A회사와 B회사가 VPN으로 연결되어 있을 때,
A회사의 사설ip 172.16.0.100 가 공인ip로 변환 없이
B회사의 공인ip 50.50.50.50과 직접 통신하는 것이 기술적으로 가능한가요??
제가 기존에 알고 있던 네트워크 상식으로는
사설ip <-> 공인ip 통신은 절대 불가한 것으로 압니다.
그래서 NAT를 이용해서 사설ip <-> 사설ip 또는 공인ip <-> 공인ip 로 통신해야 하는 것으로 압니다.
NAT없이 VPN과 라우팅만 이용해서 사설IP가 변환되지 않고 공인IP와 직접 통신이 가능한가요?
8개의 답변이 있습니다.
NAT를 이용해서 사설ip <-> 사설ip 또는 공인ip <-> 공인ip
:여기에 답이 있지 않나 생각되네요
1)사설ip(공인 ip NAT) <->사설ip(공인 ip NAT)로 일반적으로 보안상 설정을 하죠
VPN 연결이 되어 있다고 해도 A회사의 사설ip 172.16.0.100 가 공인ip로 변환 없이
B회사의 공인ip 50.50.50.50과 통신이 가능한가요?
같은 서브넷 마스크를 쓰는 것도 아니고 결국에는 게이트 웨이를 통해서
통신이 되게금 해야 하는데 마치 게이트 웨이 없이 50.50.50.50 이랑 통신 되게 해봐라
라는 거랑 같다고 봅니다.
터널링으로 연결하면
vpn이 ip를 덮어씁니다
vpn에 nat기능이 있다고 생각하세요
IpSEC VPN 연결을 하면,
일단 터널링으로 연결이 되어 둘간에 통신이 됩니다.
그리고 라우팅을 해주면 당연히 통신됩니다. 그래서 보통 ipsec vpn을 하는게 본사와 외부 지사간 연결을 해서 각각 뒷단에 장비를 접속하기 위함이니 가능합니다
질문 내용을 이해하기가 어렵네요...
사설 IP와 공인 IP가 직접 통신은 절대 불가하다??
공인 IP라는 것은 인터넷에서 공식적으로 허용된 IP에 해당하고, 사설 IP는 인트라넷에서만 사용할 수 있는 인터넷에 허용되지 않은 IP에 해당한 것이 되겠고요.
사설 IP로 인터넷을 사용하기 위해서는 인터넷에 허용된 공인 IP의 도움을 받아야만 가능한 것이 되겠고요.
VPN 이라는 것은 인터넷을 통하여 양쪽 사설 네트워크를 통합해 하나로 묶어 주는 역할을 하는 것이 되겠는데... VPN 이라는 것 또한 인터넷을 통해 양쪽을 연결시키는 방식이기 때문에 양쪽 네트워크의 게이트웨이 역할을 하는 VPN 장비에 할당된 공인 IP의 도움으로 양쪽의 사설 IP 기기들이 상대편 네트워크의 사설 IP 기기들과 통신을 할 수 있는 것이 되겠고요.
사설 IP는 그 자체로 인터넷에 사용할 수 없습니다.
VPN을 사용하건, 인터넷 상에 있는 공인 IP 컴퓨터에 연결되건 간에 인터넷을 사용하려면 사설 IP 그대로 인터넷에 나갈 수 있는 IP가 아닙니다.
그렇기 때문에 인터넷을 사용하려면 무조건 공인 IP가 있어야 합니다.
NAT 이라는 것은 여러개의 사설 IP들을 소수의 공인 IP와 매칭 시켜서 인터넷에 허용되지 않은 많은 사설 IP들을 소수의 공인 IP의 도움을 받아 인터넷을 사용할 수 있게 해 주는 편법적인 기술이라 할 수 있는 것입니다.
한마디로 말해 사설 IP는 인터넷을 직접적으로 사용할 수 있는 IP가 아닙니다.
그렇기 때문에 사설IP<->공인IP이건, 사설IP<->사설IP건, 한쪽이라도 사설IP일 경우에 인터넷을 직접적으로 인터넷을 사용할 수 있지 못한것입니다.
