nat what을 활성화합니다. NAT(네트워크 주소 변환) 및 SIP

NAT(네트워크 주소 변환)은 개인 네트워크(10.0.xx, 192.168.xx, 172.xxx와 같은 범위의 개인 주소 포함)의 여러 컴퓨터가 단일 IPv4 주소를 공유할 수 있도록 하는 IETF(Internet Engineering Task Force) 표준입니다. WAN에 대한 액세스. NAT의 인기가 높아지는 주된 이유는 IPv4 프로토콜 주소의 부족이 증가하기 때문입니다. 또한 많은 인터넷 게이트웨이는 특히 DSL 또는 케이블 모뎀을 통해 광대역 네트워크에 연결할 때 NAT를 적극적으로 사용합니다.

NAT 설정

라우터 역할을 하려면 서버에 2개의 네트워크 인터페이스가 있어야 합니다. 인터넷과 네트워크 자체는 인터넷에 출시되어야 합니다. 내 네트워크 연결은 LAN_1(인터넷) 및 LAN_2(근거리 통신망)이라고 합니다.

서비스라고만 말씀드리자면 Windows 방화벽/인터넷 연결 공유(ICS)비활성화해야 합니다.

이제 설치를 시작하겠습니다.

NAT 설정

따라서 네트워크 인터페이스를 설치했으므로 이제 구성하겠습니다.

우선 설정을 해보자 외부 인터페이스(LAN_1):

192.168.0.2 - 당사 서버를 통해 네트워크에 접속할 사용자의 IP 주소

10.7.40.154 - 서버의 외부 IP 주소

이 기술을 사용하여 인터넷에 액세스하면 10.7.40.154의 IP 주소를 갖게 됩니다. 설정 방법에는 여러 가지가 있으며, 각 기기의 주소를 별도로 예약할 수 있습니다. 예약에서 둘 이상의 주소 범위를 지정하거나 전혀 지정하지 않을 수 있습니다. 그러면 로컬 네트워크의 모든 IP가 서버를 통해 인터넷을 검색할 수 있습니다.

클라이언트 머신 설정

우리는 간다 속성로컬 네트워크 카드 TCP/IP 속성. 우리는 클라이언트 IP, 마스크를 기본 게이트웨이서버의 IP 주소를 입력합니다. DNS 필드에 DNS 공급자의 IP 주소 또는 설치된 로컬 DNS 서버의 IP 주소를 지정해야 합니다.

모든 것! 이것으로 설치 및 구성이 완료됩니다.

NAT(네트워크 주소 변환기) 유형

주소 변환기는 4가지 유형으로 나뉩니다.
1. 풀콘
2. 제한 원뿔
3. 포트 제한 콘
4. 대칭

처음 세 가지 유형의 NAT에서 서로 다른 외부 네트워크 IP 주소는 동일한 외부 포트를 사용하여 로컬 네트워크의 주소와 통신할 수 있습니다. 네 번째 유형은 각 주소 및 포트에 대해 별도의 외부 포트를 사용합니다.
NAT에는 주소와 포트 간에 정적 매핑이 없습니다. 매핑은 첫 번째 패킷이 NAT를 통해 로컬 네트워크에서 외부로 전송되고 일정 시간(보통 1-3분)이 유효할 때 열리고 이 포트를 통과하는 패킷이 없으면 해당 포트는 조회에서 제거됩니다. 테이블. 일반적으로 NAT는 외부 포트를 동적으로 할당하며 1024 이상의 범위가 사용됩니다.

풀 콘

풀 콘 NAT를 사용할 때 외부 매핑된 포트는 모든 주소에서 오는 패킷에 대해 열려 있습니다. 외부 인터넷의 누군가가 이 순간 NAT 뒤에 있는 클라이언트로 패킷을 보내려면 연결이 설정되는 외부 포트만 알면 됩니다. 예를 들어, IP 주소가 10.0.0.1인 NAT 뒤에 있는 컴퓨터는 외부 IP 주소 및 포트 212.23.21.25:12345에 매핑되는 포트 8000에서 패킷을 보내고 받으면 인터넷의 모든 사람이 이 212.23.21.25로 패킷을 보낼 수 있습니다. 12345이고 이러한 패킷은 클라이언트 컴퓨터에서 10.0.0.1:8000에 종료됩니다.

