안녕하세요.
STUN관련 시험을 하다가, 문제가 있어서 검색을 하던중, netmanias에 올라오 있는 주옥 같은 강의를 보고 문의를 드리게 되었습니다.
iptime의 a1004ns 공유기를 사용하여 TR069 Device 시험을 하고 있습니다.
(http://iptime.com/iptime/?page_id=11&pf=3&page=&pt=283&pd=1)
위와 같은 환경에서
- 내부 네트워크(공유기 아래)에 위치한 STUN Client에서 외부 네트워크(공유기 상단)의 STUN Server로 바인딩 요청 및 응답 처리는 정상적으로 수행 하였습니다.
- (STUN Server에서 받은) 맵핑된 IP를 이용, 외부 Client에서 내부 Server로 메시지를 보냈지만 정상적으로 수신하지 못하고 있습니다.
- tcpdump로 확인해 보니, 공유기에서 해당 메세지를 내부 서버로 보내지 않는 것 같습니다.
공유기 내부에서는 STUN관련 내부/외부 IP와 Port를 맵핑하는 테이블을 관리하고, 이것을 이용해서 외부 packet을 내부 네트워크로 전달을 해줘야 할것 같은데 해당 사용중인 공유기가 해당 기능을 지원하지 않는 것 같습니다.
- 본래 일전적인 공유기에서는 Classic STUN(rfc-3489) 기능을 지원하지 않나요?
(맵핑 테이블 관리 기능 같은, tr069는 표준은 rfc-3489만 지원합니다.)
- 위와 같은 기능을 지원하는 장비는 뭐가 있나요 (NAT 전문 장비만 지원 하는 건가요?)
감사합니다.
상호: (주)엔앰씨컨설팅그룹 주소: 서울시 강남구 테헤란로 128, 3층 387호 대표이사: 손장우 전화: 02-3444-5747 메일: webmaster@netmanias.com 등록번호: 서울 아03722 제호: 넷매니아즈 등록일자: 2015년 5월 4일 발행/편집인: 손장우 청소년보호책임자: 이수정
주소: 본사: 서울시 강남구 테헤란로 128, 3층 387호 Netmanias USA: 5214 36th Ave. NE Seattle, WA 98105 USA
Copyright ⓒ 2002-2023 NMC Consulting Group. All rights reserved.
|
STUN은 NAT 타입을 알아내는 프로토콜으로, 외부망->내부망 접근 방법까지 기술하고 있지는 않는 것으로 알고 있습니다. 만약 STUN을 통해 확인된 NAT 타입이 APDM/APDF(RFC5780)이나 Symmetric(RFC3489)이면 외부에서 내부망으로의 접근은 불가하며, 그 외 타입인 경우 UDP hold punching 기법을 통해 가능할 것입니다.