안녕하세요
집에 남는 라즈베리파이가 있어 OMV를 이용한 서버 구축을 해보고 있는 학생입니다.
구축중에 도저히 해결이 안되는 부분이 있어서 검색하다가 알게되어 질문드립니다.
라즈베리파이 4B(arm64)에 OMV 설치하였고, 방화벽 설정은 따로 건드린건 없는데 확인해보니 iptables를 기본으로 깔은걸로 확인됩니다(설치만 되어있고 별다른 설정은 안했습니다).
지금 상황은 다음과 같습니다: (포트는 임의 숫자, SFTP는 filezilla로 확인했습니다)
내부 접속은 라즈베리파이와 같은 공유기에 연결된 데스크탑으로, 외부 접속은 휴대폰 핫스팟을 통해 연결된 노트북으로 진행했습니다.
- 내부망의 ssh포트는 10, sftp 포트는 20으로 두었습니다.
- 저희 집으로 들어오는 IP를 외부 IP, 공유기에 물려있는 라즈베리파이에 할당된 IP를 내부 IP라고 하겠습니다.
- 공유기에서 포트포워딩 설정을 통해서 외부 접속이 가능하도록 외부IP:10은 내부IP:10으로, 외부IP:20은 내부IP:20으로 포워딩시켰습니다.
- 내부망이나 외부 접속을 통한 ssh 접속은 모두 정상 동작합니다. (Putty 사용 확인)
- 내부망을 통한 sftp는 정상동작합니다.
- 문제의 sftp입니다.... 우선 공유기에 연결된 데스크탑으로 내부 IP:20 통하면 접속 가능합니다.
- 같은 데스크탑으로 외부 IP:20 통하면 접속이 안되서 이것저것 만지다가 공유기에서 DMZ 켜주니까 접속 가능합니다.
- 그래서 다 해결됐다고 생각하고 마지막으로 노트북에서 외부 IP:20 통하니까 접속이 안됩니다...
결론 ) 외부 접속을 통한 SSH 접속이랑 내부 접속을 통한 SFTP 접속은 가능한데 외부에서 SFTP 접속은 불가합니다ㅠㅠㅠ 혹시 확인할 사항이나 해결방안 있는지 고수분들 조언 부탁드립니다...!!
2. DMZ¼³Á¤À» Çß´Ù¸é ¾î´À ±â±â¸¦ ´ë»óÀ¸·Î DMZ¼³Á¤À» Çϼ̳ª¿ä.
3. ¶óÁ¸®ÆÄÀÌ¿¡¼ 'netstat -ntlp'¿Í °°Àº ¸í·É¾î·Î ¼ö½ÅÁßÀÎ IP´Â È®ÀÎÇغ¸¼Ì³ª¿ä?
2. DMZ¿¡ ´ëÇÑ °³³äÀº ¼ÖÁ÷È÷ ¾ÆÁ÷ Àß ¸ð¸£°Ú½À´Ï´Ù,, ´Ù¸¸ ÁöǪ¶ó±â¶óµµ Àâ´Â ½ÉÁ¤À¸·Î °øÀ¯±â ¸Þ´º ÀÌ°ÍÀú°Í ¸¸Áö´Ù°¡ DMZ¸¦ ¶óÁ¸®ÆÄÀ̸¦ ´ë»óÀ¸·Î ¼³Á¤ÇÏ¿´½À´Ï´Ù
3. °øºÎ°¡ ¸¹ÀÌ ºÎÁ·Çϳ׿ä,, Ȥ½Ã È®ÀÎÇØ¾ß µÉ »çÇ×ÀÌ ¹«¾ùÀÌ ÀÖÀ»±î¿ä?? ÇöÀç´Â ÀúÈñ Áý¿¡ ÇÒ´çµÈ ¿ÜºÎ IP, °øÀ¯±â¿¡¼ ¶óÁ¸®ÆÄÀÌ·Î ¿¬°áµÈ ³»ºÎ IP, Æ÷Æ®µéÀº È®½ÇÈ÷ È®ÀÎÇß°í °øÀ¯±â¿¡¼ Æ÷¿öµù ¿¬°á ¹× ¿ÜºÎ ¿¬°áÀ» ÅëÇؼ ÇØ´ç IPÀÇ Æ÷Æ®°¡ ¿·ÁÀÖ´ÂÁö »çÀÌÆ®¿¡¼ È®ÀÎÀº ´Ù Çß½À´Ï´Ù.