제한된 원뿔

제한된 콘이 있는 NAT는 로컬 컴퓨터가 특정 외부 IP 주소로 데이터를 보내자마자 외부 포트를 엽니다. 예를 들어 클라이언트가 외부 컴퓨터 1로 패킷을 보내는 경우 NAT는 클라이언트 10.0.0.1:8000을 212.23.21.25:12345로 매핑하고 외부 컴퓨터 1은 패킷을 해당 대상으로 다시 보낼 수 있습니다. 그러나 NAT는 클라이언트가 해당 컴퓨터의 IP 주소로 패킷을 보낼 때까지 컴퓨터 2의 패킷을 차단합니다. 그렇게 하면 외부 컴퓨터 1과 2 모두 패킷을 클라이언트로 다시 보낼 수 있으며 둘 다 동일한 NAT 매핑을 갖게 됩니다.

포트 제한 콘

제한된 콘 포트 NAT는 제한된 콘 NAT와 거의 동일합니다. 이 경우에만 NAT는 클라이언트가 패킷을 클라이언트에 보내는 컴퓨터의 IP 주소 및 포트로 패킷을 이전에 보내지 않는 한 모든 패킷을 차단합니다. 따라서 클라이언트가 포트 5060에서 외부 컴퓨터에 1을 보내면 NAT는 패킷이 212.33.35.80:5060에서 올 때만 클라이언트를 통과하도록 합니다. 클라이언트가 여러 IP 주소 및 포트로 패킷을 보낸 경우 동일한 매핑된 IP 주소 및 포트에서 클라이언트에 응답할 수 있습니다.

대칭

대칭 NAT는 내부 IP 주소 및 포트를 외부 주소 및 포트에 매핑하는 방식에서 처음 세 가지와 근본적으로 다릅니다. 이 매핑은 보낸 패킷의 대상이 되는 컴퓨터의 IP 주소와 포트에 따라 다릅니다. 예를 들어 클라이언트가 주소 10.0.0.1:8000에서 컴퓨터 1로 보내는 경우 동일한 포트(10.0.0.1:8000)에서 보내는 경우 동시에 212.23.21.25:12345로 표시될 수 있습니다. 다른 IP 주소로 변경하면 다르게 표시됩니다(212.23.21.25:12346).

컴퓨터 1은 212.23.21.25:12345에만 응답할 수 있고 컴퓨터 2는 212.23.21.25:12346에만 응답할 수 있습니다. 그들 중 하나가 패킷을 수신하지 않은 포트로 패킷을 보내려고 하면 해당 패킷은 무시됩니다. 외부 IP 주소와 포트는 내부 컴퓨터가 지정된 주소로 데이터를 보낼 때만 열립니다.

SIP 프로토콜을 사용하는 NAT 및 인터넷 전화

SIP 프로토콜을 사용하여 NAT 호출을 통과하는 데에는 세 가지 주요 문제가 있습니다.
1. SIP 신호에서 로컬 주소의 가용성.

프레지:

Mein Spiel zeigt mir an, mein NAT sei Strict oder Moderate. Wie bekomme ich Open NAT?

앤트워트:

Ein Strict oder Moderate NAT kann dazu führen, dass Sie nicht alle Features Ihres Online-Mehrspieler-Spiels genießen können.

NAT steht für Network Address Translation(Netzwerkadressübersetzung). Grob gesagt ist es eine Methode, den Verkehr aus dem Internet (zum Beispiel einer Webseite, einem Spielserver oder einem P2P-Netzwerk) zum richtigen Gerät (zum Beispiel Computer, Konsole, Tablet) ihn Ihrem lokalen Netzulek Diese Methode zieht sowohl das Gerät als auch den Ursprung des Verkehrs in der "Unterhaltung" in Betracht und das kann dazu führen, dass Sie für manche Dienste oder Spiele Open NAT haben und Strict NAT für ander

Die Hardware, die in einem Netzwerk für NAT verantwortlich ist, ist der Router. Ihr Anfangspunkt beim NAT-Troubleshooting sollte daher Ihr Router und seine Konfiguration sein, auch wenn andere Faktoren Ihr NAT Negative beeinflussen können.

