NAT Loopback (Hairpinning, NAT reflection)

NAT Loopback

NAT 환경에서, external IP가 내부 NAT 네트워크에 있을 때, NAT 장치로 접속을 시켜주는 기능을 말한다.

Gateway: 192.168.0.1
External IP : 198.55.111.5
NAT Host-A : 192.168.0.2
NAT Host-B : 192.168.0.3
Port-forward : 198.55.111.5:80 -> 192.168.0.3:3000
repos.lax.quadranet.com DNS A : 198.55.111.5

이 상황에서 기본적으로
Host-A가 Host-B의 웹싸이트 repos.lax.quadranet.com 에 접속하면 문제가 생긴다.
라우터는 외부에서 들어온 NAT 정책에 대해서만 반응을 하기 때문에, 내부 NAT 에서 들어오는 트래픽에 대해서는 기본적으로 NAT과 관련한 정책이 없어, 접속시 NULL Routing이 될것이다.
이러한 경우에 똑같이 게이트웨이가 NAT -> External IP 에 대해서도 NAT을 정상요청을 할 수 있도록, NAT-Loopback 이라는 기술이 적용되어야 한다.

대부분 문제되는 상황  : 공유기 내부에서 웹사이트가 접속이 안 되는 현상

이 기능은 좀 옛날부터나온 IPTIME 공유기는 지원하지만, 지원을 안하는 공유기도 겁나 많다.
내가 경험했던 공유기 중 하나는 NAT-Loopback 는 지원했지만,
접속하면 1Gbps 의 속도가 CPU에 부하가 가서 최대 200Mbps정도 까지만 올라갔다.
공유기성능 문제일 수도 있겠지만, 내부적으로 엄청 꼬이나보다.

Leave a Reply

Your email address will not be published. Required fields are marked *