다.)