Das kann gut oder schlecht sein:

Einige Router sind leichter zu konfigurieren als andere
- Wenn Sie eine gemeinschaftliche Internetverbindung benutzen (zum Beispiel in einem Wohnheim, einer Militärbasis, einem Krankenhaus) haben Sie vielleicht keinen Zugang zu Ihrem Router
- 인터넷 연결을 위한 라우터와 인터넷 연결을 위한 라우터, 네트워크 연결을 위한 연결 도구, 시스템 연결에 사용되는 라우터 사용 방법. (Ihr Router ist so nicht direkt mit dem Internet verbunden, sondern mit einem zweiten "lokalen" Netzwerk. Dieses Szenario nennt man .)

문제 해결-FAQs for Verbindungsprobleme für die meisten Ubisoft-Spiele zusammengestellt. Um diese zu finden, klicken Sie auf die Suchleiste oberhalb von diesem FAQ, wählen Sie Ihr Spiel und Ihre Plattform und geben Sie ein Verbindungsschwierigkeiten. Die Suche zeigt Ihnen das passende Verbindungs-FAQ für Ihr Spiel an, mit dem Sie NAT-Schwierigkeiten sowie andere Verbindungsprobleme beheben können.

IP 주소는 희소 자원입니다. ISP는 65,534개의 호스트를 연결할 수 있는 /16 주소(이전의 클래스 B)를 가질 수 있습니다. 고객이 더 많으면 문제가 발생하기 시작합니다. 가끔 유선을 통해 인터넷에 연결하는 호스트는 연결 기간 동안 동적으로 IP 주소를 할당받을 수 있습니다. 그러면 하나의 /16 주소가 최대 65,534명의 활성 사용자에게 서비스를 제공하며 수십만 고객이 있는 ISP에 충분할 수 있습니다. 통신 세션이 종료되면 새 연결에 IP 주소가 할당됩니다. 이러한 전략은 개인 전화 접속 고객이 적은 공급자의 문제를 해결할 수 있지만 조직의 고객이 많은 공급자에게는 도움이 되지 않습니다.

사실 기업 고객은 적어도 근무일 동안 인터넷에 지속적으로 연결하는 것을 선호합니다. 예를 들어 3명의 직원으로 구성된 여행사와 같은 소규모 사무실과 대기업에는 여러 대의 컴퓨터로 구성된 로컬 네트워크가 있습니다. 일부 컴퓨터는 직원 워크스테이션이고 일부는 웹 서버 역할을 합니다. 일반적으로 영구적인 연결을 제공하기 위해 전용선을 통해 ISP에 연결되는 랜 라우터가 있습니다. 이 솔루션은 각 컴퓨터에 하루 종일 연결된 하나의 IP 주소가 있음을 의미합니다. 사실, 기업 클라이언트가 소유한 모든 컴퓨터를 합치더라도 공급자가 사용할 수 있는 IP 주소를 차단할 수 없습니다. 길이가 /16인 주소의 경우 이 제한은 이미 언급했듯이 65,534이지만 ISP에 수만 명의 기업 고객이 있는 경우 이 제한에 매우 빨리 도달합니다.

ADSL 또는 케이블 인터넷 연결을 원하는 개인 사용자의 수가 증가하고 있다는 사실로 인해 문제가 악화되고 있습니다. 이러한 방법의 특징은 다음과 같습니다.

a) 사용자는 영구 IP 주소를 받습니다.

b) 시간 지불이 없습니다(월 구독료만 부과됨).

이러한 종류의 서비스 사용자는 인터넷에 영구적으로 연결됩니다. 이 방향으로 발전하면 IP 주소 부족이 증가합니다. 전화 연결과 마찬가지로 즉석에서 IP 주소를 할당하는 것은 쓸모가 없습니다. 주어진 시간에 활성 주소의 수가 공급자보다 몇 배 더 많을 수 있기 때문입니다.

종종 상황은 많은 ADSL 및 케이블 인터넷 사용자가 집에 두 대 이상의 컴퓨터(예: 각 가족 구성원당 한 대)를 가지고 있고 모든 기계가 인터넷에 액세스할 수 있기를 원한다는 사실로 인해 더욱 복잡해집니다. 해야 할 일 - 결국 공급자가 발급한 IP 주소는 하나뿐입니다! 해결책은 다음과 같습니다. 라우터를 설치하고 모든 컴퓨터를 로컬 네트워크에 연결해야 합니다. 공급자의 관점에서 이 경우 가족은 여러 대의 컴퓨터가 있는 소규모 회사와 유사한 역할을 합니다. Pupkin Corporation에 오신 것을 환영합니다!

