안녕하세요. 각각 다른 내부 네트워크끼리 통신이 가능하게 만들고 싶은데
방 마다 공유기가 설치되어있으며 한쪽 공유기에 딸린 컴퓨터에
윈도우 Webdav 서버를 구축 해두었습니다.
그런데 이게 외부에서는 엑세스가 가능한데 내부 네트워크에서는 엑세스가 불가능합니다..
어떤식으로 이걸 접근 시켜야 할지 감이 안오네요
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
2개의 답변이 있습니다.
모뎀 아래에 공유기가 1~4까지 있네요.
그리고, 공유기의 WAN (외부) IP가 118.212.124.11, 118.212.124.34, 118.212.124.71, 118.212.124.92 로 같은 네트워크에 있는 IP를 사용하고 있는 걸로 보이고요.
각 공유기 아래의 네트워크들에 할당된 LAN (내부) IP들이 서로 다른 IP 대역으로 할당되어 있는 상태이기 때문에... 네트워크를 확장하더라도 서로 충돌하지 않는 IP 대역으로해서 잘 할당되어 있는 걸로 보이고요.
저 상태에서 물리적인 구성을 변경하지 않고 논리적인 설정 변경으로 서로 통신할 수 있게 만드는 방법은 2가지 정도가 있지 않을까 싶어 보이네요.
한가지 방법은 VPN을 사용하는 방법이 되겠고요.
요즘 대부분 인터넷 공유기들이 VPN 기능을 기본 내장하고 있기 때문에... VPN 기능을 활성화 시켜서 4개의 내부 네트워크를 가상의 사설 네트워크로 통합하는 방법이 있을 것 같고요.
다른 방법은 라우팅 설정으로 목적지 네트워크를 라우팅 테이블을 참고해서 대상 네트워크를 찾아 갈 수 있게 하는 방법도 있을 것 같고요.
보안이나 어떤 목적이 있어서 저렇게 4개 네트워크로 분리 구성하였지 싶어 보이긴 한데...
공유기의 VPN이나 라우팅 테이블 재 설정하지 않고, 내부 구성을 조금 변경해서 함께 통합하는 방법은 각 공유기 아래의 LAN에 함께 연결하는 네트워크 스위치를 연결해서 통합하는 방법도 있겠는데...
그럴 경우에는 일부 IP 주소와 서브넷 마스크를 조정하는 작업이 필요하겠고...
질문 내용에서 고민하는 내용이 WebDav 윈도 서버를 인터넷을 통해서 연결하지 않고 내부에서 직접 연결하는 방법을 찾는 걸로 보이는데요.
Webdav 윈도 서버를 모뎀 바로 아래에 있는 각 공유기들의 WAN 네트워크에 연결시켜서 118.212.124.X의 IP를 할당해서 사용하는 방법이 가장 간단한 방법이 될 수 있을 거라 보여지고요.
만약에 118.212.124.X IP를 할당하고 싶지 않고, 공유기2 아래에 꼭 두어야 하는 상황이라면...
Webdav 윈도우 서버에 네트워크 카드를 3개 더 추가 장착해서 공유기1의 LAN 네트워크에서 LAN 케이블을 한개, 공유기3 LAN에 연결된 네트워크에서 LAN 케이블 한개, 공유기4 LAN 네트워크에서 LAN 케이블 한개씩을 추가로 끌고와서 Webdav 윈도우 서버에 장착한 가각의 LAN 카드에 연결시키고, Webdav 윈도우 서버 각각의 LAN 카드에 공유기1 내부 IP, 공유기3 내부 IP, 공유기4 내부 IP를 할당해서 사용하는 방법이 있겠고요.
LAN 카드는 USB LAN 카드는 아래 그림 같은 어뎁터 3개 구매해서 USB 포트에 꽂아서 사용하면 되기 때문에 부담스럽게 생각하지 않아도 될 것 같고요.
보안을 크게 중요하게 생각하지 않는다면...
Webdav 윈도에 굳이 USB LAN 카드를 추가 장착할 필요없이, 공유기1, 공유기3, 공유기4 의 LAN 네트워크에서 LAN 케이블을 각각 하나씩 끌고 와서 공유기2 LAN 네트워크에 꽂은 후에, Webdav 윈도우 서버의 네트워크 카드에 다중 IP를 할당해서 공유기1, 공유기2, 공유기3, 공유기4 각각의 LAN용 IP를 모두 넣어서 사용하는 방법을 활용할 수도 있겠고요.
이렇게 사용할 경우에도 물리적으로 4개의 네트워크가 통합된 형태가 되기는 하지만, 논리적으로는 서로 분리되어 있기 때문에 물리적으로 완전히 분리되어 있는 방식이나 논리적 단계에서는 기존과 동일한 보안 수준을 유지할 수 있다고 할 수 있겠네요.
저 구조 상 말씀하시는 내부 <-> 내부는 접근 불가한 게 맞습니다 ~
저 상태면 공유기 1 공유기 2도 외부 <-> 외부로 접근해야 합니다
어쨌던 각 공유기 입장에서 각각 외부 IP 받아서 운영되기 때문에 모뎀은 하나더라도
모뎀에서 특별하게 설정이나 운영해주는 게 없기 때문에 서로 별도의 회선이거든요 ~
저 구조 상 내부<->내부 통신을 하고 싶으시면
모뎀의 여러 회선을 인입하여 설정 할 수 있는 장비가 있어야 할 것 같네요 (방화벽이나 라우터)
공유기는 대부분 wan이 하나 뿐이니까요 !
현재 구조에서는 외부<->외부 통신만 가능하다고 보셔야 할 것 같아요
요즘은 공유기에서 라우팅 테이블 설정 할 수가 있는데,
공유기에서 라우팅 테이블 설정하면 보여지는 형식으로는 가능할텐데, 외부에서 열려 있는 상태라 굳이 라우팅 테이블 설정을 할 필요가 있을까 싶네요,
이 설정을 추천드리지는 않는데, 정 필요하시면 공유기 1,2,3,4의 이더넷 포트 4개를 모두 사용할 수 있게 pc 기준으로 네트워크 카드나 이더넷 어댑터 4개를 써서 각각 물리적으로 연결하는 방법 밖에는 없을 것 같습니다.
hguk3404 | 약 일 년 전
감사합니다. 많은 도움이 되었습니다.