U+ 이중 공유기 포트 포워딩 설정하기

전에 D-Link사의 DIR-842 공유기 포트 포워딩 설정하기 글을 작성한 적이 있습니다. 당시에는 공유기가 하나였어서 간단했는데, 지금은 U+ 기가 슬림 인터넷을 이용하면서 공유기가 2개가 되었습니다. 이런 상황에서는 어떻게 포트 포워딩을 해야 하는지 알아보고자 합니다.

현재 인터넷 상태

전에 원룸이나 아파트에 있을 때에는 기가 인터넷을 써도 광케이블이 바로 들어와서 모뎀 + 공유기 조합이면 무난하게 인터넷을 사용 가능했고, 그에 따라서 포트 포워딩도 한 차례만 진행하면 됐습니다. 그러나, 빌라로 이사오고 나서는 인터넷 환경이 복잡해져서, 현재 상태를 알아보고 포트 포워딩을 어떻게 해야 하는지 알아보고자 합니다.

위 사진은 인터넷이 동축 케이블을 통해서 처음 들어오는 방2에 위치한 모뎀 (우측) + 공유기1 (좌측, 기가 GW)입니다. 옛날에 케이블 TV를 제공하는데 쓰였던 동축 케이블 망을 이용해서 인터넷을 제공하는 것으로, 광 케이블에 비하면 품질이 현저히 떨어집니다. 모뎀은 이런 동축 케이블 신호를 받아서 랜선을 이용하여 공유기1에 제공합니다.

공유기1에서 나온 인터넷은 방2에서 벽면 포트를 통해 단자함을 거쳐 거실로 인터넷이 제공되고, 이걸 공유기2 (우측, 기가 Wi-Fi)가 받습니다. 공유기2는 유무선을 통해서 IPTV (좌측)와 NAS, 개인 서버, 제 컴퓨터까지 인터넷을 제공합니다. 그래서 NAS에 서비스를 열고 포트 포워딩을 하려면 ,

[모뎀 > 공유기1 > 공유기2 > NAS]

와 같은 과정을 거쳐서 인터넷이 연결되므로 포트 포워딩을 두 차례 진행해야 합니다.

공유기1, 2의 주소 찾기

저의 모든 작업은 공유기2에 연결된 컴퓨터에서 이루어집니다. 공유기1에 연결된 장비에서는 공유기2에 연결이 되지 않을 수 있습니다. 그러므로 이 부분을 참고해서 글을 봐주시면 좋겠습니다.

그러면 공유기1에서 공유기2로 먼저 포트 포워딩을 해줘야겠죠. 공유기1의 주소는 공유기2에 연결된 제 컴퓨터에서 바로 알아낼 수가 없습니다. 그래서 공유기2의 설정 화면에 들어가서 공유기2의 인터넷 연결 상태에 적인 게이트웨이 주소를 이용해야 합니다. 공유기2의 주소는 컴퓨터에서 ipconfig를 통해 게이트웨이 주소를 알아내면 됩니다.

ipconfig의 결과는 아래와 같습니다.


무선 LAN 어댑터 Wi-Fi: 연결별 DNS 접미사. . . . : Davolink 링크-로컬 IPv6 주소 . . . . : fe80::6d7d:cd74:5871:9e0c%20 IPv4 주소 . . . . . . . . . : 192.168.123.100 서브넷 마스크 . . . . . . . : 255.255.255.0 기본 게이트웨이 . . . . . . : 192.168.123.1

공유기2의 주소는 그러면 192.168.123.1 이군요. 이 주소와 공유기에 적힌 웹 admin 암호를 이용해서 로그인을 합니다. 그러면 공유기2의 [상태 정보 > 인터넷 연결 정보]를 확인할 수 있습니다.

보시는 바와 같이 공유기2에서 확인된 게이트웨이는 192.168.219.1 입니다.

  • 공유기1 주소: 192.168.219.1
  • 공유기2 주소: 192.168.123.1

첫 번째 포트 포워딩

이제 마찬가지로 공유기1의 주소로 공유기1 바닥에 적힌 암호를 이용하여 로그인 해봅니다. 공유기2와 거의 비슷한 화면이 나타납니다. 다만, 접속시에 주의해야 할 점이 있습니다. U+의 공유기1의 접속 화면에서는 공유기2도 나타나므로 공유기1을 잘 골라야 합니다.

위가 공유기1이므로 위를 선택합니다. 아래는 공유기2입니다. 이제 [네트워크 설정 > NAT 설정]에서 포트 포워딩을 진행합니다. 저 위에 공유기2의 주소는 192.168.219.31로 되어 있습니다. 그러면 공유기1에서는 외부에서 들어온 인터넷 신호를 192.168.219.31 주소로 포워딩해주면 됩니다.

이처럼 게임서버 포트 일부와 VPN 서버용 UDP 500 포트를 공유기2로 포워딩 하였습니다. 이제 공유기2에서도 똑같은 설정을 반복해야 합니다.

두 번째 포트 포워딩

공유기2에서는 DHCP 고정 할당을 먼저 진행합니다. U+의 경우에는 공유기1에서 공유기2로 할당된 192.168.219.31 IP가 바뀌지 않습니다. 그래서 별도로 고정 할당을 하지 않았습니다. 그러나, 글을 보시는 분들은 공유기1에서 공유기2도 가급적 DHCP 고정 할당을 진행하는 것이 좋습니다. 이는 IP가 변경될 수 있기 때문에, IP를 고정하여 포트 포워딩이 항상 동작하도록 하고자 하는 것입니다.

공유기2의 [상태 정보 > DHCP 할당정보]에 가서 [DHCP 고정 할당]을 들어갑니다.

고정 할당 추가에서 맥주소 검색을 눌러 IP를 고정하려는 서버나 컴퓨터를 선택하고 원하는 IP 주소를 입력한 다음에 추가 버튼을 누릅니다. 그리고 저장을 하면 목록에 등록이 되는데, 저는 제 노트북과 NAS 두 개를 각각 고정 할등을 해놨습니다.

공유기1과 마찬가지로 [네트워크 설정 > NAT 설정] 메뉴에서 포트 포워딩을 진행합니다.

이번에는 각각 필요한 IP로 포워딩을 했습니다. 게임 서버는 노트북으로, VPN 서버는 NAS로 포워딩을 합니다.

테스트

포트 포워딩 설정이 완료되었으므로, 바로 테스트를 진행해봅니다. 포트 오픈 확인 기능을 이용하여, 공인 IP와 포트 번호를 넣고 테스트를 해보면 아래와 같이 나타납니다.

역시, 잘 열려있네요. DMZ 설정 없이도 필요한 포트만 열어줌으로써 보안도 챙길 수 있습니다.