VPN 을 이용한 iLO 접속 방법 :: 2cpu, 지름이 시작되는 곳!

쓰기

VPN 을 이용한 iLO 접속 방법

DeepSky

2020-08

2020-08-09 12:24:23

조회 4904 추천 0

현재 ipTime 공유기를 이용해서 공유기 + VPN 서버를 이용하고 있고, 그 밑으로 서버, 가상화 PC, iLO 등을 연결하고 있습니다.

서버 및 서버 내 가상화 PC 에서 iLO 페이지 접속은 문제가 없습니다.

서버, 가상화 PC, iLO 모두 ipTime 공유기 내부에서 동일한 IP 대역을 사용합니다.

그런데 ipTime 공유기를 VPN 으로 접속한 외부 PC 에서 iLO 접속이 안됩니다.

VPN 접속 후 ipTime 공유기의 IP 대역을 받아오는 것도 확인했으며, tracert 명령어로도 VPN 을 거쳐 외부로 나가는 것을 확인했습니다.

다른 분들은 ipTime 공유기에 포트포워딩을 이용해서 (80, 443) 외부에서 iLO 로 접속하기도 하시는데, 그것도 안됩니다.

iLO 내부에서 외부 네트워크 장치(?)는 접속을 못하게 하는 무슨 설정값 같은게 있는지 궁금합니다.

짧은글 일수록 신중하게.



제온프로 2020-08 ILO 가 필요한 포트가 있습니다... 이 포트들을 기본적으로 포트포워딩을 해야합니다.. 또한 Remort Console 를 이용하려면... 거기에 맞는 포트들 또한 포트포워딩 해 줘야 합니다... .NET 의 Virtual Console JAVA의 Virtual Console 이에 맞는 포트를 오픈... 정확한 포트 번호는 구글 검색.. 갑자기 기억이 않나네요... ILO 가 필요한 포트가 있습니다... 이 포트들을 기본적으로 포트포워딩을 해야합니다.. 또한 Remort Console 를 이용하려면... 거기에 맞는 포트들 또한 포트포워딩 해 줘야 합니다... .NET 의 Virtual Console JAVA의 Virtual Console 이에 맞는 포트를 오픈... 정확한 포트 번호는 구글 검색.. 갑자기 기억이 않나네요...



나파이강승훈 2020-08 VPN으로 접속하게 되면 내부 IP대역의 IP를 받게되고 동일 LAN의 장비들을 ethernet으로 접속하는것에 있어서 그냥 LAN에서 접속하는것과 동일합니다. 포트포워딩을 사용하는것이 아니라 그냥 VPN을 사용하는것이라면 접속하는데 아무 문제가 없어야 합니다. 외부PC자체내의 방화벽세팅이나 iLO자체에서의 security 세팅(있는지 기억이 잘 안나지만)이 있어 특정 IP의 접속을 막는 경우가 아니라면 문제가 없어야 합니다. 원글님께서 지금 사용하고 있는 인터넷서비스가 어떤것이고 또 그 인터넷서비스에서 막힌 포트가 혹시 있는지 없는지의 여부를 확인해봐야 할듯합니다. 가정용인터넷서비스의 경우 몇가지 알려지고 많이 쓰이는 포트들을 제외한 모든포트들이 막혀있는 경우들이 있더라고요. 근데 이런 경우 또 인터넷회사의 서비스직원분과 잘 협의 되면 풀어주더라고요. 이건 완전 복불복이라서 문의를 해도 그것이 뭔지도 모른다는식으로 답이 돌아오는경우도 있고 비슷한 얘기가 나오자마자 바로 풀어주겠다고 하시는 경우도 있었습니다. 공인아이피갯수에 대해서도 이와 비슷한 경우가 있었구요. 그런데 요즘엔 유동아이피의 경우에도 공인아이피갯수당 월요금을 부여하는 플랜도 있더라고요. VPN으로 접속하게 되면 내부 IP대역의 IP를 받게되고 동일 LAN의 장비들을 ethernet으로 접속하는것에 있어서 그냥 LAN에서 접속하는것과 동일합니다. 포트포워딩을 사용하는것이 아니라 그냥 VPN을 사용하는것이라면 접속하는데 아무 문제가 없어야 합니다. 외부PC자체내의 방화벽세팅이나 iLO자체에서의 security 세팅(있는지 기억이 잘 안나지만)이 있어 특정 IP의 접속을 막는 경우가 아니라면 문제가 없어야 합니다. 원글님께서 지금 사용하고 있는 인터넷서비스가 어떤것이고 또 그 인터넷서비스에서 막힌 포트가 혹시 있는지 없는지의 여부를 확인해봐야 할듯합니다. 가정용인터넷서비스의 경우 몇가지 알려지고 많이 쓰이는 포트들을 제외한 모든포트들이 막혀있는 경우들이 있더라고요. 근데 이런 경우 또 인터넷회사의 서비스직원분과 잘 협의 되면 풀어주더라고요. 이건 완전 복불복이라서 문의를 해도 그것이 뭔지도 모른다는식으로 답이 돌아오는경우도 있고 비슷한 얘기가 나오자마자 바로 풀어주겠다고 하시는 경우도 있었습니다. 공인아이피갯수에 대해서도 이와 비슷한 경우가 있었구요. 그런데 요즘엔 유동아이피의 경우에도 공인아이피갯수당 월요금을 부여하는 플랜도 있더라고요.



