FON 무선 공유기에서 방화벽 Firewall 설정을 이용한 포트 포워딩 방법입니다. 기본적인 내용은 FON 무선 공유기 WHR-G54S DMZ 및 NAT 설정 안내와 동일합니다. 저의 경우 설정한 방법을 소개합니다.

하나로 케이블 인터넷을 사용하고 있고, 외부에서 집에 있는 PC에 접속하여 터미널 서버, 파일 서버, 프락시 서버(파견지에서 MSN Live Messenger를 막았기 때문에)를 이용하기 위해 포트 포워딩이 필요했습니다. 공유기의 펌워에 버전은 0.6.6 Beta 입니다. 이제 시작합니다.

먼저 Firewall의 포워드를 이용하기 위해서 공유기와 연결되어 있는 내부 서버의 IP를 고정할 필요가 있습니다. 또 고정을 위해서는 네트워크 카드의 MAC Address가 필요합니다. FON과 연결된 상태에서 cmd로 콘솔을 띄운 후 다음과 같은 명령을 내립니다.

MAC Address

위 화면과 같은 결과가 나타납니다. 여러개의 네트워크 카드가 있을 경우 FON과 연결된 카드의 MAC Address를 확인하면 됩니다.

Configure Host

이제 공유기에 설정하기 위해서 'FON - Management Console'로 들어가서 'Network / Hosts' 페이지로 이동합니다. 아래 부분의 Static IP addresses (for DHCP) 부분에서 MAC Address를 적고 (구분자는 ':') 할당하고 싶은 IP Address를 적습니다. 1번과 100번은 공유기에서 특별히 사용하는 주소이므로 다른 주소를 할당해 줍니다. 'Add' 버튼을 누르고 아래쪽의 'Apply Changes'를 눌러서 적용 시킵니다. 이제 내부 서버가 다시 FON과 연결될 경우 설정한 IP를 할당받게 됩니다. 자세한 예는 위 그림을 참고하시면 됩니다.

Add Forward

다음으로 'Firewall' 페이지로 이동합니다. 'Forward' Rule을 추가합니다. 추가시 위와 같은 화면이 나오는데 앞에서 설정한 IP만 적고 나머지는 비워두신 후 'Save'를 누릅니다.

Save Forward

위의 경우 모든 요청을 설정한 IP로 포워딩하게 됩니다. 특정 포트만 포워드 하려면 'Destination Ports'를 추가한 후 위아래 포트 입력란에 원하는 포트를 적어줍니다. FON 한국 블로그에 나와있는 'Source Ports'는 외부에서 접속해 오는 사용자의 포트를 말하는 것이므로 'Destination Ports'가 맞습니다.

저 같은 경우에는, 외부에서 접근하기 위한 방법으로 유동 IP를 도메인으로 매핑시켜주는 WOW DNS 서비스를 이용하였습니다. WOW DNS 홈페이지의 설정에서 (실제 공개 IP 주소는 FON 공유기에 설정되어 있기 때문에) '접속한 IP 주소'로 변경해 주었습니다.

한 가지 주의할 점은 내부 서버에서 지금까지 설정한 내용을 확인하려 할 경우 연결이 안된다고 나옵니다. 설정이 잘못된 것이 아니고, 외부에서 테스트 할 경우에만 정상적으로 연결이 됩니다. 공유기를 통하여 공유기로 접근할 경우 정상적으로 동작하지 않는 것 같습니다.