제가 가진 공인 아이피가 한개 뿐이라서 공인 아이피는 서버가 쓰고
그 밑에 있는 컴퓨터들은 전부 192.168.10.1 로 시작하는 사설 아이피를 쓰고 있거든요.
서버가 리눅스이라서 부득이 윈도우 서버가 필요해서 아이피가 192.168.10.10으로 하는
윈도우 서버를 winsvr.xxx.net 로 추가하고 싶은데…
기존 방식대로 추가해서 외부에서 winsvr.xxx.net 로 접속해봤더니
아이피가 사설 아이피 그대로 192.168.10.10 으로 오더군요 ;;
이럴땐 어떻게 해줘야 되나요?
또한가지 있는데요…
혹 210.100.100.100:8080 을 http://www.xxx.net 이런 형태로 포트번호를 포함한 아이피를 DNS 로 연결할 수는 없나요?
도메인이라는건 IP에 대한 맵핑입니다.
도메인을 dns 에 정해진 ip로 바꿔주는 것 뿐입니다.
ip에 대한 맵핑이기 때문에 포트와는 관련이 없습니다.
210.100.100.100:8080 라면 http://www.xxx.net:8080 으로 해야 합니다.
저 같은 경우에는 공유기에서 해결했습니다.
웹서버 포트가 기본이 80이므로 80번 포트는 리눅스 서버로 포트 포워딩,
8080포트는 다른 서버 80번 포트로 포워딩합니다.
:8080은 생략하시고 싶으시면 포트 포워딩 무료로 해주는 웹싸이트나 유동DNS업체에서 제공해 주는 방법이 있습니다.
[quote="ticub":2chz6n8v]그럼 위와 같이 210.100.x.x:8080 을 http://www.xxx.net 로
바로 매핑할 수 있는 기능은 없는건가요?[/quote:2chz6n8v]
공유기를 쓰면 어찌됬든 가능할겁니다.
공유기에서 ddns 설정해주고
도메인을 포워딩하여 ddns로 잡혀있는 주소로 보내주면 되겠지요.
근데 문제는… 유동아이피라면… 80포트가 대부분 막혀 있을 텐데요?
vpn통해서 유동을 고정으로 잡아주는 서비스도 있습니다.
제가 알기로는 웹브라우저에서 주소를 입력하면 기본으로 80번 포트를 찾고 이것이 변경이 안되는 걸로 알고 있습니다.
웹브라우저에 주소:8080으로 하면 8080포트를 찾으라고 알려주는 걸겁니다.
즉 80번 포트 외에는 원하는 포트를 웹브라우저에게 알려주어야겠지요.
공유기는 엄밀히 말해 KT 등에서 쓰는 Router장비와 같습니다. 인터넷회사의 Router가 각각의 회선에 Real IP를 할당한다면 가정용 공유기는 사설아이피를 할당하죠.
대부분의 공유기에서 포트포워딩이라는 기능을 지원합니다. 이 기능은 외부의 Real IP에 특정포트를 사설 아이피중 하나의 특정 포트에 매핑을 해주는 것인데, 시판중인 거의 모든 공유기에서 지원하는 아주 간단한 기능입니다.
설정 또한 매우 쉽습니다. 한 20년전 나온 공유기가 아니라면 최근 10년이내에 출시된 대부분의 공유기가 웹기반으로 관리를 지원하고 있습니다. 설명서를 보시고 접속한 후 포트포워딩 항목을 찾습니다.
예를 들어 공인아이피가 211.111.111.123 이고, 사설아이피 중 내 PC가 192.168.10.2라면 211.111.111.123의 80포트를 192.168.10.2의 80에 포워딩을 하면 외부에서는 211.111.111.123:80으로 접속하면 자동으로 192.168.10.2로 연결이 됩니다. 즉, 192.168.10.2가 211.111.111.123처럼 보입니다. 가령 두대의 PC가 있고 각각 192.168.10.2와 192.168.10.3이라는 사설아이피를 가지고 있고 각각 192.168.10.2는 80포트로 192.168.10.3은 21포트를 포워딩을 해놓으면, 웹은 2번 PC로 FTP는 3번 포트로 외부에서 접근이 가능해 집니다.
포트포워딩 보다 더 Free한 환경은 DMZ라는 기능입니다. 이 말은 지정한 사설아이피에 공인아이피를 아예 모두 포워딩해주는 기능정도로 설명드리겠습니다만, 보안상 좋지 않습니다. 모든 포트가 노출되니까요.
아울러, 일반 가능의 아이피는 유동힌 환경이 많습니다. http://kr.dnsever.com의 사비스를 이용하시면 쉽게 DDNS를 구축할 수 있습니다.
[quote="ticub":2pfpwxuj]그럼 위와 같이 210.100.x.x:8080 을 http://www.xxx.net 로
바로 매핑할 수 있는 기능은 없는건가요?[/quote:2pfpwxuj]
위에 이야기 해주신것들과 같이 쉽게(???)
