번거롭게 해드리는거 같네요.. 답변 감사합니다.
우선 말씀해주신 1번의 공유기 포워딩설정은 해당포트접속시
서비스제공서버로
포워딩되는 가상서버설정을
처음 질문글 작성할때 부터 해두었었구요..
방화벽 설정은 말씀해주신데로
하고 테스트해봐도 되질 않아서 아예 방화벽을 잠시 내리고
테스트 해보았으나 안되더군요..
삼바설정은 제가 설정을 잘못이해하고 해둔거 같아서
말씀해주신 형태로 수정했습니다. 그리고 앞서
방화벽내린상태에서
테스트.. 또 안되었구요.. ㅜ.ㅜ (주석처리후 다시
테스트한결과도..
쩝;;)
공유기 포트스캔 결과값이 아래처럼 나오더군요..
]# nmap -p 135-139 192.168.123.254
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
All 5 scanned ports on (192.168.123.254) are: closed
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
오픈이 안되어 있길래 공유기 설정페이지로 들어갔는데..
패킷필터링 설정하는 부분이 있더라구요.. 설정에서 해당 port를
포워딩을 걸었습니다. 그런데.. 인터넷이 안되네요.. 해당
공유기를 사용하는 사람모두다.. ㅜ.ㅜ
일단 문제점이 어디에 있는가는 파악이 된 느낌인데
공유기에서 해당 포트를 open을 시키는 부분이 문제인듯
합니다.
많은 도움이 되었습니다. 감사합니다.
[산이]님이 남기신 글:
>
>[까바]님이 남기신 글:
>
>>우선 답변감사드립니다.
>>
>> TCP home:3771 xxx.xxx.193.xxx:microsoft-ds
ESTABLISHED
>> TCP home:4492 192.168.123.3:22 ESTABLISHED
>> TCP home:4497 192.168.123.3:netbios-ssn ESTABLISHED
>>[산이]님이 남기신 글:
>>
>>\\xxx.xxx.193.xxx 접속후 netstat 결과 위와 같이 나옵니다.
>>반대로 설정하라는 말씀을 정확히 이해를 못하겠네요..
죄송하지만 조금 풀어서 말씀해 주시면 안될까요? ^^;;
>>
>
>제 생각에 방화벽에서 outbound 패킷만 통과하고 inboud 패킷은
reject 된것 같아서 그 반대로 설정해 보라는
의미입니다.
>
>
>1. IP 공유기의 포트 포워딩
>
>tcp 135-139 to 공유할내부IP주소의
135-139 포트로 포워딩
>tcp 445 to 공유할내부IP주소의
445 포트로 포워딩
>
>udp 135-139 to 공유할내부IP주소의
135-139 포트로 포워딩
>udp 445 to 공유할내부IP주소의
445 포트로 포워딩
>
>
>2. 방화벽(iptables)
>
>iptables -A INPUT -p tcp -s xxx.xxx.193.xxx -dport 135:139 -j ACCEPT
>iptables -A INPUT -p udp -s xxx.xxx.193.xxx -dport 135:139 -j ACCEPT
>
>iptables -A INPUT -p tcp -s xxx.xxx.193.xxx -dport 445 -j ACCEPT
>iptables -A INPUT -p udp -s xxx.xxx.193.xxx -dport 445 -j ACCEPT
>
>
>위의 4줄로써 잘 안된다면
>
>iptables -A INPUT -s xxx.xxx.193.xxx -j ACCEPT
>iptables -A OUTPUT -d xxx.xxx.193.xxx -j ACCEPT
>
>이렇게 해보세요.
>
>
>3. samba
>
>interfaces=xxx.xxx.193.102/24 192.168.123.1/24
>
>이 설정을 주석(;) 처리 하든지
>
>interfaces = 192.168.123.0/24
>
>이렇게 바꾸세요.
