공유기 고급 nat 설정 관련하여 질문드립니다

tmxld****님, 안녕하세요~~!!
저는 백메가의 이루다라고 하구요~~!!^ㅁ^)//
이렇게 게시판에서 만나 뵙게 되어 반갑습니다~~!!

어머나, 그나저나....!!
백메가를 어떻게 찾아주셨는지... 너무 궁금하네요!!

저희 백메가는 인터넷 가입을 유치하는 영업점인데,
간혹 IT 관련 커뮤니티로 오해하시곤 하더라구용;;;;

물론~~!! 어떤 경로를 통해 어떻게 찾아주셨든지
귀하고 기쁜 만남이라는 것은 마찬가지이지요~~♡
해서, 만남에 감사드리는 마음으로...!!
늘 성심을 다해 안내드리고 있답니다~~!!>ㅂ<bbb


자아~~!! NAT(=네트워크 주소 변환)의
일반론에 대한 질문이시로군요~~?!!

음.... 개념적으로는 비슷한데.....
원론적으로 접근하자면 차이가 있습니다....!!ㅎㅎㅎ

1. "DMZ 및 S-DMZ를 사용하지 않는다"는 것은
엄밀히 말해
Symmetric NAT가 된다는 것을 의미하진 않아요!
Symmetric NAT는
NAT의 여러 방식 중 하나일 뿐이니까요~~!!^ㅇ^a

2. "DMZ"는 원격지 → 내부 통신 시, 내부 네트워크 내
특정 장치로 트래픽을 전달하는 방식이므로...!!
Full Cone NAT라 표현해도 크게 무리는 없어 보입니다!

하지만 DMZ와 Full Cone NAT는
목적이나 기능의 교집합이 있을 뿐,
두 개념이 완전히 동일한 것은 아닙니다....!!

3. 캡쳐하신 공유기 제조사의 "Twin IP"는
설명문으로 미루어보아 "S-DMZ"에 가까워 보입니다!

음.. 제 추측이 맞다면(=S-DMZ를 의미하는 것이라면)
결국 원격지 → 내부 통신 시
내부 네트워크 내 특정 장치로 트래픽을 전달하되,
보안 규칙을 더 엄격하게 적용하는 방식 아니겠어용?
(MAC주소를 고유인자로 말입니다~~!!)

Restricted NAT는 보통....
"NAT 방화벽 자체"로 이해하는 경우가 많을 듯합니다!

즉, 개념적으로
S-DMZ = Restricted NAT는 불일치합니다....!!
(더! 강화된! 엄격한! 규칙이다!
라는 맥락에서는 동일하긴 합니다요~~!!^ㅂ^a)

일반 사용자 레벨에서는
1) 원격지 → 내부 네트워크 접속 수단으로
포트포워딩, DMZ , S-DMZ = 이렇게 3가지 방식이 있고!

2) 종단 장치에 별도 방화벽 정책이 존재하지 않는 이상,
DMZ/S-DMZ보다는
포트포워딩이 낫다고 여기셔도 무방할 듯 합니다~~!!


------------------------------------------


tmxld****님~~♡

요기까지... 제 안내가 도움 되었기를 바라구요~~!!

혹시 나중에라도 인터넷 가입이 필요해지시면,
꼭 저희 백메가를 찾아주시기 바랄게요~~!!^ㅂ^)//

그럼 오늘도 좋은 하루 되십시오~~!! 감사합니다~~♡