한 집에 두개의 망이 존재하는데 서로 연결하는 방법 : 클리앙

고객지원

아무거나질문

인터넷 한 집에 두개의 망이 존재하는데 서로 연결하는 방법 22

2024-09-09 21:20:00 118.♡.2.37

강냉e

안녕하세요

최근에 이사를 해서 인터넷을 설치했는데 안방과 거실에 인터넷포트가 하나씩 있어서 거기로 공유기를 한대씩 설치하게 부탁했습니다.

기사님께서 그렇게하면 망이 분리되어 안방 공유기에 연결한 기기와 거실 공유기에 연결한 기기가 연결이 불가능할거라고 했습니다

혹시 두개를 연결하는 방법이 있을까요?

거실공유기나 안방공유기를 스위치허브로 사용하면 망이 하나가 되는데 두개의 망을 유지한체로 연결하는 방법이 있나요?

왜그렇냐면 안방에는 사양좋은 컴퓨터가 있습니다

그리고 거실에는 나스를 설치할예정입니다.

제가 외부에 있을땐 나스에 구축해놓은 vpn을 통해 집 내부망으로 접근을 하여 제 컴퓨터로 원격연결을 하고있습니다. 하지만 현재는 망이 분리되어 접근이 불가능한 상황이라 분리된 망을 연결하는 방법이 필요합니다.

감사합니다!

강냉e 님의

댓글 • [22]

시카고핫도그

두 산이 갈라지기 전에 공유기가 있고
각 공유긴 허브 (혹은 무선 ap)로 설정 되어야 합니다
전자는 아파트 배산에 따라서 불가능 할 수도 있습니다만 아마 인터넷 설치시 두 선을 다 살리는게 쉬웠다면 가능 할겁니다

자믄자믄

기술적으론 분리된 두개의 망에서 서로가 연결되게 구성이 가능하지만, 일반 가정용 장비에는 해당 기능이 없을겁니다.
아마 배전함이 있고 그 곳의 통신사 모뎀에서 각 방의 포트로 연결이 될텐데, 이 위치에서 공유기를 꽂는게 가정에선 일반적인 방법입니다. 단점은 IPTV 같은게 있다면 구성이 안되거나 복잡해진다는 점...

nas나 원격 접속만 필요하다면 공유기에서 포트포워딩 등으로 외부에서 접속 가능하게 열어두는 것도 한 방법입니다

강냉e

@자믄자믄님 포트포워딩으로 열어놓는게 저는 좀 위험해보여서 nas에 설정한 vpn을 통해 제 집 내부망으로 접속하고, 제 컴퓨터를 원격조종하는 방식을 하고있습니다.

삭제 되었습니다.

그냥중

현재상황은 물리적으로 분리된 2개의 망을 하나의 망처럼 사용하고 싶다. 라고 이해했습니다.
그리고 이러한 상황에서 사용되는 그나마 대중적인 기술이 VPN입니다.
즉... A망에 있는 기기들을 상시로 B망으로 VPN으로 접속하게 만드는 것이죠...

강냉e

@그냥중님 이 방법을 사용하려면 공유기에서 다른 공유기로 vpn연결을 해놔야하나요? vpn은 클라이언트가 접속하는 수단인데 라우터에서 그걸 할 수 있는건가요..?

자믄자믄

@강냉e님
Site-to-Site VPN 이라고 부릅니다. 애초에 이걸 지원하는 공유기도 있구요.
공유기들마다 VPN 서버를 지원하기도, 클라이언트를 지원하기도, 둘 다 지원하기도 하는데, 한쪽을 서버로, 반대쪽에서 클라이언트로 서버에 연결하시면 됩니다. 서버쪽은 클라이언트 방향으로 라우팅테이블을 설정해주시면 서로 통신이 가능하겠죠.

전 ubiquiti 사의 edgerouter 를 사용하는데, 지방 본가 서울 집을 Site-to-Site 연결을 걸어둬서 서로 바로 통신이 됩니다.
서브넷이 다르니 브로드캐스트는 안되는데(프린터나 티비 같은게 자동으로 잡히는거) IP로 직접 접속은 잘 되거든요.

