[mikrotik] 기본세팅, DHCP서버, 포트포워딩 설정

안녕하세요 ^^ 현업관련된 글은 굉장히 오랜만입니다. 

 

최근에 서버의 위치를 타 지역으로 옮기게 되어 기존에 사두고 안쓰고 있었던 mikrotik 라우터로 교체하는 작업을 하게되었습니다.

 

mikrotik ccr1009-7g-1c-1s+ << 바로 이녀석인데요 마이크로틱인지 미크로틱인지 어떻게 읽어야할지도 모르는데 고생좀 해서 그런지 별로 좋은 이미지는 아닙니다. 

 

아주 세팅하느라 열받아 죽을뻔했습니다 :) 성능면에선 어떤지 몰라도 IPTIME이 정말 세팅하기 편하게 되어있었구나를 느꼈습니다.

 

아 우선 글을 쓰기전에 해당 mikrotik의 입문자 매뉴얼은 먼저 공유해드리겠습니다.

이거보고 하시면 수월할겁니다.

미크로틱_입문자메뉴얼.pdf

11.70MB

 

 

 

우선 이녀석을 세팅해주려면 winbox라는걸 다운해서 기본 세팅해줘야 합니다. 

https://mikrotik.com/download << mikrotik 다운로드에 가시면 winbox를 다운로드 하실 수 있구요. 

 

이제 여기서부터 중요합니다. 우선 포트가 겁나 많은데 인터넷선을 꽂을 곳을 정해야합니다. 그냥 편하게 ETH1 << 포트에다가 꽂읍시다. 그리고 현재 mikrotik을 설정할 컴퓨터를 ETH2에다가 꽂고 진행합시다.

 

 

이런식으로 꽂은 상태에서 winbox를 켜줍시다. 

 

 

이상태에서 Neighbors탭에가서 리프레쉬를 누르다보면 Mikrotik이 뜹니다. Connect를 누르고 들어가줍시다.

(아무것도 설정안한상태에서 RouterOS의 id는 admin에 비밀번호는 없습니다.)

 

 

 

일단 들어가주면 여기서 OK를 눌러줍시다. 기본값을 사용한다는 얘기인데 Remove Configuration을 누르고 설정하는 방법도 있지만 사실 OK눌러서 기본값 세팅한 다음에 수정을 해도 무방한 듯 합니다. 

 

자 그 다음에 왼쪽에 Quick Set에 들어가서 설정을 해줄건데 현재 제가 세팅을 다 해둔상태라 webfig화면을 공유하는 점 죄송합니다. (기본 세팅 이후에는 설정해둔 IP주소로 접근하면 webfig로 설정할 수 있습니다.)

 

 

일단 위에서부터 세팅을 하나씩 보면 Mode는 Router로 설정하고 Port는 EHT1입니다. 저건 인터넷 들어오는 포트를 말하는 거구요. 

 

저걸 Static하게 할건지 Automatic하게 할건지 정하는건데 저같은 경우는 설정상 고정IP를 박았기 때문에 저렇게 직접 박았습니다만 Automatic으로 박아도 무방할겁니다. 

 

그 밑에는 이제 DHCP 서버설정과 NAT설정인데 저게 무슨뜻이냐면

 

DHCP : 'Dynamic Host Configuration Protocol(동적 호스트 구성 프로토콜)' 로 

현재 라우터에서 다른 호스트들에 IP를 뿌려주는  역할을 하는 걸 말합니다. 즉 해당 라우터에 ETH3번포트나 4번포트에 다른 서버를 꽂으면 해당 서버에 IP를 동적으로 정해주는 걸 말합니다. 

