SMALL

네트워크 주소 변환(NAT)은 네트워크에서 사용되는 IP 주소를 변환하여 여러 디바이스가 인터넷에 연결될 때 IP 주소를 효율적으로 사용할 수 있게 하는 기술입니다.

이를 위해 Source NAT(SNAT)와 Destination NAT(DNAT)라는 두 가지 유형의 주소 변환이 사용됩니다.

NAT (Network Address Translation)

NAT은 프라이빗 네트워크 내부에서 사용되는 IP 주소를 공인 IP 주소로 변환하는 기술입니다. 이를 통해 여러 디바이스가 하나의 공인 IP 주소를 공유할 수 있습니다.

예시:

가정에서 두 대의 컴퓨터가 있는데, 하나는 192.168.1.2이고 다른 하나는 192.168.1.3입니다.

이 두 컴퓨터가 인터넷에 접속하려고 할 때, 라우터는 이들의 프라이빗 IP 주소를 라우터 자신의 공인 IP 주소로 변환하여 외부에 나가게 됩니다.

SNAT (Source Network Address Translation)

SNAT은 출발지 IP 주소 변환을 의미합니다. 내부 디바이스의 출발지 IP 주소를 라우터의 IP 주소로 변환합니다.

예시:

학교에서 수업 중인 A 학생이 192.168.2.2라는 프라이빗 IP 주소를 가지고 있는데, 학생이 학교의 인터넷을 사용하려고 할 때,

학교의 라우터는 A 학생의 IP 주소를 라우터 자신의 IP 주소로 변환하여 외부로 나가도록 합니다.

DNAT (Destination Network Address Translation)

DNAT은 목적지 IP 주소 변환을 의미합니다.

외부에서 들어오는 패킷의 목적지 IP 주소를 내부 디바이스의 IP 주소로 변환합니다.

예시:

회사에서 웹 서버를 운영하고 있고, 회사의 공인 IP 주소가 203.0.113.1이라고 가정해봅시다.

외부에서 회사의 웹 서버에 접속하려고 할 때, 회사의 라우터는 외부의 요청을 받아 웹 서버의 프라이빗 IP 주소인 192.168.3.2로 변환하여 해당 서버로 패킷을 전달합니다.

이렇게 NAT, SNAT, DNAT는 주로 IP 주소를 변환하여 네트워크에서 효율적으로 IP 주소를 사용하고, 여러 디바이스가 공인 IP 주소를 공유할 수 있도록 도와주는 기술입니다.

## 시스템 구성도

## PC1 내부 오피스에서 NAT로 외부로 트래픽을 보낸다.

## WordPress 192.168.0.4를 30.0.0.2 로 포워딩 하여 pc1에서 30.0.0.2로 접근시 192.168.0.4인 웹 페이지가 표시

## OFFICE : 20.0.0.2 / 10.0.0.1

Google : 30.0.0.2 / 192.168.0.1

## R1 : 20.0.0.1 / 30.0.0.1

## PC1 : DHCP

## WordPress : DHCP

## 기본적인 인터페이스 구성도

## LAN =>스위치

## PORT1 => 관리 콘솔용

## PORT10 => 외부로 나가는 인터페이스

## 정책 설정 및 기본 NAT 비활성화

NAME : 정책 이름

Incoming Interface : port2(LAN)으로 들어오는 모든 트래픽을

Outgoing Interface : WAN(port10)으로 보내겠다.

Source : Port2(LAN)으로 들어오는 어떠한 트래픽 예) IP 대역 등

Schedule : 24시간 활성화(always) 등 시간일정 지정

Service : 80 / 443 같은 서비스 포트

## 중앙 정책을 활용한 SNAT 활성화

## PC1에서 라우터 20.0.0.1로 PING 테스트

20.0.0.2 -> 20.0.0.1

## 기본 NAT 설정

## SNAT 비활성화

## PING 테스트

## Google 방화벽 구성

## workpress 192.168.0.4 웹사이트 외부 인터넷으로 접근 하기

## virtual ip 설정 192.168.0.4을 접속시 30.0.0.2 로 노출

## https / http 정책 허용

## LAN -> WAN 으로 외부 접근 허용 정책

## PC1 에서 웹서버로 접근 30.0.0.2

LIST

저작자표시 비영리 변경금지

'IT > 방화벽' 카테고리의 다른 글

Fortigate NAT 구성(DNAT) virtual ip (0)	2025.02.16
Fortigate NAT 구성(SNAT) (0)	2025.02.16
Fortigate FW - SW 이더채널 구성 (0)	2025.02.16
Fortigate HA 고가용성 이중화2 (0)	2025.02.16
Fortigate HA 고가용성 이중화 (0)	2025.02.16

Fortigate NAT 통합(NAT,SNAT,DNAT)

NAT (Network Address Translation)

예시:

SNAT (Source Network Address Translation)

예시:

DNAT (Destination Network Address Translation)

예시:

## 시스템 구성도

## 기본적인 인터페이스 구성도

## 정책 설정 및 기본 NAT 비활성화

## 중앙 정책을 활용한 SNAT 활성화

## PC1에서 라우터 20.0.0.1로 PING 테스트

## 기본 NAT 설정

## PING 테스트

## Google 방화벽 구성

## workpress 192.168.0.4 웹사이트 외부 인터넷으로 접근 하기

## https / http 정책 허용

## LAN -> WAN 으로 외부 접근 허용 정책

## PC1 에서 웹서버로 접근 30.0.0.2

'IT > 방화벽' 카테고리의 다른 글

티스토리툴바

Fortigate NAT 통합(NAT,SNAT,DNAT)

NAT (Network Address Translation)

예시:

SNAT (Source Network Address Translation)

예시:

DNAT (Destination Network Address Translation)

예시:

## 시스템 구성도

## 기본적인 인터페이스 구성도

## 정책 설정 및 기본 NAT 비활성화

## 중앙 정책을 활용한 SNAT 활성화

## PC1에서 라우터 20.0.0.1로 PING 테스트

## 기본 NAT 설정

## PING 테스트

## Google 방화벽 구성

## workpress 192.168.0.4 웹사이트 외부 인터넷으로 접근 하기

## https / http 정책 허용

## LAN -> WAN 으로 외부 접근 허용 정책

## PC1 에서 웹서버로 접근 30.0.0.2

'IT > 방화벽' 카테고리의 다른 글

관련글

티스토리툴바