IP 주소 부족 문제는 결코 이론적이지 않으며 먼 미래에 속하지 않습니다. 그것은 이미 관련이 있으며 우리는 지금 여기에서 싸워야 합니다. 장기 프로젝트에는 전체 인터넷을 128비트 주소 지정을 사용하는 IPv6 프로토콜로 완전히 전송하는 작업이 포함됩니다. 이 전환은 실제로 점진적이지만 프로세스가 너무 느려서 몇 년 동안 계속됩니다. 이것을 보고 많은 사람들은 적어도 가까운 장래에 해결책을 찾는 것이 시급하다는 것을 깨달았습니다. 이러한 솔루션은 네트워크 주소 변환 방식의 형태로 발견되었으며, NAT(네트워크 주소 변환), RFC 3022에 설명되어 있습니다. 그 본질에 대해서는 나중에 논의할 것이며 더 많은 정보는 (Butcher, 2001)에서 찾을 수 있습니다.

네트워크 주소 변환의 기본 아이디어는 인터넷 트래픽에 대해 각 회사에 단일 IP 주소(또는 최소한 소수의 주소)를 할당하는 것입니다. 회사 내에서 각 컴퓨터는 내부 트래픽을 라우팅하는 데 사용되는 고유한 IP 주소를 받습니다. 그러나 패킷이 회사 구내를 떠나 공급자에게 가는 즉시 주소 변환이 수행됩니다. 이 체계를 구현하기 위해 소위 사설 IP 주소의 세 가지 범위가 생성되었습니다. 재량에 따라 회사 내에서 사용할 수 있습니다. 유일한 제한 사항은 이러한 주소를 가진 패킷이 인터넷 자체에 나타나서는 안 된다는 것입니다. 이 세 가지 예약된 범위는 다음과 같습니다.

10.0.0.0 - 10.255.255.255/8(호스트 16,777,216개)

172.16.0.0 - 172.31.255.255/12(호스트 1,048,576개)

192.168.0.0 -192.168.255.255/16(65,536개 호스트)

네트워크 주소 변환 방법의 동작은 다음 그림과 같습니다. 회사 영역 내에서 각 시스템에는 10.x.y.z 형식의 고유한 주소가 있습니다. 그러나 패킷이 회사를 떠날 때 NAT 블록을 통과하여 내부 소스 IP 주소(그림의 10.0.0.1)를 공급자로부터 회사가 수신한 실제 IP 주소(이 예의 경우 198.60.42.12)로 변환합니다. ) . NAT 상자는 일반적으로 회사의 들어오고 나가는 트래픽을 엄격하게 모니터링하여 보안을 제공하는 방화벽이 있는 단일 장치입니다. NAT 박스는 회사의 라우터와 통합될 수 있습니다.

지금까지 한 가지 작은 세부 사항에 대해 알아봤습니다. 요청에 대한 응답이 도착하면(예: 웹 서버에서) 198.60.42.12로 주소가 지정됩니다. NAT 블록은 회사의 공개 주소를 대체할 내부 주소를 어떻게 알 수 있습니까? 이것은 네트워크 주소 변환을 사용할 때의 주요 문제입니다. IP 패킷 헤더에 여유 필드가 있는 경우 요청을 보낸 사람의 주소를 기억하는 데 사용할 수 있습니다. 그러나 헤더에서 사용되지 않은 비트는 1개뿐입니다. 원칙적으로는 실제 소스 주소에 대해 이러한 필드를 만드는 것이 가능하지만 인터넷을 통해 모든 컴퓨터에서 IP 코드를 변경해야 합니다. 이것은 특히 IP 주소 부족에 대한 빠른 솔루션을 찾으려는 경우 최상의 솔루션이 아닙니다.

사실, 이것이 일어난 일입니다. NAT 설계자는 대부분의 IP 패킷 페이로드가 TCP 또는 UDP라는 사실을 알아냈습니다. 두 형식 모두 소스 및 대상 포트 번호가 포함된 헤더가 있습니다. 포트 번호는 TCP 연결이 시작되고 끝나는 위치를 나타내는 16비트 정수입니다. 포트 번호의 저장 위치는 NAT가 작동하는 데 필요한 필드로 사용됩니다.

