Turtlified

NAT(Network Address Translation)을 사용하는 환경에서는 내부 클라이언트가 같은 내부 서버를 공인 IP 또는 도메인으로 접속할 때 접속이 되지 않는 상황이 발생합니다.이 글에서는 그 이유와, 이를 해결하는 Hairpin NAT(NAT Loopback)이 작동하는 전체 흐름을 정리합니다.1. 내부에서 공인 IP 접속이 안 되는 이유내부 PC가 내부 서버를 공인 IP로 접속할 때, 기본 NAT 동작에서는 다음과 같은 문제가 발생합니다.문제 ① NAT 장비는 내부에서 오는 패킷을 "외부로 나가는 트래픽"으로 인식하지 않음문제 ② DNAT(Port Forwarding)가 외부 인터페이스에만 적용됨문제 ③ 라우팅이 내부로 다시 되돌아올 수 없음 (Hairpin 경로 없음)예를 들어 내부 서..

포트 포워딩(Port Forwarding)은 외부에서 특정 포트로 들어온 요청을 내부 네트워크의 다른 IP와 포트로 전달하는 기능입니다. 일반적으로 NAT(Network Address Translation)와 함께 사용되며, 방화벽과 연계하여 특정 포트를 허용하거나 내부 서버로 전달할 수 있습니다. 본 매뉴얼은 firewalld를 사용하는 RHEL 기반 ( CentOS / Rocky ) 시스템에서 포트 포워딩을 설정하는 방법과 관련 개념을 정리한 문서입니다. Zabbix 의 경우 시나리오 설명을 위한 구성으로 실제 운영에 필요한 전체 방화벽에 대한 내용이 아님을 안내 드립니다.포트포워딩 시나리오 호스트명IP 주소역할사용 포트Zabbix10.10.10.10 ( 공인 )모니터링 서버 - Server 12..