이건 내가 어디선가 읽은 거야
(기본 라우터에서 NAT를 끄는 대신 NAT를 수행하지 않고 필요한 트래픽을 다른 두 라우터에 전달하도록 기본 라우터를 구성하는 것을 고려할 수 있습니다. 이렇게 하면 NAT 끄기와 관련된 보안 문제를 피할 수 있습니다. 여전히 두 개의 다른 라우터가 해당 네트워크에 대해 NAT를 처리하도록 허용합니다.
이중 NAT를 원하지 않으므로 ~기본 라우터에서 NAT를 끄고 두 번째 라우터가 NAT를 수행할 것이므로 이것이 좋은 아이디어일까요? 보안 문제가 있을까요?
두 번째 라우터는 개인 네트워크로 사용됩니다(토폴로지) 모뎀 > 기본 라우터(브리지 모드 없음) > 보조 및 세 번째 라우터는 모두 자체 내부 IP에 있습니다.
답변1
보안 문제가 아닙니다. 보안 문제를 해결하기 위해 방화벽을 사용합니다. NAT 없이도 방화벽 규칙을 유지할 수 있습니다. 그들은 서로 영향을 미치지 않습니다. (실제로 NAT가 활성화된 경우에도 로컬 패킷이 들어오는 것을 방지하려면 방화벽이 여전히 필요합니다.)
그러나 그것이 작동하지 않을 가능성이 더 높습니다. 이러한 NAT의 주요 목적은 인터넷으로 나가는 패킷이 공개적으로 도달 가능한 반환 주소를 갖도록 하는 것입니다(즉, 서버가 사용자에게 응답할 수 있도록). 그러나 내부 라우터에 개인 주소가 있고 일반적으로 자체 주소로 NAT가 있는 경우 NAT를 수행하는 것은 완전히 쓸모가 없습니다. 마치 마치 마치 마치 마치 것처럼 개인 주소가 포함된 패킷을 인터넷으로 계속 보내는 것입니다. NAT가 전혀 없습니다.
각 라우터마다 하나씩 여러 개의 공용 IP 주소가 있는 경우에만 작동합니다. 주소가 하나만 있고 해당 주소가 에지 라우터에 할당된 경우 에지에서 NAT를 수행해야 합니다.