그냥중

@강냉e님 자믄자믄님이 잘 설명해주셨습니다. 공유기에서 지원됩니다.(제가 사용하는 ASUS됩니다.) 하지만...귀찮고 번거롭고...그렇기는 합니다.

강냉e

@자믄자믄님 하나는 kt공유기구요 다른 하나는 ipTIME AX5400BCM-6E 입니다! 찾아보니 전부 아마존의 site to site 서비스가 있나본데.. 그거 구축하는 방법이고 두개의 내부망을 연결하는건 잘 없더라구요... 그런 구축은 보니까 ssh로 접속해 패키지설치를 하던데 그럼 kt공유기 와 iptime공유기에 ssh로 접속해서 구축해야하는건가요? 아니면 kt공유기나 iptime 공유기가 연결된 클라이언트에서 site to site 같은 설정을 해줘야하는건가요?? 정확하게 어떻게 구현하는지 혹시 참고할 글이나.. 방법을 알려주시면 너무 감사하겠습니다 ㅠㅠㅠ

아 vpn서버는 이미 nas 에 openvpm 으로 설정해놔서 아마 공유기에서 포트포워딩만 하면 바로 접속가능할것 같습니다.

그럼 nas를 kt공유기에 연결하고 nas로 들어가는 포트를포워딩해주면 kt공유기가 vpn서버가 될꺼고, 나머지 iptime 공유기에서 kt공유기로 openvpn 연결을 하면 될거같은데, iptime 에서 openvpn 연결을 하려면 어떻게 해야하나요..? 제가 제대로 이해한게 맞나요..?

아 그리고 자믄자믄님은 공용ip가 다른 경우 연결설정을 해놓으셨군요! 저는 공용ip가 하니인데 내부에 망이 분리되이있습니다.. 이 경우에도 설정하는 방법은 똑같을까요..??

자믄자믄

@강냉e님 aws site to site 는 잊으시면 되구요, 공유기가 site to site vpn 혹은 두개가 한쪽은 서버, 한쪽은 클라이언트를 지원해야하는데, kt / iptime 둘다 site to stie 랑 vpn client 가 없는걸로 알고 있습니다.
쉘 접근도 허용하지 않을테구요.

안방/거실에 각각 연결하셨으면 각자 공인 IP 가 다르지 않나요? 동일하다면 그 위에 공유기가 하나 더 있는겁니다.
이 경우엔 그 윗쪽 공유기를 라우터로 쓰고, 아래쪽 공유기는 그냥 스위치로만 쓰시면 됩니다... 만 보통 IPTV 가 존재하기 시작하면 복잡해지기 시작하죠...ㅋㅋㅋ

어차피 가정 내에서 연결하는 것이니 라우팅테이블을 건드리거나 두 망을 L3 스위치 등으로 연결하는 방법도 있는데... 둘 다 가정용 장비에서 제대로 지원하지 않을겁니다...ㅎㅎ;;;

집 안 네트워크 구성을 정확히 몰라서 어떤걸 제안드리면 좋을지 모르겠네요.
정말 공인 IP 가 하나라면 이미 내부망이란 소리인데, 그러면 내부망에서만 포트 열고 쓰시는게 가장 편한 방법일 것 같습니다.

강냉e

@자믄자믄님 혹시 iptime 의 openvpn client 가 이건가요??!!
https://blog.naver.com/whitepolarbear/222701357395
iptime은 되는것같습니다!!

인터넷 설치해주는 기사님이 공인IP는 하나인데 내부망이 두개라고 하셨습니다.. 내부망은 분리가 되어있어서 망과 망끼리는 통신이 되지 않을거다 라고 하셨어요. 그때 이 둘을 연결하는 방법이 있는데 뭐라고 하셨었는데 제가 잘 이해를 하지못해서 '검색해보면 나오겠지'하는 심정으로 흘려들었는데 검색해도 잘 안나오더군요 ㅠㅠㅠㅠ

만약 위 iptime 의 openvpn client 가 되는것이라면 제가 위에서 얘기한 방법대로 연결이 되겠죠..?? 일단 한번 해보겠습니다 감사합니다!

