공유기 네트워크/ipTIME
ipTIME 공유기 DMZ/Twin IP/포트포워드로 게임을 자유롭게
zipi
2012. 2. 22. 09:47
반응형
공유기를 사용하면서 불편한 점 중 하나는 바로 게임이나 다른 서비스 중 안되는 것이 있을 때 입니다. 특히 스타크래프트, 워크래프트 등의 방만들기나 웹서버, 원격제어 등은 포트포워딩 또는 DMZ 설정이 되어 있지 않을 때 제대로 작동하지 않습니다.
대부분 이런 사실을 모르고 한참 고민하는데 DMZ나 포트포워딩으로 쉽게 이를 해결할 수 있습니다. 포트가 개방되어 있지 않아서 이런 현상이 발생합니다. 방화벽과 함께 포트포워딩이 가장 큰 문제입니다.
공유기를 거치게 되면 외부에서 볼 때 한개의 IP로 보이지만 실제로는 여러 컴퓨터가 연결되어 있습니다. 공유기 내에서 나가는 신호는 문제가 없지만 공유기 내 PC로 외부에서 신호가 들어갈 경우 어느 컴퓨터인지 알 수가 없습니다. 이럴때 포트포워딩/DMZ를 통해서 이를 해결할 수 있습니다.
DMZ나 Twin IP는 공유기 밑에서 컴퓨터가 한대일 경우 매우 유용하게 사용할 수 있습니다.
DMZ의 경우 모든 포트를 해당 컴퓨터로 연결하겠다는 것입니다. Twin IP는 포트를 연결하는 것이 아닌 해당 컴퓨터로 공인IP를 받게 해줍니다. 쉽게 말하면 해당 컴퓨터는 공유기를 연결하지 않은 것 처럼 보입니다.
DMZ는 모든 포트를 연결하기 때문에 보안에 취약할 수 있습니다. 특히 방화벽을 사용하지 않을 경우 더욱 취약합니다. 자신이 어느 포트가 필요한지 알 수 있으면 DMZ보다는 포트포워딩을 이용하는게 더 현명한 방법입니다.
하지만 포트번호를 모를경우 DMZ를 이용하면 편리합니다.
관리페이지에서 고급설정 - NAT/라우터 관리 - 포트포워드 설정으로 들어가 포트포워드를 설정할 수 있습니다.
포트포워드는 지정된 IP로 해당 포트를 연결해 주는 기능을 합니다. DMZ는 모든 포트를 연결한다면 포트포워드는 한개 또는 연속된 수많은 포트를 연결할 수 있습니다. 또한 DMZ보다 우선순위가 높기 때문에 DMZ로 특정 PC로 걸어두고 필요한 포트만 다른 컴퓨터로 연결할 수 있습니다.
특히 내부포트와 외부포트를 다르게 설정할 수 있기 때문에 다양한 방법의 활용법이 있습니다.
외와 같이 포트포워딩을 이용하면 같은 포트를 사용하더라도 포트를 바꾼 듯한 효과를 줄 수 있습니다.
만약 외부포트에 80, 내부포트에 90을 입력하면 외부에서 80포트로 접근하면 설정된 IP로는 90포트로 들어가게 해줍니다. 내부에 연결된 PC들끼리에서는 80이 아닌 90포트를 이용하여 접근할 수 있습니다.
대부분 이런 사실을 모르고 한참 고민하는데 DMZ나 포트포워딩으로 쉽게 이를 해결할 수 있습니다. 포트가 개방되어 있지 않아서 이런 현상이 발생합니다. 방화벽과 함께 포트포워딩이 가장 큰 문제입니다.
공유기를 거치게 되면 외부에서 볼 때 한개의 IP로 보이지만 실제로는 여러 컴퓨터가 연결되어 있습니다. 공유기 내에서 나가는 신호는 문제가 없지만 공유기 내 PC로 외부에서 신호가 들어갈 경우 어느 컴퓨터인지 알 수가 없습니다. 이럴때 포트포워딩/DMZ를 통해서 이를 해결할 수 있습니다.
