네트워크

DMZ, 슈퍼 DMZ란? 공유기 포워딩 제대로 해보기

콘파냐 2014. 1. 25. 02:24

비무장지대의 DMZ가 공유기에서 쓰이면 공유기 자체의 방화벽을 통과하여 내부로 연결되는 통로를 만들어 주는 기능이다.

그러면  DMZ와 슈퍼 DMZ의 차이는 무엇인가?


DMZ는 DMZ설정 주체가되는 인터넷 공유기가 설정한 내부의 컴퓨터나 공유기에게 주체가되는 공유기의 방화벽을 해지해주는 효과가 있는데, 사실 내 경험에 비춰보면, 불완전한 듯하다. 방화벽을 모두 통과 시켜주는 것은 아니고, 부분적인 허용을 해주는 듯하다.


그럼 슈퍼DMZ는 모두허용인가? 슈퍼DMZ는 설정해보면 알겠지만, 내부의 장치 한대에게만 특정권한을 준다. 이 특정 권한은 DMZ설정 주체가 되는 공유기를 무시하고 외부로 다이렉트로 연결해주는 기능이다. 문제가 되는건 PC에 바로 슈퍼 DMZ를 해놓으면 외부에 바로 노출이 되기 때문에 보안에 취약할 수 있다.(이경우 내부장치를 맥어드레스로 잡아준다.)


간단하게 말해서 주체가 되는 공유기가 내부의 특정 장치에게 이렇게 말하는 거다-"나 없다고 치고 데이타 전송하게!"

그럼 없다고 치면 어떤 특성이 생길까.


IP주소를 보면 두대의 공유기의 외부 IP주소가 같게된다.


정말 슈퍼란 말이 딱 들어맞는다. 같은 아이피 주소를 쓰는 장치가 두대가 되다니...

물론 완전한 개방은 아니겠지만, 우선 똑같은 효과를 주는 듯하다.


DMZ,슈퍼DMZ 설정법



2014/01/24 - [관 심] - 오래된 구형 노트북 활용해서 리눅스 웹 서버 만들어보자.


2014/01/22 - [관 심] - 공유기 기본적인 개념과 설정


2012/12/01 - [네트워크] - [네트워크]로컬 네트워크의 의미


2012/11/16 - [윈도우즈 서버] - (Active Directory)컴퓨터 이름/도메인변경

 

2014/02/02 - [네트워크] - 워드프레스, 익스프레스엔진을 직접 집 컴퓨터에 설치해보자.



이렇게 해놓고 내부 공유기에서 포워딩을 하니 모든게 잘 됐다.



아직 까진 문제점을 못 찾았지만, 포워딩은 잘된다.


외부 공유기는 단순히 슈퍼DMZ만 해주면 되는거였다. 포워딩이고 뭐고 슈퍼권한만 주면 권한받은 넘이 알아서하면되니까.

인터넷에 떠도는 설정엔 외부 공유기에도 포워딩을 해놓는데, 그럴 필요가 없다. 어짜피 IP주소가 같아지게 되기때문이다.


여기서 가장 중요한 것은 공유기뿐아니라 외부 모뎀(동축케이블에 연결된) 까지 재부팅 시켜줘야 한다.


재부팅을 시켜줘야 그때서 IP를 똑같이 할당해주는데, 내부 공유기를 외부공유기 상관없이 포워딩 설정하면 된다.

반응형