자믄자믄

@강냉e님 가까운 망에서 vpn 을 연결하자니 좀 아깝다(?)는 생각이 드는데,,

간단히 결선도랑 각 공유기에서 보이는 WAN IP 를 알려주실 수 있나요?
공인 IP 를 적으실 필요는 없구요,
1) 10.x.x.x
2) 172.16~31.x.x
3) 192.168.x.x
이 3가지 조건에 해당하면 사설 IP 대역이라 개인정보와 무관하니 적어주셔도 됩니다.

1. 거실과 안방 공유기의 각 WAN IP (공유기 설정페이지 등에서 확인 가능) 가 위 3개 대역인지 아닌지. 공인 IP 가 하나라는게 믿기지 않네요;ㅎ 아마 위에 통신사 공유기가 한대 더 있을 수도 있습니다.
2. 거실/안방 공유기의 내부 IP 대역이 무엇인지 (해당 공유기에 기기를 연결하면 IP 를 뭐로 받아오는지, ex 192.168.0.100)

-----

공인 IP 가 진짜 1개라면, 1번에서 두 공유기 다 사설 IP 대역을 가지고 있을 가능성이 높습니다. 즉 두 공유기 위에 공유기가 한대 더 있는겁니다. 아마 통신사 공유기겠죠.
1-1. 통신사 공유기를 주 라우터로 쓰고, 아래 쪽 보유하신 공유기 두개를 스위치모드로 변경하시면 집 전체가 같은 네트워크로 묶입니다.
1-2. 어차피 이미 통신사 공유기 내 사설망이니 포트 개방의 리스크가 없습니다. 한쪽 공유기에서 NAS 로의 포트 개방 하시고 다른 망에서 NAS 가 연결된 공유기의 IP 를 입력해서 쓰시면 됩니다.

사설 대역이 아니고 공인 대역 2개라면,, 또 방법이나 과정이 달라지는데 일단 기사가 공인 IP 가 한개라고 하셨다 하시니 뭐....ㅎㅎ

-----

VPN 을 쓰면 아무래도 암복호화나 통신에 사용하는 오버헤드가 늘어나서 퍼포먼스 저하가 필연적입니다.
특히나 대용량 데이터를 주고 받을 NAS 라면, 게다가 그 VPN 연결을 담당하는 공유기 성능이 좋지 않다면 NAS 연결은 물론이고 전체 네트워크 품질이 떨어질 수 있습니다.
VPN 을 사용하는걸로 마음을 굳히신 것 같은데,,, 별로 추천드리고 싶진 않네요...ㅎㅎㅎ

강냉e

@자믄자믄님 답이 늦어져서 죄송합니다!
개인적으로 좀 바빴어서 확인이 늦어졌네요 ㅠㅠㅠ
확인해보니 기사님이 말씀하신것과 다르게 공인ip가 다릅니다! kt공유기의 외부 IP주소와 공유기에 꼽힌 외부 IP주소가 다르네요! 외부 IP는 ipconfig.co.kr 에서 확인해본 ip와 같습니다. 아마 위에 말씀하신 3개의 사설ip는 아닌것같습니다. 혹시 이런 경우에는 어떻게 해야할까요??
계속 답변해주셔서 감사합니다 ㅠㅠㅠ

아 그리고 또 질문이 OpenVPN Client 가 Server 로 붙는데 그럼 Client 측은 Server망에 연결된 기기에 접근이 가능한데 Sever 에서는 Client망으로 접근이 안되는거죠? 아니면 상호 되는건가요??

자믄자믄

@강냉e님
그럼 현재 거실과 방의 망이 분리된 상황입니다. 망을 묶던가.. 분리된 망인채로 쓰던가... 별 방법이 없죠ㅎㅎㅠ
두 공유기의 와이파이 이름이 같다면, 연결이 불안정해질 수 있어서, 아래의 방법1 처럼 집안의 망을 하나로 묶는게 아니면 이름을 바꿔서 쓰시는걸 추천드립니다.

방법1. 둘 중에 하나를 메인 공유기로 쓰고, 나머지 하나를 그 공유기 하위로 랜선을 연결+스위치모드로 사용하여 공인 IP 하나, 망 하나로 만들기
: 일반론이지만 보통 랜선이 없어서 못하죠... 처음 구축시엔 복잡해보이지면 결과적으로 구조가 간단해져서 별다른 문제 없이 사용하실 수 있습니다.
2000년대 이전의 오래된 구축이 아니라면 거실과 안방의 랜포트와 연결되는 단자함이 집 안이나 복도 등에 있을겁니다.

