EdgeRouter - 소스 NAT룰 추가하기¶
download at 2017-02-07T01:02:57Z origin
Overview¶
이 문서는 CLI로 소스 NAT룰을 추가하는 방법에 대하여 서술합니다.
2가지의 소스 NAT (Source NAT, SNAT) 룰이 존재합니다:
- 마스커레이드 (Masquerade) - 가장 일반적인 NAT로 SNAT를 간소화한 룰입니다.
- 소스 (Source) - 주소와 포트 변환 룰입니다.
Note: NAT 소스/마스커레이드 룰 넘버는 5000 혹은 그 이상에서 숫자로 시작해야 합니다. web UI를 사용할 때 이러한 주의 사항이 없으므로 유의하기 바랍니다.
Steps for Masquerade NAT
다음 세팅 값은 소스 NAT 마스커레이드 룰의 최소한의 설정 정보입니다:
- 룰 넘버
- 아웃바운드 인터페이스
- 소스 NAT type: masquerade
이제 소스 NAT 마스커레이드 룰 설정을 작성해 봅시다:
ubnt@ubnt# show service
nat {
rule 5000 {
outbound-interface eth2
type masquerade
}
}
다음은 옵션을 선택합니다:
- 시작지 주소 또는 네트워크
- 시작지 주소 포트
Note
포트를 작성하기로 결정하였다면, 프로토콜도( udp , tcp, udp_tcp) 명시해야 합니다.
- 목적지 주소 또는 네트워크
- 목적지 주소 포트
Note
포트를 작성하기로 결정하였다면, 프로토콜도( udp , tcp, udp_tcp) 명시해야 합니다.
- 프로토콜
- 제외 (Exclude)
- 설명
- 로깅
- 비활성화 (Disable)
Steps for Source NAT
다음 세팅은 소스 NAT 룰을 위한 최소한의 설정 값입니다:
- 룰 넘버
- 아웃바운드 인터페이스
- 변환된 주소 또는 포트
- 소스 NAT 타입: source
소스 NAT 룰의 설정 파일을 작성해봅시다:
ubnt@ubnt# show service
nat {
rule 5000 {
outbound-interface eth1
outside-address {
address 10.0.0.1
}
type source
}
다음은 옵션을 선택합니다:
- 시작지 주소 또는 네트워크
- 시작지 포트
Note
포트를 작성하기로 결정하였다면, 프로토콜도( udp , tcp, udp_tcp) 명시해야 합니다.
- 목적지 주소 또는 네트워크
- 목적지 주소 포트
Note
포트를 작성하기로 결정하였다면, 프로토콜도( udp , tcp, udp_tcp) 명시해야 합니다.
- 프로토콜
- 제외 (Exclude)
- 설명
- 로깅
- 비활성화 (Disable)