제온프로 2020-08 앗 그렇지요.. 로컬네트웍이죠.. 햇갈렸네요... 로컬네트웍이니 그냥 되야 하죠. 제글 잘못됬네요.. 앗 그렇지요.. 로컬네트웍이죠.. 햇갈렸네요... 로컬네트웍이니 그냥 되야 하죠. 제글 잘못됬네요..



DeepSky 2020-08 포트 포워딩일 경우에는 Virtual Console 까지 열어줘야 할 것 같기는 합니다만... 로컬이 안됩니다 ㅠ 나중에 포트 포워딩 작업 할 때도 참고 하겠습니다. 감사합니다. 포트 포워딩일 경우에는 Virtual Console 까지 열어줘야 할 것 같기는 합니다만... 로컬이 안됩니다 ㅠ 나중에 포트 포워딩 작업 할 때도 참고 하겠습니다. 감사합니다.



DeepSky 2020-08 네트워크는 교내(?) 네트웍입니다. 접속하려는 외부 PC , ipTime 공유기 둘 다 공인 IP 를 사용하고 있으며, (아마도) 동일한 L3 장비 밑에 소속 된것으로 자체 판단하고 있습니다. 그래서 방화벽 등에서 포트 차단 문제는 아닐 것 같습니다. iLO 자체의 Security 세팅을 확인해보겠습니다. 감사합니다. 네트워크는 교내(?) 네트웍입니다. 접속하려는 외부 PC , ipTime 공유기 둘 다 공인 IP 를 사용하고 있으며, (아마도) 동일한 L3 장비 밑에 소속 된것으로 자체 판단하고 있습니다. 그래서 방화벽 등에서 포트 차단 문제는 아닐 것 같습니다. iLO 자체의 Security 세팅을 확인해보겠습니다. 감사합니다.



나파이강승훈 2020-08 둘다 공인 IP를 사용하고 있다고 하면 인터넷을 제공하는 통신사의 정책에 적용되며 통신사의 장비(동일한 L3 나 다른 넷워크 장비)에 세팅되어있는 룰에 의하여 제재가 있을 수 있습니다. 만약에 있다면 포트차단문제가 적용될 수 있습니다. 이것은 아주 간단하게 포트스켄 툴이나 웹페이지에서 확인이 가능하니 한번 해보시는것 추천드립니다. https://www.google.com/search?q=scan+open+closed+ports+online&oq=scan+open+closed+ports+online&aqs=chrome..69i57j33l6.7655j0j4&sourceid=chrome&ie=UTF-8 https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap 일반적인포트를 스켄하시는것도 괜찮지만 전체적인 스켄을 하는것도 나쁘지 않을듯합니다. 둘다 공인 IP를 사용하고 있다고 하면 인터넷을 제공하는 통신사의 정책에 적용되며 통신사의 장비(동일한 L3 나 다른 넷워크 장비)에 세팅되어있는 룰에 의하여 제재가 있을 수 있습니다. 만약에 있다면 포트차단문제가 적용될 수 있습니다. 이것은 아주 간단하게 포트스켄 툴이나 웹페이지에서 확인이 가능하니 한번 해보시는것 추천드립니다. https://www.google.com/search?q=scan+open+closed+ports+online&oq=scan+open+closed+ports+online&aqs=chrome..69i57j33l6.7655j0j4&sourceid=chrome&ie=UTF-8 https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap 일반적인포트를 스켄하시는것도 괜찮지만 전체적인 스켄을 하는것도 나쁘지 않을듯합니다.