컴퓨터 한대라면 DMZ/Twin IP 설정
DMZ의 경우 모든 포트를 해당 컴퓨터로 연결하겠다는 것입니다. Twin IP는 포트를 연결하는 것이 아닌 해당 컴퓨터로 공인IP를 받게 해줍니다. 쉽게 말하면 해당 컴퓨터는 공유기를 연결하지 않은 것 처럼 보입니다.
관리페이지에서 고급설정 - NAT/라우터 관리 - DMZ/Twin IP 설정으로 들어갑니다.
위와 같이 나타나는데 마음에 맞는걸 선택하시면 됩니다. 보통 DMZ를 많이 이용합니다.
DMZ : 지정된 IP로 모든 포트를 연결합니다. 포트포워딩보다 우선순위가 느리기 때문에 포트포워딩에서 설정된 포트를 제외한 나머지 모든 포트가 해당 IP로 연결됩니다. 한 컴퓨터만 설정할 수 있습니다.
Twin IP : 해당 IP로 공인 IP를 받아줍니다. 이는 공유기를 사용하지 않고 모뎀과 바로 연결한 효과를 가집니다.
DMZ는 모든 포트를 연결하기 때문에 보안에 취약할 수 있습니다. 특히 방화벽을 사용하지 않을 경우 더욱 취약합니다. 자신이 어느 포트가 필요한지 알 수 있으면 DMZ보다는 포트포워딩을 이용하는게 더 현명한 방법입니다.
하지만 포트번호를 모를경우 DMZ를 이용하면 편리합니다.
특정 포트만 특정 PC로 연결하는 포트포워드
관리페이지에서 고급설정 - NAT/라우터 관리 - 포트포워드 설정으로 들어가 포트포워드를 설정할 수 있습니다.
포트포워드는 지정된 IP로 해당 포트를 연결해 주는 기능을 합니다. DMZ는 모든 포트를 연결한다면 포트포워드는 한개 또는 연속된 수많은 포트를 연결할 수 있습니다. 또한 DMZ보다 우선순위가 높기 때문에 DMZ로 특정 PC로 걸어두고 필요한 포트만 다른 컴퓨터로 연결할 수 있습니다.
특히 내부포트와 외부포트를 다르게 설정할 수 있기 때문에 다양한 방법의 활용법이 있습니다.
외와 같이 포트포워딩을 이용하면 같은 포트를 사용하더라도 포트를 바꾼 듯한 효과를 줄 수 있습니다.
정의된 리스트 : 미리 정의된 리스트를 활용하여 포트를 모르더라도 쉽게 포트포워드를 설정할 수 있습니다. 하지만 리스트가 적기 때문에 그다지 활용성은 없습니다.
규칙 이름 : 저장될 이름입니다. 아무렇게나 적으셔도 됩니다.
내부 IP주소 : 포트포워드가 될 IP주소입니다. 내부 IP를 적으셔야 합니다.
프로토콜 : TCP, UDP, TCP/UDP 설정이 가능합니다. 모르겠다면 TCP/UDP로 하셔도 됩니다. 보통 TCP를 활용하며 크게 문제되지 않습니다.
외부포트 : 외부에서 접속할 때 사용할 포트입니다. 한개만 넣어도 되며 2000~3000으로 연속된 숫자를 사용하여도 됩니다.
내부포트 : 외부포트를 사용해 접속할 때 해당 아이피로 연결될 포트번호입니다. 외부포트에서 연속된 숫자를 사용할 경우 같은 범위내에 입력해 줘야 합니다.
만약 외부포트에 80, 내부포트에 90을 입력하면 외부에서 80포트로 접근하면 설정된 IP로는 90포트로 들어가게 해줍니다. 내부에 연결된 PC들끼리에서는 80이 아닌 90포트를 이용하여 접근할 수 있습니다.
반응형