1-1. 거실에 통신사 TV가 없다면, 단자함 안에 메인 공유기를 두고, 각 위치엔 와이파이 AP 만 (공유기를 브릿지/스위치 모드로 설정) 배치하여 집 전체를 하나의 네트워크로 묶어 사용할 수 있습니다.
1-2. TV가 있지만 100Mbps 속도로 만족하실 수 있다면, 8가닥 랜선을 4가닥씩 2개의 선으로 나눌 수가 있습니다. 거실로 들어오는 랜선을 두가닥으로 쪼개서, 단자함 → 거실 공유기 및 TV → 다시 단자함 → 안방 공유기 같은 식으로 연결할 수도 있습니다.
1-3. 일부 통신사 TV는, 혹은 공유기에서 지원한다면 공유기를 거친 랜선으로 TV에 연결해도 사용할 수 있는 경우도 있습니다. 이 경우엔 단자함에 공유기를 넣고, 거실엔 네트워크 스위치 하나 사서 TV, 와이파이 AP, NAS 를 연결하시면 되겠네요.

방법2. 두개의 사설망을 유지한채로 물리적으로 묶는 방법은 안방 공유기 - L3 스위치 - 안방 공유기 로 랜선을 연결하고, 각 공유기에서 라우팅 테이블을 설정하는 겁니다.
안방과 거실을 선으로 추가적으로 연결해야하는데, 그럴거면 그냥 망을 하나로 합치면 되겠죠? L3 스위치도 없을테니 기각...

방법3. 포트포워딩
물리적으로 건드리지 않고 해결하는 방법인데, 원하지 않는다고 하셨으니 패스...

방법4. 원래 주제였던 VPN...... 인데 대용량 데이터에 속도 메리트를 다소 잃으실 수 있습니다..ㅎㅎ

자믄자믄

@강냉e님
"OpenVPN Client 가 Server 로 붙는데 그럼 Client 측은 Server망에 연결된 기기에 접근이 가능한데 Sever 에서는 Client망으로 접근이 안되는거죠?"
에 대한 답변은 구성하기 나름입니다.
열심히 적고 있었는데.. 사전지식이 어느정도인지 몰라서 설명을 못하겠네요..ㅋㅋㅋㅋ 적은게 아깝지만 마무리 하는게 더 힘들 것 같으니 생략하고..

접근은 VPN 서버에서 의도적으로 막을 수도 있구요,
VPN 서버의 디바이스 종류가 TAP 이냐 TUN 이냐에 따라 다르고,
TUN 이라고 하더라도 공유기 등에서 라우팅 테이블을 추가로 구성해줌으로써 통신가능하게 구성할 수도 있습니다.

어떤 방식이든 약간의 네트워크 지식이 필요할 것 같습니다...ㅎㅎ

강냉e

@자믄자믄님 자세하고 빠른 설명 감사합니다! 혹시 생략하신 포트포워딩은 어떤 방법인가요??

자믄자믄

@강냉e님
각 공유기 설정에서 하는건데,
예를 들면 거실 공유기에서, 거실 공유기의 공인 아이피의 4000 번 포트로 들어오는 요청을 거실 공유기 내 NAS 의 5000 포트 로 연결시켜주는 기능입니다.

포트번호는 같은번호로도, 다른 번호로도 가능하구요.
SMB 의 경우 노출하는게 별로 권장되지 않지만, SSH(SFTP) 나 WebDAV 의 경우 이런식으로 포트 포워딩을 해두거나 포트를 약간 바꾸는 식으로 많이 사용합니다

강냉e

@자믄자믄님 그건 같은 망일때만 가능한거죠? 망이 달라도 가능한가요??

자믄자믄

@강냉e님
다른 망일때 하는겁니다. 같은 망이면 포트포워딩하지 않아도 접속이 가능하거든요,

질문하시는걸 보니 개념이 명확하지 않으신 것 같은데,, 약간 설명을 해드리면..
우선 포트는 하나의 컴퓨터에 있는 문이라고 생각하시면 됩니다. TCP 1~65535, UDP 1~65535 개의 문이 있는거죠.
TCP/UDP 는 프로토콜 차이인데,, 그냥 대문 6만여개, 창문 6만여개라고 생각하시면 됩니다.

