Omada 라우터에서 NAT를 비활성화하는 방법

목차

목표

요구 사항

개요

설정

검증

결론

목표

이 문서에서는 사용자가 쉽게 구현할 수 있도록 Omada 라우터 장치에서 NAT 비활성화 기능을 구성하는 실용적인 가이드를 제공합니다.

요구 사항

• Omada 컨트롤러(소프트웨어 컨트롤러 v5.15.20)
• Omada 라우터 ER7206 v2.0

개요

기본적으로 Omada 라우터에서 NAT가 활성화되면 WAN에서 LAN으로의 트래픽이 제한되므로 외부 디바이스가 내부 리소스에 액세스하기 어려울 수 있습니다. SDNC 5.15에 도입된 새로운 비활성화 NAT 기능을 사용하면 NAT 변환 없이 WAN-LAN 트래픽을 직접 전달할 수 있으므로 공용 네트워크 장치가 내부 LAN 서버 및 서비스에 도달할 수 있습니다.

준비

이 섹션에서는 전용 회선 서비스 시나리오를 위한 가상 WAN을 구성하는 방법에 대해 설명합니다.

1단계. 컨트롤러 관리 페이지에 로그인한 후설정 > NAT > NAT 비활성화로 이동하고 새 규칙 만들기를 클릭하여 NAT 비활성화 규칙을 추가하세요.

2단계. NAT 비활성화 규칙을 구성할 때 인터페이스 옵션에서 물리적 WAN 포트를 선택합니다(예: WAN2). LAN 설정의 경우, 요구 사항에 따라 하나 이상의 LAN 네트워크를 선택합니다.

참고:

• 하나의 WAN 포트에 하나의 비활성화 NAT 규칙만 구성할 수 있습니다.
• NAT 비활성화 규칙을 만들면 기본적으로 우선순위 모드 정책 라우팅 규칙이 자동으로 생성되어 해당 WAN 포트와 LAN 네트워크를 연동합니다. 우선순위 모드 정책 라우팅 규칙은 WAN 포트의 온라인 감지 상태에 따라 달라지며, 결과가 온라인 상태인 경우에만 적용됩니다.

검증

Wireshark를 사용하여 NAT 사용과 Disable NAT 사용 시나리오 간의 패킷 차이를 비교할 수 있습니다. 이를 통해 Disable NAT가 활성화되었을 때 LAN에서 WAN 포트로 이동하는 패킷이 어떻게 변경되는지 확인할 수 있습니다.

시나리오 1: Disable NAT 비활성화

PC에서 "ping 192.168.0.1" 명령을 실행하고 Gateway-A의 LAN 포트( Gateway-B와 연결된 포트)에서 패킷 캡처를 수행합니다. 다음과 같은 결과가 관찰됩니다:

시나리오 2: Disable NAT 활성화

Disable NAT 기능을 활성화하고, Gateway-A에서 192.168.10.X/24로의 정적 라우트를 추가합니다. 넥스트 홉은 192.168.0.100으로 설정합니다. 시나리오 1과 동일한 테스트를 반복합니다.

Disable NAT를 활성화하면 Gateway-A의 LAN 포트에서 수행한 패킷 캡처에서 PC의 실제 IP 주소가 소스로 표시됩니다. 이는 NAT에 의해 패킷이 더 이상 변환되지 않음을 확인해 줍니다. 이 시나리오에서 Gateway-B는 L3 스위치로 동작하며, 업스트림 장치는 실제 클라이언트 IP를 확인하여 더욱 유연한 정책 제어가 가능합니다.

결론

앞의 텍스트에서는 SDNC 5.15 소프트웨어 버전과 호환되는 Omada 라우터 시리즈 모델에서 NAT 비활성화를 위한 구성 단계를 소개했습니다.

해당 제품의 설명서를 다운로드 센터에서 다운로드하여 각 기능 및 설정에 대한 자세한 내용을 확인할 수 있습니다.

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.