라우팅 과 포트 경로를 바뀌어 주는것을
라우터 또는 공유기 등에서도 가능하지만…
리눅스 자체에도 기능이 있습니다…
또는 210.100.x.x 서버에서
[code:2pfpwxuj]iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8080 -j DNAT --to www.xxx.net:80
iptables -A INPUT -p tcp -m state --state NEW --dport 8080 -i eth0 -j ACCEPT
[/code:2pfpwxuj]
와 같은 식으로 하면 되지않을까 하는 생각을 잠깐 해봅니다…
혹 위에 것이 먹힌다는 확신은 없지만…
포트를 포위딩해서 라우팅 해주는 기능은 있습니다…
많은 공유기와 라우터들이 바로 리눅스 기반으로 만들어 진거니까요…
일단 도메인이 필요합니다.
도메인 취득 후 간단하게 DNS를 이용하기 위하여(실은 유동아이피상에서 고정처럼 사용하기 위하여) http://kr.dnsever.com에 가입합니다. DNSEver에서 제공하는 네임서버로 도메인등록기관 홈페이지에서 네임서버를 변경합니다.
그런다음, 유동아이피인 경우 DNSEver에서 제공하는 DDNS프로그램을 다운로드하여 서버로 사용할 PC에 설치합니다.
일단 서버로 쓸 PC에서 사설아이피를 고정으로 잡아둡니다.(공유기에 여러 PC가 있는 경우 사설아이피마저 유동적으로 할당할 수 있기 때문입니다.)
예를 들어 네트워크 환경에서 192.168.10.2과 같이 강제로 잡습니다. 이때 서브넷마스크와 기본게이트웨이는 자동으로 잡고있을 미리 네트워크항목에 메모해 둡니다. 대개는 서브네 마스크 255.255.255.0 과 같고, 기본게이트웨이는 공유기가 192.168.10.1과 같습니다.(192.168.1.1 또는 192.168.0.1과 같이 공유기마다 다릅니다.)
공유기 관리자모드에서 포트포워딩 항목을 찾습니다.
서버로 쓸 PC의 사설아이피에 대하여 포트를 개방(매핑: 실제 리얼아이피에 매핑)합니다.
80 - 웹
21 - FTP
22 - SSH, SFTP
3306 - MySQL을 외부에서 연결할 수 있도록 할 경우
설정 끝났습니다.
이제 도메인을 치고 접속해 봅니다. 대강 경로는 이렇습니다.
도메인을 질의하면 DNS에서 http://www.xxxxx.com을 찾습니다. 네임서버가 DNSEver에서 제공한 네임서버이므로 DNSEver에 해당 호스트를 질의하면, DNSEver에선 DDNS로 서버로 쓸 PC의 아이피를 찾습니다. 이후 공유기의 80포트로 접속하면, 공유기가 192.168.10.2로 지정한 서버PC의 80포트로 매핑해 줍니다.
윗분들 께서 이미 잘 설명해 주셧네요.
http://kr.dnsever.com/여기 가시면 님께서 원하시는 해답을 모두 구할수가 있습니다. 공유기 관련 세팅부터 다 나와 있구요.
질/답 게시판에 공유기, 유동 이런식으로 검색하면 유동ip 를 매핑하는 방법등 자세히 다 적혀 있어서 쉽게 하실수 있습니다.
그리고 저는 포트포워딩 보다는 DMZ 설정 하시는거 추천합니다. 초보자가 일일이 포트 알 수도 없는 것이고 상당히 귀찮죠.
DMZ 설정하시면 모든포트 자동 개방입니다.
리눅스에도 방화벽이 있으니 불필요한 것들 막아주시면 되겠구요, 그리고 웹 서버 포트가 80번이긴 한데요. 가정용 인터넷 회선의 경우는
외부에서 들어오는 80포트를 대부분 막아 두었을 겁니다. 21번도 마찬가지구요.
반드시 웹서버나 ftp 서버 데몬을 실행하시면 친구분이나 아는 지인에게 반드시 테스트를 부탁하세요, 다른곳에서 접속되는지 말입니다.
내부에서는 문제없이 되거든요.
그리고 설치하실때 꼭 OpenSSH 패키지 선택하셔서 설치하시면 설치만 하면 서버 앞에서 작업 할 일은 아마 거의 없을겁니다.
저 같은 경우는 wakeonlan 기능으로 부팅도 원격지에서 합니다.
[quote="ticub":338omt6z]그럼 위와 같이 210.100.x.x:8080 을 http://www.xxx.net 로
바로 매핑할 수 있는 기능은 없는건가요?[/quote:338omt6z]
도메인 대행사들의 파킹서비스를 이용하면 가능합니다. 저도 fogg.co.kr이라는 도메인에 http://korea.blogdns.org/board/bbs/boar … nk&wr_id=1라는 주소를 파킹해서 사용합니다.
파킹시에 원 주소를 표시안나게 할 수도 있고 저처럼 표시나게 할 수도 있습니다.
그나저나… 저 도메인은… 대체 왜 가지고 있는 건지 모르겠습니다… ㅠ.ㅠ