안녕하세요
일전에 사내 나스 서버에 , 외부로 부터 접속을 하게 만들려고 한다고 글을 작성 하였고
많은 분들이 관심 가져주시고 댓글을 하나하나 남겨주셔서 정말 도움이 많이 되었었습니다.
감사합니다.
이전 글 링크:
https://www.sharedit.co.kr/qnaboards/26756
해외 본사 네트워크 팀에게 , 퍼블릭 네트워크에서 사내 나스 서버로 접속을 해야하니
나스 서버의 DDNS 설정을 위해서
나스 서버 IP의 80 또는 433 TCP 포트 개방 요청을 하였고 최근에 아래와 같이 답변이 왔습니다.
We need both Source and destination IP to allow the port. Please provide it.
출발 IP 와 목적지 IP를 알려달라고 하는데
목적지 IP는 사내 나스 서버 IP 주소일테고
Source IP의 경우에는 어떻게 알 수 있나요?
출발 IP 같은 경우는 하나로 특정해서 알 수 없지 않나요?
나스의 ddns 설정 화면에서 외부 주소 IPv4 하나가 나와있는데 이걸 알려주면 될려나요..?
12개의 답변이 있습니다.
nas를 외부에 any ip로 열기에는 위험 부담이 너무 큽니다
nas회사에서 제공하는 원격지에서 접속하는 프로그램이 있을건데 퀵커넥트인가 그거쓰고
포트는 기본포트 5000번대신 다른거로 바꾸고
저는 외부에서 다이렉트 접속은 다 불가로 해놓고 sslvpn 방화벽에서 일부 풀어서 해당자만 접속가능하게 합니다
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입특정 PC 몇대만 접속한다면 IP를 정해줄 수 있지만,
여기저기서 접속을 해야 한다면 any 로 설정하는 수 밖에 없습니다.
어떤 IP로 접속할지 알 수 없으니까요....
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입소스 IP 는 출발지 IP 라고 보시면 됩니다. 만약에 해외끼리 서로 접속하는 경우가 생기면
당연히 해킹 방지를 위해서 해당 지역에서 사용하는 공인 IP 주소를 알려줘야죠
내 아이피 확인 (My ip address) - ip.pe.kr
그리고 해당 IP 주소는 유동적이어서는 안되고 고정적으로 부여 받은 공인 IP 주소이어야 하죠
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입한가지 보안 측면에서 덧붙이자면, 외부에서도 나스에 접근해서 사용해야 한다면 권한 및 접근관리 신경쓰세요.
외부에서는 그 어떤 시스템, 솔루션도 접근을 최소화 하는 것을 권장합니다. 그에 따른 수반되는 신경써야 할 것들이 많습니다. ^^
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입내용 잘 보았습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입source IP는 외부에서 접속하시는 PC의 IP입니다.
특정지을수 없는 경우, any로 설정하셔야합니다.
source IP(any) -> Destination IP (NAS) / Service(port 80,443) 이라고 보시면 됩니다.
아래는 저희쪽 네트워크 장비 화면인데 참고하시라고 올려봅니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입현재상태에서 외부 직원들의 IP를 전부 알수가 없으니 출발지는 당연히 any 로 해야되고....
그럼 외부에서 아무나 계정 비번을 알면 접속할 수 있다는 이야기겠죠.
그럼 NAS다 보니 내부 직원들이 안에 데이터를 공유하는 목적으로 사용하는 것인데... 그걸 외부에서 누군가 가져갈수있다는 ...
그러면 내부 NAS를 사용하는 목적자체가 사라집니다. 그냥 이럴경우엔 내부의 NAS를 사용하기 좋은 방법은 SSLVPN을 사용하여 내부망 사설 IP할당받아서 내부 NAS를 사용하는게 가장 현명한 방법인 것 같습니다.
아니면 저 위의 위험을 감수해서 사용하는 방법밖엔 없습니다.
답변 감사합니다 ㅜ
일러스트 , 마케팅 부서 단순 백업용이라 사내 보안 규정에 위반 될만한 자료들은 올라가지 않아서요 ㅠ 나스 퀵커넥트를 사용하면 다운/업 속도가 너무 느려서 DDNS설정해서 속도 빠르게 하려고 하거든요 그리고 각 나스 이용 직원들마다 계정 생성 하려합니다 ㅠ 감사합니다
네 아무튼 Source IP는 any로 해야될 것으로 보입니다. 아니면 현재 NAS 사용자 공인IP를 취합하고 열어주는 방식도 괜찮지만.. 대부분 사용자들이 고정IP를 쓰는게 아니기 때문에 Source IP는 변경해야 되지만, 그렇게 자주 IP가 변하지 않기 때문에 취합해서 등록하는게 any로 모든 IP여는것보다는 안전할 것입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입source IP라는 것은 접속을 요청하는 곳의 IP라고 보면 됩니다.
NAS에 접속하려는 사용자가 불 특정인은 아닐거라 생각되고요.
NAS에 접속해서 파일을 주고 받으려는 사용자들이 이미 특정되어 있을 거라 생각됩니다.
해당 사용자들의 IP 주소를 소스 IP 주소라하면 되겠고요.
그리고 인터넷 상에서 말하는 IP라는 것은 사설 IP가 아니라 공인 IP입니다.
인터넷에 접속할때 사용되는 공인 IP를 알려 주면 됩니다.
접속하는 사용자의 공인 IP를 확인하는 간단한 방법은 https://www.myip.com 과 같은 인터넷에 접속한 자신의 IP를 알려 주는 사이트에 접속해서 확인해 볼 수 있습니다.
NAS에 접속하려는 사용자 마다 https://www.myip.com에 접속해서 화면에 표시되는 IP 주소들을 정리해서 source IP라고 알려 주면 될 것 같습니다.
안녕하세요 답변 너무 감사합니다!
일단 나스의 DDNS 셋업은 제가 진행을 하게 될 예정이라
우선은 그럼 저의 IP주소 와 나스 IP주소를 알려주고
DDNS 셋업이 끝난 뒤 , 나스 이용자 대략 4~6명 정도의 각 각 IP를 알려주면 되겠네요!
그런데 궁금한게 ,, 현재 외부에서도 사내 나스 서버로 접속 가능하게끔 하려하는 것인데
이렇게 각각의 IP만 해당이 된다면
직원들이 외근 중 바깥에서 나스 서버에 접속을 한다거나 , 혹은 자택에서 접속을 한다거나
하는게 불가능한것일까요..?
네트워크 관리자가 접속하려는 Source IP, Destination IP를 알려달라하는 이유는 해당 출발지 IP와 목적지 IP에 대해 통신을 허용해 주기 위한 설정때문이겠고요.
알려준 IP들만 허용해 주려고 하는 것으로 보아야 할 것 같네요.
알려 주지 않은 곳에서의 접속은 모두 차단되게 될 것 같네요.
집과 같은 유동적인 IP로 접속하는 곳에서는 VPN을 이용해서 회사 네트워트에 접속한 후에 NAS에 접속하도록 하는 방법을 검토하는 것이 맞을 걸로 보이네요..
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입