DeepSky 2020-08 VPN 으로 접속해도 포트 스캔이 가능할까요? VPN 에 접속해서 advanced port scanner 으로 했었을 때는 실패했습니다ㅠ ARP 에서도 IP 주소만 식별되지, MAC 까지는 식별이 안되더군요. 아마도 동일 네트워크에 연결된 가상 PC 에서나 가능할 것 같은데, 해볼만한 가치는 있을 것 같습니다. 감사합니다. VPN 으로 접속해도 포트 스캔이 가능할까요? VPN 에 접속해서 advanced port scanner 으로 했었을 때는 실패했습니다ㅠ ARP 에서도 IP 주소만 식별되지, MAC 까지는 식별이 안되더군요. 아마도 동일 네트워크에 연결된 가상 PC 에서나 가능할 것 같은데, 해볼만한 가치는 있을 것 같습니다. 감사합니다.



나파이강승훈 2020-08 내부넷워크에서 포트스켄을 하시면되구요. VPN으로 접속하여 포트스켄을 하는것도 그냥 내부넷워크에서 하는 포트스켄과 동일합니다. VPN으로 연결되고 나면 그냥 LAN에 있는것과 동일하거든요. 내부넷워크에서 포트스켄을 하시면되구요. VPN으로 접속하여 포트스켄을 하는것도 그냥 내부넷워크에서 하는 포트스켄과 동일합니다. VPN으로 연결되고 나면 그냥 LAN에 있는것과 동일하거든요.



타와리 2020-08 iLO 기본 게이트웨이 설정이 공유기를 잡고 있을까요? 설정되어 있으면 SSH로 iLO에 붙어서 oemhp_ping 명령어로 테스트가 필요해 보입니다 iLO 기본 게이트웨이 설정이 공유기를 잡고 있을까요? 설정되어 있으면 SSH로 iLO에 붙어서 oemhp_ping 명령어로 테스트가 필요해 보입니다



DeepSky 2020-08 iLO 기본 게이트웨이는 잘 모르겠습니다. IP 는 부팅할 때도 확인했으나 정확합니다. ( 서버 내 가상화 PC 에서 해당 IP 로 iLO 접속이 가능합니다.) iLO 내에도 터미널 기능이 있으면 ping 테스트 해보면 정확할꺼 같은데... 그런 메뉴는 못봤습니다 ㅠ 감사합니다. iLO 기본 게이트웨이는 잘 모르겠습니다. IP 는 부팅할 때도 확인했으나 정확합니다. ( 서버 내 가상화 PC 에서 해당 IP 로 iLO 접속이 가능합니다.) iLO 내에도 터미널 기능이 있으면 ping 테스트 해보면 정확할꺼 같은데... 그런 메뉴는 못봤습니다 ㅠ 감사합니다.



밍구리야 2020-08 1. iLO 인터페이스 설정시 IP/Subnet/GW가 맞게 들어갔는지가 우선이겠는데요 iLO 포트에 ip만 넣어도 통신이 가능하지만 GW는 상단으로 넘어갈려면 무조건 필요합니다. 2. VPN 이 IPSec 인지 SSL 방식인지 차이가 있겠네요 IPSec이면 풅터널링이라 내부네트워크와 동일하지만 SSL이라면 특정서비스만 접속 가능할겁니다. 1. iLO 인터페이스 설정시 IP/Subnet/GW가 맞게 들어갔는지가 우선이겠는데요 iLO 포트에 ip만 넣어도 통신이 가능하지만 GW는 상단으로 넘어갈려면 무조건 필요합니다. 2. VPN 이 IPSec 인지 SSL 방식인지 차이가 있겠네요 IPSec이면 풅터널링이라 내부네트워크와 동일하지만 SSL이라면 특정서비스만 접속 가능할겁니다.



DeepSky 2020-08 1 번의 경우는 공유기로부터 DHCP 로 가져오는 것이라 크게 문제가 없을 것 같습니다. 다시 한 번 확인해보겠습니다. 2번의 IPSec 이나 SSL 은 일단 3계층 이상의 방법 아닌가요? 제가 가진 ipTime 공유기는 2계층의 PPTP 방식밖에 지원하지 않았습니다ㅠ 그래도 다시 한 번 확인해봐야겠네요. 감사합니다. 1 번의 경우는 공유기로부터 DHCP 로 가져오는 것이라 크게 문제가 없을 것 같습니다. 다시 한 번 확인해보겠습니다. 2번의 IPSec 이나 SSL 은 일단 3계층 이상의 방법 아닌가요? 제가 가진 ipTime 공유기는 2계층의 PPTP 방식밖에 지원하지 않았습니다ㅠ 그래도 다시 한 번 확인해봐야겠네요. 감사합니다.



