728x90
1. NAT란
모든 IP 패킷에는 Source IP와 Destination IP가 있다.
NAT란, Network Address Translation, 즉 IP 패킷 헤더의 IP 주소를 변경하는 기능 혹은 절차를 뜻한다. 1:1 NAT 혹은 1:다 NAT가 있다.
PREROUTING : DNAT을 이용하여 패킷이 생길 때 사용됨
POSTROUTING : SNAT을 이용하여 패킷이 나갈 때 사용됨
2. SNAT
내부 -> 외부
패킷의 Source 주소를 변경하는 것으로 Source NAT, SNAT, 혹은 IP 마스커레이드라고 한다.
인터넷으로 나가는 패킷의 Source IP를 G/W의 Public IP로 바꾼다.
3. DNAT
외부 -> 내부
Destination IP 주소를 변경하여 내부에 접근할 수 있도록 패킷을 변경한다.
대표적인 것은 Load Balancer이다.
'IT > 네트워크(Network)' 카테고리의 다른 글
| Mikrotik RB4011iGS+RM (0) | 2021.07.05 |
|---|---|
| Mikrotik NAT Loopback(Hairpin NAT) 설정 방법 (0) | 2021.07.05 |
| IP Masquerade (IP 마스커레이드) (0) | 2021.07.05 |
| Mikrotik RouterOS 초기 접속/셋업 (CCR/CRS/RB/CSS Series) (0) | 2021.07.05 |
| Drop(deny)과 Reject의 차이점 (1) | 2021.07.05 |