Omada 라우터에서 NAT를 비활성화하는 방법

목차

목표

요구 사항

개요

설정

검증

결론

목표

이 문서에서는 사용자가 쉽게 구현할 수 있도록 Omada 라우터 장치에서 NAT 비활성화 기능을 구성하는 실용적인 가이드를 제공합니다.

요구 사항

• Omada 컨트롤러(소프트웨어 컨트롤러 v5.15.20)
• Omada 라우터 ER7206 v2.0

개요

기본적으로 Omada 라우터에서 NAT가 활성화되면 WAN에서 LAN으로의 트래픽이 제한되므로 외부 디바이스가 내부 리소스에 액세스하기 어려울 수 있습니다. SDNC 5.15에 도입된 새로운 비활성화 NAT 기능을 사용하면 NAT 변환 없이 WAN-LAN 트래픽을 직접 전달할 수 있으므로 공용 네트워크 장치가 내부 LAN 서버 및 서비스에 도달할 수 있습니다.

준비

이 섹션에서는 전용 회선 서비스 시나리오를 위한 가상 WAN을 구성하는 방법에 대해 설명합니다.

1단계. 컨트롤러 관리 페이지에 로그인한 후설정 > NAT > NAT 비활성화로 이동하고 새 규칙 만들기를 클릭하여 NAT 비활성화 규칙을 추가하세요.

2단계. NAT 비활성화 규칙을 구성할 때 인터페이스 옵션에서 물리적 WAN 포트를 선택합니다(예: WAN2). LAN 설정의 경우, 요구 사항에 따라 하나 이상의 LAN 네트워크를 선택합니다.

참고:

• 하나의 WAN 포트에 하나의 비활성화 NAT 규칙만 구성할 수 있습니다.
• NAT 비활성화 규칙을 만들면 기본적으로 우선순위 모드 정책 라우팅 규칙이 자동으로 생성되어 해당 WAN 포트와 LAN 네트워크를 연동합니다. 우선순위 모드 정책 라우팅 규칙은 WAN 포트의 온라인 감지 상태에 따라 달라지며, 결과가 온라인 상태인 경우에만 적용됩니다.

검증

Wireshark를 사용하여 NAT와 NAT 비활성화 시나리오 간의 패킷 차이를 비교할 수 있습니다. NAT 비활성화를 활성한 경우, 패킷이 LAN에서 WAN 포트로 이동할 때 패킷이 어떻게 변경되는지 보여줍니다.

시나리오 1: NAT 비활성화가 활성화되지 않음

PC에서 "ping 192.168.0.1"을 실행하고 라우터-A(라우터-B에 연결됨)의 LAN 포트에서 패킷 캡처를 수행합니다. 다음과 같은 결과가 관찰됩니다:

시나리오 2: NAT를 비활성화하고 중간 라우터에서 192.168.10.X/24에 고정 경로를 추가하고 다음 홉을 192.168.0.100으로 설정합니다.

다음과 같이 정적 경로를 생성합니다. 192.168.10.X/24 서브넷으로 향하는 모든 트래픽은 다음 홉으로 192.168.0.100으로 라우팅됩니다. 시나리오 1에서와 동일한 테스트를 반복합니다.

NAT 사용 안 함을 활성화하면 왼쪽 라우터의 LAN 포트에서 패킷 캡처 시 PC의 실제 IP 주소가 소스로 표시됩니다. 이렇게 하면 패킷이 더 이상 NAT에 의해 변환되지 않음을 확인할 수 있습니다. 이 시나리오에서는 중간 라우터가 레이어 3 스위치로 작동하고 업스트림 디바이스는 실제 클라이언트 IP를 확인하여 보다 유연한 정책 제어를 할 수 있습니다.

결론

앞의 텍스트에서는 SDNC 5.15 소프트웨어 버전과 호환되는 Omada 라우터　 시리즈 모델에서 NAT 비활성화를 위한 구성 단계를 소개했습니다.

해당 제품의 설명서를 다운로드 센터에서 다운로드하여 각 기능 및 설정에 대한 자세한 내용을 확인할 수 있습니다.

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.