시놀로지 포트포워딩이 되는 것과 안되는 것이 있는데 왜 그럴까요?
이해를 쉽게 하기 위해 ..
시놀로지 NAS 두대가 있습니다.
두 NAS에는 다음과 같은 ip를 가지고 있습니다.
192.168.0.100 (DSM 6.23)
192.168.0.101 (DSM 7)
이상황에서...
공유기에서 포트포워딩을 세팅했습니다.
5500포트를 5000 포트로 포트포워딩 하고
192.168.0.100 으로 지정하면 잘 접속됩니다.
192.168.0.101으로 변경하여 지정하면 접속이 안됩니다.
그런데
192.168.0.101:5000 으로는 접속이 잘 되는 상황입니다.
어떤 경우에 이런 현상이 벌어지는지요?
공유기 세팅 문제였다면 192.168.0.100 으로 포트포워딩 해도 안되어야 하는데 잘 되고 있습니다.
192.168.0.101 에 방화벽 같은 세팅은 하지 않았습니다.
http://공인IP:5001 로 할 경우(5001도 포트포워딩 해봤습니다)(
400 Bad Request
가 뜨는 것으로 보아 NAS까지는 가는 것으로 보입니다.
솔직히 질문을 잘 이해하지 못 하겠습니다 ㅎㅎㅎ~
내부망에서는 둘 다 5000으로 치면 접속됩니다.
192.168.0.100:5000 하면 100번 서버로 접속 가능
192.168.0.101:5000 하면 101번 서버로 접속 가능
뒤에 똑같이 5000을 쳐도 접속이 가능한 이유는 이미 내부 사설 IP에서 100번 101번으로 구분이 되기 때문입니다.
포트포워딩은 외부에서 접속 할 때 사용하는 것입니다.
외부에서는 해당 서버로 가는 길이 공인IP 하나 밖에 없으므로,
공인IP:5000 치면 이걸 100번 서버로 보내야 할지 101번 서버로 보내야 할지 모르겠죠?
그래서 포트포워딩을 하는 것입니다.
공인IP:5000 으로 들어오면 192.168.0.100:5000 으로 포워딩 하고,
공인IP:5500 으로 들어오면 192.168.0.101:5000 으로 포워딩 하도록 하는 것이지요.
따라서,
192.168.0.100 은 외부 5000 내부 5000
192.168.0.101 은 외부 5500 내부 5000
으로 세팅하면 됩니다.
내부에서 접속 할 때는
100번에 접속 할 때 : 192.168.0.100:5000
101번에 접속 할 때 : 192.168.0.101:5000
외부에서 접속 할 때는
100번에 접속 할 때 : 공인IP:5000 하면 192.168.0.100:5000 으로 포워딩
101번에 접속 할 때 : 공인IP:5500 하면 192.168.0.101:5000 으로 포워딩
말씀하신 내용이 맞습니다.
다만
공인IP:5000번은 100번으로 들어가지고
공인IP:5500번이 101번으로 못들어가고 있습니다.
거기에 더해서
공인IP:5500번을 100번으로 포트포워딩 하면 들어가지고
공인IP:5000번을 101번으로 포트포워딩 하면 안들어가집니다
그럼 포트포워딩이 문제가 아니라 101 번에 대한 접속 자체가 문제인 거네요. 101번의 default gateway 등 다른 가능성을 따져봐야 할 것 같습니다.
101 접속 자체의 문제라면 192.168.0.101:5000 도 접속이 안되어야 하는것 아닌지요?
192.168.0.101:5000로는 접속 가능합니다.
제가 사실 머리가 좀 나빠서...
아직까지도 "어떻게 하고 싶으신지"가 파악이 잘 안됐습니다 ㅠㅠ
하지만 저의 나름대로 가설을 세워보겠습니다.
내부에서는 뭐 둘 다,
http://내부아이피:5000 으로 하면 접속이 될테구요.
외부에서,
192.168.0.100 서버는 공인IP:5000을 치면 접속
192.168.0.101 서버는 공인IP:5500을 치면 접속
되도록 하고싶다
가 원하시는 것이라면(맞나요?)
192.168.0.100 외부 5000 내부 5000
192.168.0.101 외부 5500 내부 5000
로 세팅하시고,
두 서버 모두,
제어판 - 로그인포탈 - DSM에서 DSM포트가 각각 (http) 5000, (https)5001 로 되어있는지 확인하고,
그 아래 "자동으로 HTTP 연결을......" 체크 박스는 일단 체크 해제하여 꺼 둡니다. 적용 누르는거 잊지 마시구요.
