내부 네트워크에서 도메인 인식 불가..?
왜부 아이피를 가진 1개의 회선을 리눅스에 연결해 다른 3대의
내부 네트워크로 연결해 놓았습니다.(아래 참조)
------------------------ A 컴퓨터
외부회선....................... |192.168.0.1
.................................... |
.................................... |
..............+--------------허브----------------+
..............|......................|......................|
........ B컴퓨터........ C컴퓨터 ........... D 컴퓨터
....192.168.0.10...192.168.0.20.....192.168.0.30
왜부회선은 DDNS 서비스를 이용해 glu.cc을 입력하면 A컴퓨터로
접속이 됩니다. 그리고 A컴퓨터에는 다음과 같이 설정해 두었습니다.
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
/sbin/iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 192.168.0.20
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j DNAT --to 192.168.0.20
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 192.168.0.10
/sbin/iptables -t nat -A PREROUTING -i eth0 -p udp --dport 22 -j DNAT --to 192.168.0.10
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.10
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.0.10
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 192.168.0.10
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to 192.168.0.10
/sbin/iptables -t nat -A PREROUTING -i eth0 -p udp --dport 110 -j DNAT --to 192.168.0.10
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 143 -j DNAT --to 192.168.0.10
/sbin/iptables -t nat -A PREROUTING -i eth0 -p udp --dport 143 -j DNAT --to 192.168.0.10
이 상태에서 외부에서 http://glu.cc를 입력하면 B컴퓨터로 포워딩이
되어 웹서버가 뜹니다. 그런데 C컴퓨터나 D컴퓨터에서 glu.cc를
접속하면 접속 오류가 생깁니다. 왜 이런 현상이 발생하는것일까요?
아시는분은 답변 바랍니다. 그럼 즐거운 하루 되시길...
댓글 달기