2025.09.15 - [클라우드 아키텍처 전문가 양성과정/네트워크 보안] - NAT + DHCP 서버 구축
NAT + DHCP 서버 구축
* NAT 서버 구축1. vSwitch 생성KJR-SW 가상 스위치 생성 2. 포트그룹 추가생성한 가상 스위치에 KJR-SW 포트그룹 추가 3. NAT 가상머신 생성 및 설치네트워크 어댑터 설정네트워크 어댑터 1: VM Network 연결
djjin02.tistory.com
Windows Server에서 NAT 서버를 구축하고, 내부 서버가 외부 인터넷에 연결되지 않는 문제를 해결하였다.
오류 원인은 RRAS에서 외부 NIC에 NAT 속성이 적용되지 않은 것이었으며,
올바른 Public/Private 인터페이스 설정을 통해 정상적으로 인터넷 연결을 복구할 수 있었다.
실습 환경
- NAT 서버 (KJR-NAT)
- Ethernet0 (외부망): 192.168.2.121/24, D/G 192.168.2.1, DNS 8.8.8.8
- Ethernet1 (내부망): 192.168.111.1/24
- 내부 서버 (KJR-Master)
- NIC 1개 (내부망 연결)
- IP: 192.168.111.2 / 24
- 게이트웨이: 192.168.111.1 (NAT 서버 내부 NIC)
- DNS: 8.8.8.8
문제 상황
NAT 서버 내부망과 클라이언트 서버 간 핑은 정상이지만,
클라이언트 서버가 외부(8.8.8.8)로 나가지 못하는 문제가 발생하였다.
원인
게이트웨이 및 DNS 설정은 정상이고,
RRAS에서 NAT 역할도 잘 추가되었는데,
토탈 매핑도 패킷이 변환되지 않고 계속 0이다.
인터페이스 속성 설정을 봤는데, 이더넷 0과 1의 속성이 바뀌어서 지정되어 있었다.
- 외부망 NIC(Ethernet0) 은 Private으로 설정되어, NAT 기능이 활성화되지 않았고,
- 내부망 NIC(Ethernet1) 은 Private 네트워크로 지정되지 않아 올바른 내부 인터페이스로 인식되지 않았던 것이다.
RRAS → IPv4 → NAT 설정 수정
- Ethernet0 (외부망 NIC)
- Public interface connected to the Internet
- Enable NAT on this interface 체크
- Ethernet1 (내부망 NIC)
- Private interface connected to private network 지정
NAT 속성을 올바르게 수정한 후, 클라이언트 서버에서 외부 DNS(8.8.8.8) 핑 테스트에 성공하였다.
이제 클라이언트 서버가 외부와 정상적으로 통신된다.
또한 RRAS의 NAT 매핑 테이블에서도 Outbound 트래픽이 증가하며, 패킷 변환이 정상적으로 이루어지고 있음을 확인할 수 있었다.
결론
이번 실습을 통해 단순히 NAT 역할을 추가하는 것만으로는 충분하지 않고,
인터페이스별 속성을 올바르게 지정하는 것이 핵심이라는 점을 배웠다.
NAT 서버 구성의 핵심은 외부 NIC와 내부 NIC의 역할 구분
- 외부 NIC → Public + NAT 활성화
- 내부 NIC → Private 지정
- NAT 매핑 테이블을 통해 실제 패킷 변환 여부를 확인할 수 있다.
클라이언트가 인터넷에 연결되지 않을 때
- 게이트웨이 설정
- NAT 속성 활성화 여부
- DNS 설정
을 우선 점검해야 한다.
'트러블슈팅' 카테고리의 다른 글
| [AWS] CloudFormation 스택 생성 실패 - IAM Role 이름 충돌로 인한 CREATE_FAILED (0) | 2025.11.14 |
|---|---|
| [Ubuntu] 패키지 설치 시 cache lock 문제 (0) | 2025.09.18 |
| [Rocky Linux] 메일 서버 구축 시 MX 레코드 설정 오류 (0) | 2025.09.05 |