VMware 네트워크 NAT에서 브릿지로 변경, 방화벽 설정

1. 네트워크 설정을 NAT에서 브릿지로 변경
1) 브릿지란?
   다리 역할, 서로 다른 컴퓨터에 있는 가상의 컴퓨터들끼리 브릿지로 잡게되면 연결할 수 있다.

 

2) 브릿지로 설정 변경

 : vmware 메뉴의 VM 클릭 > Settings... 클릭

> Network Adapter, Bridged 선택 후 OK 클릭

 

 

2. IP 변경

 : 단축키 윈도우 + R 이용, 실행창 열기 > ncpa.cpl 입력 후 확인 클릭

> 네트워크 연결로 이동, Ethernet0 선택 후 우클릭 > 속성 클릭

> Internet Protocal Version 4 더블 클릭

> Internet Protocal Version 4 속성으로 이동

   IP 주소 100.100.100.100

   기본 게이트 웨이 100.100.100.100

   설정 후 확인 클릭

> Ethernet0 선택 후 이 네트워크 장치 사용 안 함, 이 네트워크 장치 사용 클릭
> IP 수동 설정 완...!

 

 

3. 실제 오프라인 실강에서는 IP주소와 기본 게이트웨이 주소를 각자 다르게 설정했다.

   설정 후 수강생들끼리 다르게 설정한 주소로 Ping(핑)을 보내는 실습을 했다.

   과연 Ping(핑)이 성공했을까?

   결과는 실패했다...!

   왜 그럴까?

   윈도우에서는 무언가를 해줘야 Ping(핑)이 나간다.

 

   무언가가 뭘까?

   방화벽이다...!

 

   리눅스는 기본적으로 방화벽이 다 열려있는 상태에서 필요한 것들만 막아줘야 하는데
   윈도우는 반대다. 기본적으로 방화벽으로 다 막혀있는 상태에서 필요한 것들만 열어줘야 한다.

 

 

4. 윈도우 서버에서 Ping(핑)을 받기 위한 방화벽 모두 열어주기(즉, 방화벽 모두 제거)

 : 단축키 윈도우 + R 이용, 실행창 열기, control 입력 후 확인 클릭

> 시스템 및 보안 클릭

> Windows 방화벽 클릭

> Windows 방화벽 설정 또는 해제 클릭

> 개인 네트워크 설정, 공용 네트워크 설정 모두 Windows 방화벽 사용 안함 체크 후 확인 클릭

> 방화벽이 전부 닫기 완...!

 

 

5. 방화벽을 닫은 상대에서 수강생들끼리 다르게 설정한 주소로 Ping(핑)을 보내면 성공한다.

 

 

6. 만약, 네트워크 어답터를 브릿지로 바꿨고 IP도 제대로 설정했는데 Ping(핑)이 실패한다면?

 : vmware 메뉴 Edit 클릭 > Virtual Network Editor... 클릭

> Change Settings 클릭

> Automatic을 Realtek PCIe GbE Family Controller으로 변경 후 Apply 클릭, OK 클릭

 

 

7. 현재 방화벽을 완전히 내린 상태(=방화벽을 모두 제거한 상태)는 집에 대문을 버린 것과 같다.
   집에 대문이 없으면 아무나 집에 들어올 수 있는 것처럼

   방화벽을 완전히 내리는 것은 누구든지 나의 컴퓨터에 접근할 수 있다는 뜻이고

   그 말은 곧 보안상 굉장히 위험한 상태라는 것이다.

 

 

8. Ping(핑)이 가는 것을 확인했으니 방화벽을 다시 킨다.

 

 

9. 윈도우 서버에서 IPv4의 Ping(핑)만 받을 수 있게 선택적으로 방화벽 설정

 : 단축키 윈도우 + R 이용, wf.msc 입력 후 확인 클릭

> 고급 보안이 포함된 Windows 방화벽

> 인바운드 규칙 클릭 > 파일 및 프린터 공유(에코요청-ICMPv4-in) 우클릭 > 규칙 사용 클릭

> 파일 및 프린터 공유(에코요청-ICMPv4-in)가 초록색의 체크 모양으로 바뀌면서 규칙 사용으로 변경 완...!

 

 

10. 위의 9번 작업을 마치면 서로 Ping(핑) 연결이 가능해진다.

     9번 작업을 예를 들면 대문에 도어락을 달았다는 뜻이다.