내 Synology NAS 방화벽에는 국가별로 요청을 차단할 가능성이 있습니다.
NAS가 내 홈 라우터 방화벽 역할을 하기 때문에 이것이 의미가 있습니까?
내 말은: 클라이언트가 내 집 외부 IP를 입력하면 라우터는 패킷을 Syno로 전달하지만(요청이 전달된 포트에 있는 경우) 이제 패킷에는 로컬 주소가 있습니다.
그렇다면 Syno는 패킷의 실제 주소와 지리적 출처에 대한 단서가 없는 것 같습니다.
간단한 설명을 해주셔서 감사합니다.
답변1
아니요, 다른 수신 데이터와 마찬가지로 여전히 외부 소스 주소를 갖습니다. NAS에 도달할 때까지 변경되는 유일한 것은 대상 IP입니다. Wireshark를 사용하여 소스 주소를 보면 해당 주소가 실제로 패킷의 출처에 대한 공용 IP인지 확인할 수 있습니다.
시나리오가 상상한 대로 진행되면 NAS가 요청을 받을 수 있지만 해당 요청이 어디서 왔는지 어떻게 돌아갈 수 있는지에 대한 정보가 없습니다.
다음은 IP 패킷이 라우팅될 때 어떤 일이 발생하는지에 대한 두 가지 고급 설명입니다.
내부에서 외부로 가는 IP 패킷
소스 IP 주소는 IP 헤더의 호스트 주소에서 NAT 라우팅 장치의 주소로 변경됩니다. 이러한 변경 후에는 IP 패킷이 목적지가 있는 네트워크로 전송됩니다.
외부에서 내부로 가는 IP 패킷
대상 IP 주소가 NAT 라우팅 장치 주소에서 클라이언트 주소로 변경됩니다. 이러한 변경 후에는 IP 패킷이 클라이언트가 있는 네트워크로 전송됩니다.