dmz에 static NAT 넣으려는데 default deny가 떠ㅇ요
안녕하세요 opensence에서
dmz에 one to one NAT를 넣어주려고 하는데 안되네요....
현재 네트워크 구성도는 아래와 같습니다
제가 넣은 one to one rules는 이러합니다.
방화벽 정책에서 해당 인터페이스 rules들은 다 any any,,, pass로 설정 해놓았습니다.
그런데도 외부에서 해당 dmz(NAT된 주소)로 접속이 안되네요 ㅠㅠ
1등
달소 2022.06.30. 20:52
외부라고 하심은 어디서 접근하신걸까요?
구성도에서 클라이언트가 있으신걸까요? 내부 ip로 접근하는거같은데 클라이언트의 ip는 어디인가요?
달소
20.x 대의 네트워크대에서 접근을 허용하고 싶습니다. 간단할 것 같은데 이조차 안돼서 넘 답답하네요 ㅠㅠ
클라이언트는 딱히 없습니다
구성도에 나와있는 최상단의 S/W (20.x 대역의 네트워크)에 있는 곳에서 dmz서버(192.168.2.10)를 192.168.20.210 ip로 접속하고싶습니다ㅠㅠㅠㅠ
2등
Lamanus 2022.07.01. 00:19
cidr에 32비트가 아니고 24비트를 넣었는데 좀 이상하네요.
Lamanus
앗 감사합니다 덕분에 해결했어요ㅠㅠㅠ
3등
grimoire 2022.07.01. 00:34
윗분 말처럼 서브넷 마스크 지정을 잘못 하신 것 같네요. One-to-One에 하나의 IP가 아니라 /24의 IP 대역을 지정하셔서 그런 게 아닐까 싶어요.
grimoire
감사합니다! 그 문제가 맞았네요ㅠㅠ
neidn 2022.07.01. 08:46
서브넷 마스크가 24로 들어가있네요 32로 바꿔보세요
neidn
감사합니다 opensence는 처음 만져봐서 부족한게 많네요ㅠㅠ
cmt alert