그 다음,
http://공인IP:5000
http://공인IP:5500
를 입력하여 접속이 되는지 확인합니다.
혹시 https 사용을 위한 인증서를 발급받으셨나요?
위의 그림으로 보여주신 메시지는,
http://공인IP:5001 하셨기 때문에 나오는 메세지입니다.
제대로 된 요청은,
https://공인IP:5001 입니다. (http 뒤에 s 가 붙습니다)
이때 인증서가 있다면 자물쇠 표시가 되며 접속이 되고, 인증서가 없다면 "사이트에 보안 연결 할 수 없다"는 에러 메시지를 출력합니다.
https를 할 경우 인증서 관리를 해야해서 매우 귀찮아지기 때문에 http를 사용하려고 합니다.
앞에 https를 이야기 한것은 http로 nas까지는 간 것으로 보인다는 뜻으로 이야기 한 것입니다.
말씀 하신 내용으로 똑같이 세팅되어 있는데 하나는 접속 되고 다른 하나는 접속이 되지 않는 상황입니다.
혹시 몰라서 두 NAS의 세팅을 동시에 띄워서 하나하나 확인했는데 동일 세팅인 상황에서요.
둘다 안되면 차라리 나은데 하나는 되고 다른 하나는 안되는 상황입니다 ㅠㅠ
다만 좀 더 테스트 해보니
외부 IP 에서
http://공인IP:5000
http://공인IP:5500
이 두대 다 접속되네요.
그런데 192.168.0.99 PC에서
http://공인IP:5000
http://공인IP:5500
이 둘 중 하나가 안되고 있습니다.
대충 답에 근접해 가고 있는 것으로 보입니다^^
내부(192.168.0.99)에서 외부IP(http://공인IP:5000)를 입력해서 접속을 시도하면 공유기는 외부로 나가기 전에 그 외부 주소가 자기 자신은 아닌지를 살펴보고 만약 자기 자신이면 외부를 거치지 않고 내부로 바로 연결해 줍니다. 그 기능을 NAT loofback 이라고 합니다. NAT loofback은 지원하는 공유기가 있고 안하는 공유기가 있습니다. 하나는 접속이 되는 것으로 보아서는 NAT loofback은 작동하는 것으로 보여집니다.
사실 그냥 내부에서는 내부IP로 접속하면 그만인데, 굳이 내부에서 외부IP로 접속하셔야 하는 사정이 있으신 모양입니다.
그렇게 하시려면,
192.168.0.100 외부 5000 내부 5000
192.168.0.101 외부 5500 내부 5500
이렇게 세팅하시고,
위에 설명드린 제어판 - 로그인포탈 - DSM에서 DSM포트를 (http) 5500으로 바꾸면 될 겁니다.
배경 설명을 드리면,
내부에서 외부IP접속을 시도하면 내부를 먼저 찾는다고 말씀드렸습니다.
그렇게 내부를 찾아보니, 5000은 가리키는(포워딩 된) 서버가 있어서(192.168.0.100 서버) 접속이 되는데, 5500으로 내부에 포워딩 된 서버는 없죠. 그래서 접속이 안되는 것입니다. 그러니까 5500도 내부에 서버가 있도록, 즉 외부 5500을 내부 5500으로 포워딩하고, 192.168.0.101의 DSM접속 포트를 5500으로 바꿔주면 됩니다.
말씀하신 것이 일반적인 원인이긴 합니다.
그런데 제가 쓰는 공유기가 opesense 라우터 프로그램으로 만든 자작공유기라 해당 기능을 끄고 켤 수 있습니다.
문제는 두개의 NAS에서 다른 반응을 보이고 있다는 것입니다. 하나는 되고 다른 하나는 안되고...
만약 공유기쪽 문제라면 둘다 안되야 하는 것이겠죠.
그래서 공유기쪽 문제가 아니라고 생각하고 질문 드리는 겁니다.
DSM의 설정 문제인지 버전 문제인지는 모르겠지만 101번의 5000번 포트는 HTTPS연결을 요구하는 것으로 보이네요. 일단 포트포워딩 문제는 아닙니다.
100번의 5000번 포트는 일반 HTTP 연결로 접속이 되든 혹은 HTTPS로 리디렉션을 시키든 해서 일단 연결이 되는 것 같고, 101번은 아예 HTTPS가 아닌 일반 HTTP 접근은 거부하는 상황으로 보입니다.
cmt alert