2. DMZÀº °øÀ¯±â·Î µé¾î¿À´Â Æ÷Æ® ¿äûÀ» ¸ðµÎ ƯÁ¤ ±â±â·Î º¸³»´Â ±â´ÉÀÔ´Ï´Ù. SuperDMZÀÇ °æ¿ì ¿ÜºÎ °øÀÎ IP±îÁö ƯÁ¤ ±â±â¿¡ ÇÒ´çµÇ°Ô µË´Ï´Ù.
DMZÀº »ç¿ëÇÏ´Â Æ÷Æ®°¡ À¯µ¿ÀûÀ¸·Î º¯ÇÏ´Â °æ¿ì°¡ ¾Æ´Ï¶ó¸é µÇµµ·Ï ¾²Áö ¾Ê´Â°Ô ÁÁ½À´Ï´Ù.
±×¸®°í SuperDMZÀÌ ¾Æ´Ï¶ó IP DMZ¼³Á¤À» Çß´õ´Ï ¾ÈµÇ´ø°Ô µÇ°Ô µÆ´Ù¸é Æ÷Æ®Æ÷¿öµùÀ» À߸øÇÏ½Å°Å´Ï ¸Â´Â Æ÷Æ®ÀÇ TCPÆ®·¡ÇÈÀ» Á¦´ë·Î Æ÷¿öµù ÇÑ°Ô ¸Â´ÂÁö È®ÀÎÇØ º¸¼¼¿ä.
3. Á¤¸» °¡´É¼ºÀÌ ³·Àº °æ¿ì±ä ÇÕ´Ï´Ù¸¸ óÀ½ OMV¸¦ ÄÓ¶§ listen ip°¡ 0.0.0.0 ÀÌ ¾Æ´Ñ ³»ºÎIP·Î ¼³Á¤µÇ°í Super DMZÀ» ¼³Á¤ÇØ IP°¡ ³»ºÎIP¿¡¼ ¿ÜºÎIP·Î ¹Ù²î°Ô µÉ °æ¿ì listen ip°¡ ¾È¸Â¾Æ¼ Á¢¼ÓÀÌ ¾ÈµÉ¼öµµ ÀÖ¾î Ȥ½Ã³ª Çؼ ¿©ÂåºÃ½À´Ï´Ù. Ä¿¸Çµåâ¿¡¼ ±×³É netstat -ntlp Ä¡¸é ÇöÀç ¼ö½ÅÁßÀÎ Æ÷Æ®°¡ ³ª¿À°í ±×ÁßÀÌ IP:20 À¸·Î µÇ¾îÀÖ´Â ºÎºÐ ã¾Æ¼ IP°¡ ¹¹·Î µÅ ÀÖ³ª º¸¸é µË´Ï´Ù. 0.0.0.0À¸·Î µÇ¾îÀÖÀ¸¸é ¾Æ¹« IP¿¡´ëÇÑ ¿äû ´Ù ¹Þ´Â´Ù´Â°Ì´Ï´Ù.
4. SFTP°ü·Ã ·Î±×¸¦ È®ÀÎÇØ º¸½Ç ¼ö ÀÖÀ¸½Ã´Ù¸é ·Î±× ½Ç½Ã°£À¸·Î º¸ÀÌ°Ô ÇØµÎ°í ¿¬°á ½ÃµµÇغ¸¼¼¿ä. ¿¬°á ¿äû ÀÚü°¡ ¾Èµé¾î¿À´Â°ÇÁö µé¾î¿Ô´Âµ¥ ÀÎÁõ ¹®Á¦·Î ¾ÈµÇ´Â°ÇÁö È®ÀÎÇØ º¼ ¼ö ÀÖ½À´Ï´Ù.
2¹ø¿¡¼ ¾Ë·ÁÁֽŠ³»¿ëÀ» º¸°í Ȥ½Ã³ª ÇÏ°í °øÀ¯±â ¼³Á¤À» ¸ðµÎ ¶â¾îº¸´Ï °øÀ¯±â ¼³Á¤ ¿ø°Ý Á¢¼Ó Æ÷Æ®°¡ ¿ì¿¬È÷ °ãÃƾú³×¿ä,, ÇÑ Æ÷Æ®¿¡ µÎ°³°¡ ¹°·Á¼ Á¤»óÀûÀ¸·Î µ¿ÀÛÇÏÁö ¾Ê¾Ò´ø °Í °°½À´Ï´Ù. ÈùÆ® ÁֽŠ´öºÐ¿¡ ÇØ°áÇÑ °Í °°½À´Ï´Ù. °¨»çÇÕ´Ï´Ù