나는 다음과 같은 네트워크를 가지고 있습니다: xx0.1 - ISP의 AP, mikrotik 라우터 xx0.5 -> 전문가가 설정하고 다른 라우터 xx0.7 -> 학습 목적으로.
내 문제는 xx0.5(전문가가 만든) 설정 중 하나를 정말로 이해하지 못하고 이것이 어떻게 작동하는지 알고 싶습니다.
스크린샷은 다음과 같습니다.
이 라우터는 서브넷 xx10.0/24를 만들고 이름은 xx10.1입니다.
내가 얻지 못하는 것은 로컬 네트워크 탭입니다.
a) 여기에 입력된 IP 주소는 내 IP 주소입니다.외부IP를 입력하고 네트워크 내에서 IP를 입력하면 내 라우터 페이지로 이동합니다(xx10.1을 사용하여 라우터 페이지로 이동할 수도 있지만 구성 GUI 어디에도 명시되어 있지 않습니다(그러나 이는 표준 방식입니다).) 외부 세계는 나를 내 서버와 http 웹 사이트로 전달합니다.
b) DHCP 서버 확인란은 다음과 같습니다.선택 해제됨, 하지만 내 경험에 따르면 다른 라우터(교육용 mikrotik)에서 그렇게 하면 인터넷이 차단되고 라우터에 연결할 수 없게 되므로 재설정해야 합니다. 또 다른 이상한 점은 mikrotik GUI(내가 게시한 화면)에는 분명히 DHCP 서버를 실행해야 한다는 것입니다. 그 탭에서 모든 임대를 확인하고 풀 및 기타 사항을 관리할 수 있기 때문입니다.
그러나 모든 것이 잘 작동하며 어떻게 작동하는지 걱정됩니다. 누구든지 설명해 주시겠습니까?
답변1
A. 포트 80으로 향하는 요청을 받으면 라우터는 보낸 사람(소스 IP 주소)이 로컬 서브넷에서 왔는지 확인합니다. 그렇다면 요청을 로컬 프로세스로 전달하고 웹 기반 관리 페이지를 제공합니다. 그렇지 않은 경우 다른 조건이 충족되는지 확인합니다(포트 전달 또는 DMZ 규칙이 존재하는지 여부 포함). 귀하의 경우 포트 80에 대한 포트 전달 규칙이 있으므로 들어오는 요청을 지정한 호스트로 전달합니다.
B. AP가 DHCP 요청을 처리하고 있을 가능성이 높습니다.
답변2
귀하의 외부 IP 주소는 개인(RFC1918) 주소인 것으로 확인됩니다. 이는 귀하의 ISP 측에 일부 NAT가 관련되어 있음을 의미합니다. (일부 ISP는 공용 IP 주소보다 고객이 더 많기 때문에 NAT를 사용해야 합니다.) 알아보려면 다음과 같은 사이트를 방문하세요.https://www.whatismyip.com/– 이는 귀하가 인터넷에서 볼 수 있는 공용 IP를 제공합니다.
내부 IP는 흥미롭습니다. 사실 이는 RFC1918 주소가 아니라 "공식" 주소입니다. 혹시 ISP에 "고정 IP" 또는 "공용 IP"와 같은 기능을 요청한 적이 있습니까? 또한 이 주소가 보고된 주소와 일치합니까?https://www.whatismyip.com/? 그렇다면 ISP가 79.98.*.47을 192.168.0.5(라우터 외부 IF의 IP)로 다시 매핑하는 역방향 NAT 정책을 갖고 있을 수 있습니다. 이는 외부 요청이 라우터에 도달하는 방식입니다.
DHCP 요청의 경우 훈련 라우터가 DHCP 요청에 응답하는 것 같습니다. DHCP는 브로드캐스트를 통해 작동합니다. 클라이언트는 "주소 제공" 브로드캐스트를 보내고 이를 듣는 모든 DHCP 서버가 이에 응답합니다. 클라이언트가 두 라우터 모두와 통신할 수 있는 물리적 네트워크에 있고 훈련 라우터가 해당 인터페이스에서 DHCP를 활성화한 경우 클라이언트는 DHCP 임대를 제공하고 클라이언트는 이를 사용합니다. DHCP 임대가 인터넷에 대한 유효한 경로를 지정하는 한 인터넷 액세스는 작동합니다. 즉, 기본 라우터가 기본 게이트웨이로 있거나 교육용 라우터가 인터넷 액세스용으로 올바르게 설정되고 기본 게이트웨이로 지정되어 있습니다.
테스트: 훈련 라우터를 꺼도 인터넷에 계속 액세스할 수 있나요? (DHCP를 사용하는 컴퓨터에서 이 작업을 수행하고 네트워크 연결을 한 번 끊었다가 다시 연결하여 전원을 끄기 전에 훈련 라우터에서 얻은 이전 DHCP 임대를 계속하지 않도록 하십시오.)