프로세스가 원격 프로세스와 TCP 연결을 설정하려고 할 때 자신의 시스템에 있는 사용 가능한 TCP 포트에 바인딩합니다. 이 포트는 이 연결에서 패킷을 보낼 위치를 TCP 코드에 알려주는 소스 포트가 됩니다. 이 프로세스는 대상 포트도 결정합니다. 목적지 포트는 원격 측에서 패킷을 보낼 사람을 알려줍니다. 포트 0 ~ 1023은 잘 알려진 서비스용으로 예약되어 있습니다. 예를 들어, 포트 80은 웹 서버에서 사용하므로 원격 클라이언트가 웹 서버를 대상으로 지정할 수 있습니다. 각 나가는 TCP 메시지에는 원본 포트와 대상 포트에 대한 정보가 포함되어 있습니다. 함께 연결을 사용하여 양쪽 끝에서 프로세스를 식별하는 역할을 합니다.

포트 사용의 원리를 어느 정도 명확히 하는 비유를 그려 보겠습니다. 회사에 하나의 공유 전화 번호가 있다고 가정해 보겠습니다. 사람들이 전화를 걸면 교환원의 음성이 정확히 누구와 연결되고 싶은지 묻는 교환원의 음성을 듣고 적절한 내선 번호로 연결합니다. 기본 전화번호는 회사의 IP 주소와 유사하고 양쪽 끝의 내선 번호는 포트와 유사합니다. 포트 주소 지정은 들어오는 패킷을 수신하는 프로세스를 식별하는 16비트 필드를 사용합니다.

Source Port 필드의 도움으로 주소 매핑 문제를 해결할 수 있습니다. 나가는 패킷이 NAT 블록에 도착하면 192.168.c.d 형식의 소스 주소가 실제 IP 주소로 바뀝니다. 또한 TCP 소스 포트 필드는 65,536개의 항목을 포함하는 NAT 블록 변환 테이블의 인덱스로 대체됩니다. 각 항목에는 소스 IP 주소와 소스 포트 번호가 포함됩니다. 마지막으로 TCP 및 IP 헤더 체크섬이 다시 계산되어 패킷에 삽입됩니다. 로컬 주소가 10.0.0.1 및 10.0.0.2인 시스템이 실수로 동일한 포트(예: 5000)를 사용하려고 할 수 있으므로 소스 포트 필드를 변경해야 합니다. 따라서 소스의 한 필드 포트의 발신자의 프로세스를 명확하게 식별하는 것만으로는 충분하지 않습니다.

패킷이 ISP의 NAT 블록에 도착하면 TCP 헤더의 Source Port 필드 값이 검색됩니다. NAT 블록 매핑 테이블에 대한 인덱스로 사용됩니다. 이 표에 있는 항목은 내부 IP 주소와 실제 TCP 소스 포트를 결정합니다. 이 두 값은 패키지에 삽입됩니다. 그런 다음 TCP 및 IP 체크섬이 다시 계산됩니다. 패킷은 192.168.y.z와 같은 주소로 정상적인 배달을 위해 회사의 주 라우터로 전달됩니다.

ADSL 또는 케이블 인터넷의 경우 네트워크 주소 변환을 사용하여 주소 부족을 해결할 수 있습니다. 사용자에게 할당된 주소는 10.x.y.z와 같습니다. 패킷이 공급자의 구내를 떠나 인터넷으로 이동하자마자 내부 주소를 공급자의 실제 IP 주소로 변환하는 NAT 블록에 들어갑니다. 돌아오는 길에 역동작이 수행됩니다. 이러한 의미에서 인터넷의 나머지 부분에 대해 ADSL 및 cable:connection을 사용하는 클라이언트가 있는 공급자는 하나의 큰 회사로 표시됩니다.

위에서 설명한 방식은 IP 주소 부족 문제를 부분적으로 해결하지만 많은 IP 지지자들은 NAT를 지구 전체에 퍼진 일종의 감염으로 보고 있습니다. 그리고 그들은 이해할 수 있습니다.

첫째, 네트워크 주소 변환의 원리는 IP 아키텍처에 맞지 않습니다. 이는 각 IP 주소가 세계에서 단 하나의 시스템만을 고유하게 식별한다는 것을 의미합니다. 인터넷의 전체 프로그래밍 구조는 이 사실을 기반으로 합니다. 네트워크 주소 변환을 사용하면 수천 대의 컴퓨터가 10.0.0.1의 주소를 가질 수 있고 실제로도 있음이 밝혀졌습니다.

