드리데이 11-12

모든 전송하시면,  라우팅테이블에 최상으로 올라가서 비추이긴합니다 .

빨라질거같진않은데요 ..내부망 vpn 탄다고 해서 ..

술이 11-12

보통 유료 어플같은 경우는 라우팅 추가해주는 옵션들이 많이 있는데 저건 좀...

pilsuni 11-12

137, 138 udp
139, 445 tcp
네요
455?? 오타인지 모르겠지만...
현재 상위 네트워크에서 하위 네트워크 smb 공유 연결시 사용하고 있습니다.

올빼미잠와 11-12

오타에요 수정했어요

dateno1 11-12

기본적으로 그 포트들 공격에 워낙 많이 쓰이고, 님처럼 보안 무시하고 외부에 여는 사람 넘 많아서 다 막아놨습니다

올빼미잠와 11-12

KT는 안되나보군요

dateno1 11-12

3사 다 안 되요

유영근 11-12

vpn을 안통하고 SMB로 접속하고 싶은신건가요? 외부에서 SMB포트는 ISP단에서 차단되었습니다.
제목이랑 내용이랑 질문이 이상한거 같습니다.

올빼미잠와 11-12

VPN 접속하는 옵션이 두가지 입니다.

1. 서로 신원 확인은 서버에서 하고 통신은 외부망으로 하는것
2. 신원확인과 통신까지 VPN 서버에서 하는것

2번으로 지금 쓰고 있는데
1번으로 하고 싶다는거고요

다른분들 이야기 들어보니 SMB만 안되는거 보니 KT에서 그냥 포트를 막은것 같네요

엠브리오 11-12

위에 글에 언급되어 있듯이 SMB 포트는 ISP에서 외부망으로 패킷이 나가지 못하도록 다 막혀있습니다.
VPN 없이 외부에서 내부 SMB에 접속하려면 포트번호를 바꾸어야 가능합니다.
포트포워딩을 쓰거나, SSH 프로그램이 있다면 터널링을 쓰거나..

포트포워딩도 위험하므로 쓰지 않는 것이 좋습니다.
IP번호만 있어도 nmap 같은 tool을 써서 스캐닝 해보면 어떤 포트가 열려 있는지 외부에서 확인 가능합니다.
암호화 되지 않은 포트들은 다 뚫린다고 봐야 합니다.

상석하대 11-12

공유기에 포트 설정한 거 지우고요.
'VPN연결에 모든 트래픽을 보내는 것'도 바람직하지 않으니 해제하구요.
VPN연결 후,
\\나스아이피 또는 file://나스아이피 입력해서 접속되는지,
나스아이피로 핑은 되는지,
알려 주겠습니까?

올빼미잠와 11-12

[VPN연결에 모든 트래픽을 보내는 것'도 바람직하지 않으니 해제하구요.]
이게 이유가 뭔가요?
특별히 더 위험한가요?
공유기에서 포트 안열어도 되니까 안전한줄 알았는데

엠브리오 11-12

VPN으로 모든 트래픽을 보내면 속도가 많이 느려질것 같군요.

올빼미잠와 11-12

집 사무실 전부 기가 썼더니 30MB/s 정도는 나오네요 그냥 이게 안전한거 같으니 이렇게 써야겠습니다.

상석하대 11-12

기기의 모든 네트워크 트래픽이 VPN 서비스를 통과하게 되니까 그래요.
원격 쪽에 접속 기기의 IP를 원래 것과 다르게 보일 필요도 없는 상황이 잖아요.
VPN으로 나스의 SMB 서비스를 이용할 수 있으면 그만이구요.
일단 VPN이 접속되면,
그러니까 터널이 형성됐다라고도 말하지요.
터널 안에서는 외부의 그런 포트들과는 따로예요.
즉, 공인망은 ISP들의 노드에서 그 포트들이 막혔더라도,
터널 안에서는 아닌거예요.
그래서 공유기에 설정해 놓은 걸 지우라고 했던 거죠.
이후부터 SMB에 접속을 못하거나 ping이 안 되면 라우팅 문제예요.
나스가 제공하는 VPN 서비스인 경우이므로 클라이언트와 라우팅이 그냥 되는 게 대부분이에요.

올빼미잠와 11-15

Block TCP Scan (Stealth FIN/Xmas/Null)
Block Ping of Death
Block Large Ping
Block Ping from WAN
Block WinNuke attack
Block TCP packets with SYN and FIN Bits set
Block TCP packets with FIN Bit set but no ACK Bit set
Block packets with specified IP options
     
Security Option
Loose Source Route Option     
Strict Source Route Option
Record Route Option     
Stream Option
Timestamp Option
No Operation Option

위 옵션들이 기본값으로 다 활성화 되어있는데 이것이 VPN옵션에서 "VPN연결에 모든 트래픽을 보내기" 비활성화를 하면 SMB가 연결 안되는 이유가 될까요?

술이 11-16

라우팅이 안되어서 그렇습니다. 모든 트래픽 보내기는 원격게이트웨이가 라우팅을 갖고 있어서 사설 네트워크에 붙여준거구요 원격게이트 사용안할려면 클라이언트쪽에서 해당 사설 네트워크쪽 라우팅 경로를 추가해 줘야 접속됩니다.
이게 VPN 서버 방식에도 차이가 있는데 VPN 내부 할당 IP를 별도의 VPN IP로 받을것이냐 아니면 원격지 사설 네트워크 IP로 할당해줄것이냐에 따라 접속 경로가 달라지긴 합니다. 이런 불편함 때문에 전 원격지 사설 IP로 할당받게 해서 편하게 사용하긴 합니다.

올빼미잠와 11-20

이걸 제가 이해를 못해서 공부를 해야겠어요
예전에 회사다닐적에 기본기능만 있는 아이피 타임에서는 문제가 없었는데
이 공유기는 기능이 많아서 어딘가에서 막고있나봐요