집에 들어오거나, 나가거나, 밖으로 편지를 보내거나, 손님을 맞거나, 도둑이 들어오거나.... 모두 문이나 창문을 통해야겠죠?
그런데 문이 수만개나 되니까 손님이 올 때 아무 문이나 대충 들어와버리면 대응을 못합니다.
그래서 NAS 라는 집에 데이터를 가져가기 위해 약속된 번호의 문으로 들어가서 데이터를 교환하고 나오게 됩니다.
SMB 는 445/tcp, WebDAV 는 5005/tcp, ... 뭐 이런식일 겁니다. 문 번호는 바꿀 수 있는 경우도, 못 바꾸는 경우도 있습니다.

같은 네트워크면 아파트의 같은 동이라고 생각하시면 됩니다. 압구정 현대아파트 101동(안방 공유기) 101호에 작성자님이 살고 있고, 나스가 201호에 있다고 합니다. 나스에 SMB 로 연결한다면, 바로 윗층 201호의 445/tcp 문으로 들어가서 데이터를 가져오는 식입니다. 그냥 계단만 올라가면 되니 뭐라하는 사람도 없고 바로 접근이 가능하겠죠.
이때 사설 IP 는 그냥 "201호". 같은 느낌인거고 공인IP 는 "대한민국 서울 강남구 압구정 현대아파트" 같은 느낌인거죠.

그런데 나스가 만약 같은 아파트 같은동이 아니라 옆동네 은마아파트(거실 공유기) 201호라면?
이때 작성자님이 '아 나스가 201호였지' 하고 그냥 위층으로 올라가면 당연히 모르는 사람이 살고 있을겁니다.
그렇다고 다른 아파트 201호로 가자니 전국에 아파트가 너무 많습니다.
이 땐 "대한민국 서울 강남구 은마아파트" 로 먼저 찾아가야합니다.

바로 은마아파트 1동 201호로 가고 싶지만, 비유와 달리 은마아파트 201호까지 공인 IP 주소가 연결되어 있지 않습니다.
아이피 주소는 숫자 4개로 표현해야 하잖아요? 은마아파트 까지 표현하는데 필요한 자리수를 다 써버린거죠.
결국 은마아파트 경비실(공유기)을 통해서 사람과 택배가 왔다갔다해야합니다.
그리고 이 공유기도 똑같이 1~65535 개의 문이 있네요. 기술적인 이유로 "1동 201호"라는 주소를 가지고 들어갈 순 없습니다.

작성자님은 NAS에서 데이터를 가져오고 싶으니, 은마아파트 경비실의 445/tcp 문으로 들어가니 문이 잠겨 있거나 경비실에서 놀랄겁니다. 왜 경비실의 데이터를 훔쳐가냐고 뭐라고 하겠죠.
자기 아는 친구집(NAS)에 갈거니 문을 열어라고 해도 경비실은 곤란합니다. 수천 세대 중 어느 집의 몇번 문으로 보내줘야하는지 모르거든요.

그래서 은마아파트 경비실(공유기)에 미리 설정을 해두는겁니다.
445/tcp 로 찾아오는 손님이 있다면 1동 201호 445번 문으로 연결해주세요~ 하구요.
근데 경비실이나 다른 집에서 이미 해당 문을 쓰고 있다면? 못 씁니다.
이땐 1234/tcp 로 오는 손님이 있다면 1동 201호 445번으로 연결해주세요~ 같은 식으로도 설정이 가능합니다.

쓸데 없이 길어졌는데 이게 포트포워딩입니다.

다만 이제 이렇게 문을 열어두면 아파트 경비실 마다 돌아다니면서 '제가 집에 데이터 좀 가지러 왔는데 445번 문 좀 열어주세요~' 하는 도둑놈들이 생깁니다.
원랜 경비실에 의해 자연스럽게 막혔는데, 제가 길을 열어준 셈이죠.
그래서 의도적으로 포트번호를 약간 바꿔 쓰긴 합니다. 도둑들도 문 뒤에 뭐가 있는지 모르고 6만여개 포트를 다 시도해보긴 어려우니까요.