사설IP를 이용해서 인터넷 상에 있는 공인 IP에 접속할 수 있는 것은 게이트웨이 역할을 하는 기기가 공인 IP를 가지고서 대신 접속해 주기 때문에 가능한 것이고요.
VPN을 통해서 사설IP<->사설IP 통신이 가능한 것 또한 양쪽 VPN기기가 게이트웨이 역할을 하면서 공인 IP를 가지고 있어서 양쪽의 사설IP를 대신하여 상대편에 연결 시켜 주기 때문에 가능한 것이 되겠고요.
사설 IP와 공인 IP의 차이는 인터넷 상에서 공식 허용된 IP이냐, 공식적으로 허용되지 못한 IP 이냐하는 것이 차이 이외에 다른 것은 없습니다.
인터넷상에 공식 허용되지 못했다는 것은 NIC(Network Information Center) 같은 기관에 승인 받지 않았다는 의미가 되는 것이고요.
단지, 사설 IP 용도로만 사용하라고 약속해둔 192.168.X.X, 172.16.X.X, 10.X.X.X IP들은 공인 IP로 허용해주지 않는 IP들이라 할 수 있겠고요.
공인 IP는 상대편 네트워크에 있건, 인터넷 상의 어느 곳에 있건 관계없이 통신이 가능한 IP에 해당합니다.
VPN을 통해 연결이 되냐 아니냐 하는 것은 라우팅 테이블에 의해 목적지 IP를 어디에서 찾아라는 설정에 의한 것이라 생각하면 되겠습니다.
VPN으로 연결된 상대편 사설 IP에 접속하려고 할 경우에 게이트웨이 역할을 하는 우리쪽 VPN 장비에서 해당 IP는 상대편 VPN 장비에게 목적지 컴퓨터를 찾아서 통신하게 해 달라고 요청하게 되어 상대편 VPN 장비와 우리측 VPN 장비가 양쪽을 연결 시켜 주는 역할을 함으로 인해 가능한 것이라고 보면 됩니다.
목적지가 공인 IP일 경우에는 인터넷에 설정된 공식 경로를 통해 정보를 얻어 올 수 있기 때문에 굳이 VPN 설정을 할 필요없이 통신이 가능한 것이 되겠고요.
wansoo | 7달 전
글을 다듬지 않고 급하게 적은 티가...
다시 수정할까 하다... 글 내용을 이해하지 못할 정도는 아닌것 같아 그냥 두려고 합니다.
혹시, 이해 어려운 부분이 있다면 댓글로 말씀해 주시면 추가 설명해 드리도록 해 보겠습니다.
일반적으로 NAT(Network Address Translation) 없이 VPN과 라우팅만을 사용하여 사설 IP가 공인 IP와 직접 통신하는 것은 어렵습니다. NAT는 사설 IP 주소를 공인 IP 주소로 변환하여 내부 네트워크에서 외부 네트워크와 통신할 수 있게 해주는 중요한 역할을 합니다.
사설 IP 주소는 전 세계의 다른 장치에서 직접 통신하기에는 고유한 주소가 아니기 때문에, 이러한 주소를 공인 IP 주소로 변환하는 NAT 기능이 필요합니다. VPN과 라우팅은 네트워크 통신을 안전하게 관리하고 경로를 설정하는 데 사용되지만, NAT 없이 사설 IP 주소를 공인 IP 주소로 변환하는 것은 일반적으로 불가능합니다.
공인 IP 주소를 사용하여 직접 통신을 원한다면, NAT를 사용하거나 다른 방법을 고려해야 합니다. VPN을 통해 안전한 연결을 설정하고 라우팅을 관리하는 것은 좋은 방법이지만, NAT 없이 사설 IP 주소를 공인 IP 주소로 변환하는 것은 기술적으로 어려운 것으로 알고 있습니다.
vpn 연결이면 서로 라우팅
설정 하면 됩다만.
사설IP <-> 공인IP 절대 통신 불가는 완전 독립된 네트워크 망일때는 맞습니다.
하지만 언급하신 A회사와 B회사가 VPN 연결되어 있다는 말은
가상의 사설 네트워크망을 구성했다는 말이 되죠.
A회사의 172.x 사설 IP에서 VPN을 통해 B회사의 공인IP로 통신할 수 있습니다.
위에 예를 드신 경우와는 다른 상황이라고 보시면 됩니다.