>
>
>4. 마지막으로
>
>사무실의 xxx.xxx.193.xxx 의 컴퓨터가 리눅스이면 nmap
으로
>
>shell> nmap -p 135-139 IP공유기주소
>
>이렇게 확인해 보세요. 만약 open 이 보이면 일단 성공한
셈이고
>그렇지 않고 filtered 가 보이면 방화벽이나 IP 공유기에서 막힌
경우입니다.
>
>
>
>>
>>>
>>>[까바]님이 남기신 글:
>>>
>>>>아래는 현재 잡혀있는 설정입니다.
>>>>
>>>>내부는 현재 공유기로 192.168.123.0/24 대역을 받아서 돌아가고
있으며 외부아이피는 xxx.xxx.193.xxx입니다.
내부에서 외부아이피를 unc스타일로 \\xxx.xxx.193.xxx 접근하면 잘
됩니다. 그런데 외부의 사무실에서 접근하려 하면 잘 되질
않네요.. oops-firewall(iptables) 설정에서는 netbios포트(tcp, udp 모두
135~139, 445)를 열어둔 상태입니다. 그리고 공유기에서
가상서버로 포트포워딩하는
것도 열어둔 상태입니다. 무엇이 문제인지 좀 잡아주시면
감사하겠습니다.
>>>>
>>>># Samba config file created using SWAT
>>>># from 192.168.123.10 (192.168.123.10)
>>>># Date: 2005/12/16 23:31:23
>>>>
>>>># Global parameters
>>>>[global]
>>>> dos charset = cp949
>>>> unix charset = euckr
>>>> workgroup = workgroup
>>>> netbios name = HERMES
>>>> netbios aliases = HERMES
>>>> server string = HERMES
>>>> security = share
>>>> encrypt passwords = no
>>>> guest account = hermes
>>>> log file = /var/log/samba/%m.log
>>>> max log size = 50
>>>> socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
>>>> dns proxy = No
>>>> ldap ssl = no
>>>> hosts allow = 192.168.123., xxx.xxx.193., xxx.xxx.193.2, 192.168.0.,
127.0
>>>> interfaces=xxx.xxx.193.102/24 192.168.123.1/24
>>>> sync always = Yes
>>>> veto files = /.?*/
>>>> dont descend = /proc,/dev
>>>> username map = /etc/samba/smbusers
>>>>
>>>>[업무]
>>>> comment = 업무용데이타
>>>> path = /work
>>>> browseable = yes
>>>> read only = no
>>>> public = yes
>>>>
>>>>-----------------------------------------
>>>>답변자가 기본적으로 참고할 내용입니다.
>>>>- 배포판(옵션) : Annyung 1.2
>>>>- 커널버전(옵션)
: 2.4.20-12
>>>>- 데몬버전(예:apache
1.3.27) : 3.0.9
>>>>- 데몬설치유형(RPM/컴파일/기타)
: RPM
>>>>-----------------------------------------
>>>
>>>========================================
>>>
>>>hermes 오랫만에 들어보는 서버이름이군요
ㅎㅎ
>>>
>>>삼바를 해본지 너무 오래되어서 다 까먹었습니다.
ㅠㅠ
>>>
>>>방화벽 아니면 IP공유기에서 설정이 빠져있는듯
합니다.
>>>
>>>즉, 내부 -> 외부로 접근이 가능하기 때문에 이때 내부쪽의
netstat 로
>>>외부의 어느 IP주소:포트로 매치(binding)되는지
확인해보세요.
>>>예를들어 공유기 IP 주소인지 아니면 실제 외부의 공인
IP주소인지.
>>>
>>>이것을 확인했다면 반대로 방화벽 및 IP 공유기에서도 반대로
설정해
>>>보세요(inbound,
outbound).
>>>
>>>만약 이 방법이 안되면 방화벽(iptables)을
모두 내리고 시도해보세요.
>>>
>>>도움이 별로 못되었군요. ㅠㅠ
>>
>>========================================
>
>========================================
========================================
|