[까바]님이 남기신 글:
>우선 답변감사드립니다.
>
> TCP home:3771 xxx.xxx.193.xxx:microsoft-ds
ESTABLISHED
> TCP home:4492 192.168.123.3:22 ESTABLISHED
> TCP home:4497 192.168.123.3:netbios-ssn ESTABLISHED
>[산이]님이 남기신 글:
>
>\\xxx.xxx.193.xxx 접속후 netstat 결과 위와 같이 나옵니다.
>반대로 설정하라는 말씀을 정확히 이해를 못하겠네요..
죄송하지만 조금 풀어서 말씀해 주시면 안될까요? ^^;;
>
제 생각에 방화벽에서 outbound 패킷만 통과하고 inboud 패킷은
reject 된것 같아서 그 반대로 설정해 보라는 의미입니다.
1. IP 공유기의 포트 포워딩
tcp 135-139 to 공유할내부IP주소의
135-139 포트로 포워딩
tcp 445 to 공유할내부IP주소의
445 포트로 포워딩
udp 135-139 to 공유할내부IP주소의
135-139 포트로 포워딩
udp 445 to 공유할내부IP주소의
445 포트로 포워딩
2. 방화벽(iptables)
iptables -A INPUT -p tcp -s xxx.xxx.193.xxx -dport 135:139 -j ACCEPT
iptables -A INPUT -p udp -s xxx.xxx.193.xxx -dport 135:139 -j ACCEPT
iptables -A INPUT -p tcp -s xxx.xxx.193.xxx -dport 445 -j ACCEPT
iptables -A INPUT -p udp -s xxx.xxx.193.xxx -dport 445 -j ACCEPT
위의 4줄로써 잘 안된다면
iptables -A INPUT -s xxx.xxx.193.xxx -j ACCEPT
iptables -A OUTPUT -d xxx.xxx.193.xxx -j ACCEPT
이렇게 해보세요.
3. samba
interfaces=xxx.xxx.193.102/24 192.168.123.1/24
이 설정을 주석(;) 처리 하든지
interfaces = 192.168.123.0/24
이렇게 바꾸세요.
4. 마지막으로
사무실의 xxx.xxx.193.xxx 의 컴퓨터가 리눅스이면 nmap 으로
shell> nmap -p 135-139 IP공유기주소
이렇게 확인해 보세요. 만약 open 이 보이면 일단 성공한 셈이고
그렇지 않고 filtered 가 보이면 방화벽이나 IP 공유기에서 막힌
경우입니다.
>
>>
>>[까바]님이 남기신 글:
>>
>>>아래는 현재 잡혀있는 설정입니다.
>>>
>>>내부는 현재 공유기로 192.168.123.0/24 대역을 받아서 돌아가고
있으며 외부아이피는 xxx.xxx.193.xxx입니다.
내부에서 외부아이피를 unc스타일로 \\xxx.xxx.193.xxx 접근하면 잘
됩니다. 그런데 외부의 사무실에서 접근하려 하면 잘 되질
않네요.. oops-firewall(iptables) 설정에서는 netbios포트(tcp, udp 모두
135~139, 445)를 열어둔 상태입니다. 그리고 공유기에서
가상서버로 포트포워딩하는
것도 열어둔 상태입니다. 무엇이 문제인지 좀 잡아주시면
감사하겠습니다.
>>>
>>># Samba config file created using SWAT
>>># from 192.168.123.10 (192.168.123.10)
>>># Date: 2005/12/16 23:31:23
>>>
>>># Global parameters
>>>[global]
>>> dos charset = cp949
>>> unix charset = euckr
>>> workgroup = workgroup
>>> netbios name = HERMES
>>> netbios aliases = HERMES
>>> server string = HERMES
>>> security = share
>>> encrypt passwords = no
>>> guest account = hermes
>>> log file = /var/log/samba/%m.log
>>> max log size = 50
>>> socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
>>> dns proxy = No
>>> ldap ssl = no
>>> hosts allow = 192.168.123., xxx.xxx.193., xxx.xxx.193.2, 192.168.0.,
127.0
>>> interfaces=xxx.xxx.193.102/24 192.168.123.1/24
>>> sync always = Yes
>>> veto files = /.?*/
>>> dont descend = /proc,/dev
>>> username map = /etc/samba/smbusers
>>>
>>>[업무]
>>> comment = 업무용데이타
>>> path = /work
>>> browseable = yes
>>> read only = no
>>> public = yes
>>>
>>>-----------------------------------------
>>>답변자가 기본적으로 참고할 내용입니다.
>>>- 배포판(옵션) : Annyung 1.2
>>>- 커널버전(옵션)
: 2.4.20-12
>>>- 데몬버전(예:apache
1.3.27) : 3.0.9
>>>- 데몬설치유형(RPM/컴파일/기타)
: RPM
>>>-----------------------------------------
>>
>>========================================
>>
>>hermes 오랫만에 들어보는 서버이름이군요
ㅎㅎ
>>
>>삼바를 해본지 너무 오래되어서 다 까먹었습니다.
ㅠㅠ
>>
>>방화벽 아니면 IP공유기에서 설정이 빠져있는듯
합니다.
>>
>>즉, 내부 -> 외부로 접근이 가능하기 때문에 이때 내부쪽의
netstat 로
>>외부의 어느 IP주소:포트로 매치(binding)되는지
확인해보세요.
>>예를들어 공유기 IP 주소인지 아니면 실제 외부의 공인
IP주소인지.
>>
>>이것을 확인했다면 반대로 방화벽 및 IP 공유기에서도 반대로
설정해
>>보세요(inbound,
outbound).
>>
>>만약 이 방법이 안되면 방화벽(iptables)을
모두 내리고 시도해보세요.
>>
>>도움이 별로 못되었군요. ㅠㅠ
>
>========================================
========================================
|
sun's longitude:241 53 56.56
/board/read.php:소스보기 