위의 그림에선 기본 DHCP 서버의 ip를 192.168.0.1 로 정했고 (게이트웨이 주소이며 기본 mikrotik 세팅에선 192.168.88.1 이지만 본 포스팅에선 192.168.0.1로 정함)  Netmask는 255.255.255.0(/24)로 정했는데요 이게 무슨소리냐면 192.168.0 << 을 네트워크 부분을 나타내고(24비트) 나머지 뒤에 8비트를 호스트(서버)를 나타낸다는 얘깁니다. 즉 즉 192.168.0.0부터 192.168.0.255까지의 IP주소를 가질 수 있다는 얘긴데

 

밑에 보면 DHCP 서버의 범위를 192.168.0.2 ~ 192.168.0.200 으로 만들었죠?? 해당 라우터는 DHCP 서버로서 호스트들에게 IP를 분배할 건데 그 범위를 192.168.0.2 부터 192.168.0.200 까지 분배할거라는 걸 의미합니다.

 

 

NAT는 Network Address Translation 인데  흠.. 쉽게 설명하자면 외부로 연결되는(인터넷과 연결되는) IP는 한개입니다. 그 IP한 개를 밑에 여러개 연결된 서버와 연결해주기 위해선 변환이 필요해요. 그런 역할을 한다고 보면됩니다. (포트포워딩을 생각하면됨)

 

 

 

자 이렇게 퀵셋을 마치고 나머지 세팅을 좀 해봅시다. (아마 기본세팅이 되있긴할텐데 해봅시다.)

 

 

왼쪽에 Bridge 브릿지 매뉴로 가서 인터페이스를 만들어줄텐데 아마 있을거에요 없다면 만들어주고 

오른쪽 ports탭으로 가서 인터페이스에 추가할 브릿지를 바꿔줍시다.

이게 무슨의미냐면 포트들을 하나의 네트워크 브릿지로 묶어서 하나의 네트워크로 동작하게 하는겁니다.

 

 

 

자 그다음은 IP설정인데요 2개가 있을거에요 하나는 인터넷 하나는 로컬 네트워크 대역 상황에 맞게 설정해줍시다. 

 

 

 

 

DHCP 서버 세팅에 가서 인터페이스를 아까 만든 bridge로 설정해서 만들어줍니다. (이것도 아마 기본세팅되어있을거에요)

 

 

자 그리고 포트포워딩을 해줘야하는데요 

 

참고로 제가 구성한 네트워크는 이런식으로 되어있습니다. 이 그림에 라우터 한개와 스위치 한개가 더 들어가 있는 구조이지만 설명을 위해서 일부만 올립니다.

 

 

아무튼 우리는 최종적으로 인터넷을 통해서 내부 IP가 192.168.0.170 서버에 접속하는게 목표입니다.

그럴려면 포트포워딩을 해줘야하는데 ssh 접속을 위해서는 22번포트가 필요합니다.

따라서 

 

인터넷공인 IP : 110.xxx.xxx.xxx 와 내부 IP 192.168.0.170의 22번 포트를 연결해줘야 합니다.

 

 

IP에 방화벽 매뉴에서 NAT 탭에 들어가서 Add New로 추가해줍시다.

 

 

General탭과 Action탭으로 가서 설정

이건 무슨의미냐면 Ether1으로 들어오는데 170번포트를 목적지로 가지는 tcp protocol을 감지했을 때 192.168.0.170의 22번 포트로 보내준다는 의미입니다.

 

즉 외부에서 170으로 들어오면 내부 22번으로 연결해준다는 의미에요

 

네 포트포워딩은 뭐 이런식으로 설정하면됩니다.

 

아 그리고 외부에서 해당 webfig로 접속을 하고싶으면 80포트를 주목하면됩니다. 

 

192.168.0.1 << 게이트웨이의 80포트로 들어가면되는데 이것도 포트포워딩 해두면 편하겠죠??

 

 

 

 

 

궁금한 점 있으면 댓글 달아주시고요

 

계정 id설정 비밀번호 설정 이런거는 매뉴 뒤져보시면서 찾아보시면 좋을거같습니다. 

 

그럼 오늘은 여기까지 해보겠습니다.