포트포워딩 관련 질의
안녕하세요~~
헤임달 설치 중에 막히는 게 있어서요..
version: "2.9"
services:
heimdall:
image: linuxserver/heimdall
container_name: heimdall
environment:
- PUID=1026
- PGID=100
- TZ=Asia/Seoul
volumes:
- /volume1/docker/heimdall/config:/config
ports:
- 8008:80
- 4443:443
restart: always
아래의 스크립트(?)를 이용해서 portainer로 헤임달을 설치했습니다.
내부 아이피:8008을 통해 들어갈 땐 정상적으로 접속이 되는 것을 확인했는데,
외부에서 연결만 하면 8008으로 들어가도 기본 DSM 포트인 5000으로 연결이 되네요 ㅠ.ㅠ
NPM, portrainer, plex 등 다른 서비스는 잘 쓰고 있거든요.
제가 포트포워딩에 대한 개념이 부족하긴한데...
세팅은 잘 했다고 생각을 했는데 어떤 곳이 막혔는지 도움 좀 부탁드립니다.
아래는 공유기 포트포워딩 세팅입니다.
이상한게, NPM으로 설정시에는 또 잘 들어가집니다 ㅠ.ㅠ
1.2.3.4:8008 으로 들어가면 안들어가지네요.
주말 아침부터 도움 주셔서 감사합니다^^
제가 그시절사람은 아니지만 옛날 전화 접속국 거쳐서 접속교환 꼽아주는거 생각하심됩니다
쓰신상황은 접속교환이 두번일어나는거고
헤임달은 80포트로 수신대기중입니다
도커교환국에서 8008로 들어오면 헤임달80으로 접속해주기로, 4443으로들어오면 헤임달443으로 접속해주기로 설정하신겁니다.
그럼 집밖에서 들어올땐 iptime교환국을거치는데 헤임달로 도달하려면 iptime은 8008로 들어온걸 도커교환국8008로 보내야 되겠죠?
마찬가지로 https접속을 세팅하시려면 외부에서 4443->아이피타임4443->도커4443->헤임달443 순서로 교환된다고 생각하심됩니다. 따라서 교환규칙을 적절히 바꾸시면 중간은 이리저리 바꿀수도 있구여
대충 이해하신거같긴한데 혹시나 다른서비스 올리실때 도움되시라고 남겨봅니다... 기본적인거 굴릴땐 이정도로만 이해해도 굴릴만하더라고요
포트포워딩 내역을 보니 NPM을 사용한 역방향 프록시를 쓰시는듯합니다. 포트포워딩은 외부 80과 443만 열어두시고 사용하시는 도메인에 A레코드를 외부ip로 설정하신뒤 CNAME으로 필요하신 서비스를 A레코드로 연결해주시면됩니다. 80번과 443은 NPM포트를 연결해주구요. 이렇게하면 NPM이 모든 SSL과 트래픽을 redirect하기때문에 안전하고 ssl을 지원하지 않는 웹앱도 이 방식으로 보안해줄수있습니다.
cmt alert