SMB 같은 경우는 포트를 변경할 수 없긴 한데, FTP/SFTP/WebDAV 등 다른 프로토콜 같은 경우엔 포트 번호를 변경할 수 있어서, 외부망에 열어두고 쓸 때는 그렇게 변경해서 많이 쓰기도 합니다.

강냉e

@자믄자믄님 넵 자세한 설명 감사합니다!
저는 포트포워딩이 단지 특정 공인ip:포트 이런식으로 접근하면 공유기에서 연결된 기기들중 이 포트는 어떤 사설 ip:포트 로 들어가는지 정하는건줄 알았는데 좀더 확장된 개념인건가요..??

예를들어
192.168.0.1 에 FTP서버가 있는데 45포트
192.168.0.2 에 WebDAV서버가 있는데 50 포트

여기의 공인 ip는 123.123.111.222 일경우

123.123.111.222:45 로 접근하면 192.168.0.1:45 로 접근하게 만들고
123.123.111.222:50 로 접근하면 192.168.0.2:50 포트로 접근하게 만드는게 포트포워딩인줄 알았습니다.

그래서 같은 망일 경우에만 필요한거라고 생각했는데.. 망이 다르면...
만약 A망이 123.123.111.222
B망이 123.123.111.333 일 경우

123.123.111.333 안에
172.16.0.1 의 70포트 Nas
172.16.0.2 의 80포트 원격

이런상태에서
123.123.111.222:70 을 접근하면 123.123.111.222 라우터에서 123.123.111.333:70으로 보내고, 123.123.111.333 라우터에서 172.16.0.1:70 이렇게 보내주게 설정하면 된다는말씀이실까요?

자믄자믄

@강냉e님 아닙니다 처음에 생각하신게 맞습니다.

거실과 안방에 각각 공유기가 있고, 각각 공인IP가 있으니 두개는 별도의 망입니다.
이 두 네트워크는 분리되어 있기에 추가적인 장비나 설정으로 연결하지 않으면 서로 직접 연결될 수 없구요. (안방에서 거실의 NAS 로 접속 불가)

이때 말씀하셨듯
거실 123.123.111.333 공유기에서 70포트를 172.16.0.1(nas):70 으로 포트포워딩 설정해두면,

안방(뿐만 아니라 인터넷이 연결된 모든 곳에서) 123.123.111.333:70 으로 나스에 접속하실 수 있는겁니다

처음에 잘 알고 계셨던 것 같은데 제가 괜히 혼란을 드린 것 같네요 ㅎㅎ;;

강냉e

@자믄자믄님 아하.. 그럼 망이 분리되있을경우 포트포워딩은 해결방법이 아니군요.. 다른 많은 방법을 알려주셨으니 한번 시도해보겠습니다 ㅠㅠㅠ 너무 감사드립니다 ㅠㅠㅠㅠ

자믄자믄

@강냉e님 망이 분리되어 있기 때문에, 다른 망의 NAS 에 접속하기 위해서 NAS 가 연결된 공유기에 포트포워딩을 설정해서 접속할 수도 있는겁니다.

망 자체를 묶어주기 위해선 처음 의도하셨듯 VPN 을 쓰시거나, L3 스위치 등으로 묶어주거나 하셔야합니다.

목록으로

글쓰기

이용규칙 운영알림판 운영소통 재검토요청 도움말 버그신고

개인정보처리방침 이용약관 책임의 한계와 법적고지 청소년 보호정책

보안 강화를 위한 이메일 인증

안전한 서비스 이용을 위해 이메일 인증을 완료해 주세요. 현재 회원님은 이메일 인증이 완료되지 않은 상태입니다.
최근 급증하는 해킹 및 도용 시도로부터 계정을 보호하기 위해 인증 절차가 강화되었습니다.

이메일 미인증 시 글쓰기, 댓글 작성 등 게시판 활동이 제한됩니다.
이후 새로운 기기에서 로그인할 때마다 반드시 이메일 인증을 거쳐야 합니다.
2단계 인증 사용 회원도 최초 1회는 반드시 인증하여야 합니다.
개인정보에서도 이메일 인증을 할 수 있습니다.

지금 이메일 인증하기

등록된 이메일 주소를 확인하고 인증번호를 입력하여
인증을 완료해 주세요.