둘째, NAT는 인터넷을 연결 없는 네트워크에서 연결 지향 네트워크와 같은 것으로 변환합니다. 문제는 NAT 블록이 통과하는 모든 연결에 대해 매핑 테이블을 유지해야 한다는 것입니다. 연결 상태를 기억하는 것은 비연결 네트워크가 아니라 연결 지향 네트워크의 문제입니다. NAT 블록이 깨지고 매핑 테이블이 손실되면 이를 통과하는 모든 TCP 연결을 잊어버릴 수 있습니다. 네트워크 주소 변환이 없는 경우 라우터 오류는 TCP 활동에 영향을 미치지 않습니다. 전송 프로세스는 몇 초만 기다렸다가 확인되지 않은 패킷을 다시 보냅니다. NAT를 사용하면 인터넷은 회선 교환 네트워크만큼 장애에 취약해집니다.

셋째, NAT는 다계층 프로토콜 구축을 위한 기본 규칙 중 하나를 위반합니다. 즉, 계층 k는 계층 k + 1이 페이로드 필드에 정확히 무엇을 넣을지에 대해 가정해서는 안 됩니다. 이 원칙은 레벨의 서로 독립성을 결정합니다. TCP-2가 다른 헤더 형식(예: 32비트 포트 주소 지정)을 가진 TCP를 대체하게 되면 네트워크 주소 변환이 실패합니다. 계층화된 프로토콜의 전체 아이디어는 계층 중 하나의 변경이 다른 계층에 어떤 식으로든 영향을 줄 수 없다는 것입니다. NAT는 이러한 독립성을 파괴합니다.

넷째, 인터넷상의 프로세스는 TCP나 UDP만을 사용할 필요가 없다. 기계 A의 사용자가 기계 B의 사용자와 통신하기 위해 새로운 전송 계층 프로토콜을 고안하기로 결정했다면(예를 들어, 일종의 멀티미디어 응용 프로그램에 대해 수행할 수 있음), 그는 어떻게든 다음을 처리해야 합니다. NAT 블록이 TCP 소스 포트 필드를 올바르게 처리할 수 없다는 사실.

다섯째, 일부 응용 프로그램은 메시지 텍스트에 IP 주소를 삽입합니다. 받는 사람은 거기에서 검색한 다음 처리합니다. NAT는 이 주소 지정 방법에 대해 아무 것도 모르기 때문에 패킷을 올바르게 처리할 수 없으며 원격 측에서 이러한 주소를 사용하려는 시도는 실패합니다. 파일 전송 프로토콜인 FTP(File Transfer Protocol)는 바로 이러한 방법을 사용하며 특별한 조치를 취하지 않는 한 네트워크 주소 변환과 함께 작동하지 않을 수 있습니다. H.323 인터넷 전화 통신 프로토콜도 유사한 속성을 가지고 있습니다. NAT 방식을 개선하여 H.323에서 제대로 작동하게 하는 것은 가능하지만 새로운 애플리케이션이 나타날 때마다 이를 다듬는 것은 불가능하다.

여섯째, Source Port 필드는 16비트이므로 IP 주소당 약 65,536개의 로컬 머신 주소를 매핑할 수 있다. 실제로 이 숫자는 다소 적습니다. 처음 4096개 포트는 서비스 요구 사항을 위해 예약되어 있습니다. 일반적으로 IP 주소가 여러 개인 경우 각 IP 주소는 최대 61,440개의 로컬 주소를 지원할 수 있습니다.

NAT와 관련된 이러한 문제 및 기타 문제는 RFC 2993에서 논의됩니다. 일반적으로 NAT 반대자는 임시 패치를 만들어 IP 주소 부족 문제를 해결하는 것이 IPv6으로 마이그레이션하는 실제 진화 과정을 방해할 뿐이라고 말합니다. 그러나 현실로 돌아가면 대부분의 경우 NAT가 단순히 대체할 수 없는 것, 특히 몇 대의 컴퓨터에서 수십 대의 컴퓨터가 있는 소규모 사무실의 경우에 그렇습니다. NAT는 다음을 사용하여 Linux OS에서 사내에서 구현할 수 있습니다.