내부 사설 IP로 현재 장비 운영중입니다.
외부에서 접속시에는 공인 IP=사설IP 맵핑해서 사용중입니다.
사용자들이 ip 기억하기가 애매해서 내부 DNS서버에 사설 IP 등록, 내부에서는 도메인 접속도 가능합니다.
외부에서도 도메인 접속을 원해서 도메인 접속(DDNS 제외)을 할수 있는 방법이 있을까요?
이리저리 dns 서버 구성 해보았지만 안되네요 ㅠㅠ
외부에서 도메인 접속으로 내부서버(내부 사설 IP로 운영중) 접속 방법 문의드립니다.
10개의 답변이 있습니다.
내용 참고 합니다.
질문 하시고 해결도 하셨네요~ ㅎㅎㅎ
거기에 해결 방법까지 올려 주시니 저도 참고 하겠습니다. ^^
내용 참고하겠습니다.
차바라기 | 3달 전
저도 내용 참고 하겠습니다.
해결했습니다. ^^ 혹 비슷한 경우에 생기시면 참고하세요..
dns 서버는 사설ip A레코드 삭제, 공인 ip A 레코드만 입력하고
방화벽에서 NAT 정책중 인터페이스 기반이 아닌 정책기반으로
맵핑 설정하니 내외 도메인 접속 되네요^^
이전 소스 라우팅 설정 이후 제일 장시간 헤딩했네요 ㅠㅠ
답변 주신 분들 감사합니다.
할수 있는 방법이 있습니다.
사용자들 PC에 C:\Windows\System32\drivers\etc\hosts
파일을 강제로 관리자권한을 줘서 파일안에 IP와 주소를 강제로 설정하게 두게 하는 스크립트를 하나 만들어서 하는 방법밖엔 없습니다.
에이스퐝 | 3달 전
hosts 파일안에
서버IP url주소
예를들어, 1.1.1.1 www.naver.com
이런식으로 해두면 되긴합니다.
abc.def.com 이 사설 ip로 연결되어 있다면 abc1.def.com처럼 유사한 도메인을 공인 ip로 연결하는게 가장 간단해 보이긴 하는데...
외부 DNS에는 abc.def.com을 공인 IP로, 내부 DNS에는 사설 IP로 놓고 내부 단말들의 DNS 서버를 내부DNS로 놓으면 내부에서는 abc.def.com 쿼리 시 사설 IP가 먼저 나오고 그 외 단말들에서는 공인 IP가 먼저 나오지 않을까요?
외부 DNS를 구축하신다면 가능하실텐데요.
그리고 도메인등록된 a recode로 도메인등록하시면 별도 DNS구축없이도
가능하실테고요.
1번 웹서버 내부IP와 외부IP를 DNAT 합니다
2번 접속하려는 외부PC의 hosts 파일을 변경합니다
(ex. 공인IP 도메인)
포트 포워딩 방식으로 내부 서버에 접속한다는 의미일까요?
포트 포워딩 방식으로 접속할 경우에는 내부 사설 IP가 아닌 공인 IP를 통해서 외부에서 접속하게되지 않을까 싶고...
외부에 노출되어 있는 공식 DNS 서버가 있다면 DNS 서버에 사용하려는 IP를 등록해서 사용하면 될거라 생각되고요.
자체적으로 운영하는 공식 DNS 서버가 있다면 내부에서 사용하는 사설 IP도 공식 DNS 서버에 등록해서 사용해도 되죠.
예를 들어 도메인 주소가 aaa.com 일 경우에...
192.168.0.1에 대한 IP 주소를 자체적으로 운영하고 있는 공식 DNS 서버에 a.aaa.com 주소에 A Address에 등록 시켜두고서 사용한다면...
외부에서 a.aaa.com 도메인 주소를 사용할 경우에는 192.168.0.1과 매칭되어 제대로된 서버에 찾아 가지 못하게 되어 의미없는 주소가 되지만...
사내에서는 a.aaa.com 도메인 주소를 사용해서 192.168.0.1과 매칭된 내부 서버에 접속하는 용도로 사용할 수 있을 것 같고...
하고자 하는 정확한 목적, 용도가 이해 되지 않네요.
좀 더 구체적인 추가 설명이 되어 줘야 하지 않을까 싶어 보이네요.
호스트 파일을 변경하여 접속하는 방법도 써봤는데, 외부에서 접속 시 사설IP망이 겹치면 접속이 안되는 이슈가 있어 포기했습니다.