DeepSky 2020-08 혹시나 저와 비슷한 사항이 있을까봐 댓글 남깁니다. 결과는 ipTime 공유기 쪽 설정 문제였습니다. 허가받지 않은 IP 에 대해 '인터넷'을 차단하니, VPN 을 통한 장치(iLO, PC 등)간 통신도 불가했습니다. 즉, VPN 설정이나 iLO, PC 의 문제는 아니었습니다. 답변 주신 분들 다시 한 번 감사합니다. 혹시나 저와 비슷한 사항이 있을까봐 댓글 남깁니다. 결과는 ipTime 공유기 쪽 설정 문제였습니다. 허가받지 않은 IP 에 대해 '인터넷'을 차단하니, VPN 을 통한 장치(iLO, PC 등)간 통신도 불가했습니다. 즉, VPN 설정이나 iLO, PC 의 문제는 아니었습니다. 답변 주신 분들 다시 한 번 감사합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

979/5723

번호	제목Page 979/5723	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1759582	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1759582 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5233201	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5233201 1 정은준1
94897	lg bdre 리전프리는 안되지만 카운터리셋은 되나요 ? (1)	삐돌이슬픔이	2020-08	1986	0
lg bdre 리전프리는 안되지만 카운터리셋… (1) 2020-08 1986 1 삐돌이슬픔이
94896	블루스크린도 뜨지 않고 그냥 컴퓨터가 꺼집니다. (8)	백룡	2020-08	2822	0
블루스크린도 뜨지 않고 그냥 컴퓨터가 꺼… (8) 2020-08 2822 1 백룡
94895	무슨장치 일까요? (2)	전진	2020-08	2682	0
무슨장치 일까요? (2) 2020-08 2682 1 전진
94894	우분투 사용자 지정파일 설정하는법. (3)	GPGPU	2020-08	2438	0
우분투 사용자 지정파일 설정하는법. (3) 2020-08 2438 1 GPGPU
94893	전원이 안켜지네요..ml110g7입니다. (6)	양윤영	2020-08	3195	0
전원이 안켜지네요..ml110g7입니다. (6) 2020-08 3195 1 양윤영
94892	고수님들, HP Z4 알아보는 중인데 봐주시겠습니까? (4)	jacob169	2020-08	4047	0
고수님들, HP Z4 알아보는 중인데 봐주시… (4) 2020-08 4047 1 jacob169
94891	V2 계열도 메모리 풀뱅크하면 다운클럭 되나요? (3)	술이	2020-08	3310	0
V2 계열도 메모리 풀뱅크하면 다운클럭 되… (3) 2020-08 3310 1 술이
94890	[질문] DELL R730XD 파워문의 (2)	SugarCube	2020-08	2891	0
[질문] DELL R730XD 파워문의 (2) 2020-08 2891 1 SugarCube
94889	인터넷 회선업체에서 보내는 IGMP와 지금상황 (4)	henol	2020-08	2186	0
인터넷 회선업체에서 보내는 IGMP와 지금… (4) 2020-08 2186 1 henol
94888	LG G패드 8.0 업그레이드 방법 여쭤봅니다. (10)	삼돌군	2020-08	6478	0
LG G패드 8.0 업그레이드 방법 여쭤봅니다. (10) 2020-08 6478 1 삼돌군
94887	[비컴] 솔더 어시스트 일본것과 중국것과 별차이가 없을까요? (5)	galaxyfamily	2020-08	2497	0
[비컴] 솔더 어시스트 일본것과 중국것과 … (5) 2020-08 2497 1 galaxyfamily
94886	[질문] DELL T7910 의 OS 지원여부 (6)	SugarCube	2020-08	3565	0
[질문] DELL T7910 의 OS 지원여부 (6) 2020-08 3565 1 SugarCube
94885	[비컴] 길이가 10센티 이내외 되는 정밀 드라이브(+), (-) 제품 추천부탁합니다. (7)	galaxyfamily	2020-08	3504	0
[비컴] 길이가 10센티 이내외 되는 정밀 … (7) 2020-08 3504 1 galaxyfamily
94884	SSD 어떤게 빠른건가요? (11)	이지포토	2020-08	3245	0
SSD 어떤게 빠른건가요? (11) 2020-08 3245 1 이지포토
94883	HP 장비의 시리얼을 통해서 발주 당시에 내부에 부속품을 알 수 있나요? (3)	시도니	2020-08	2856	0
HP 장비의 시리얼을 통해서 발주 당시에 … (3) 2020-08 2856 1 시도니
94882	[해결] Z620 보드 CPU가 싱글 코어만 로드됩니다. (3)	향촌	2020-08	5155	0
[해결] Z620 보드 CPU가 싱글 코어만 로드… (3) 2020-08 5155 1 향촌
94881	케이블 수리를 할만한곳이 있을까요? (10)	노가리강추	2020-08	3137	0
케이블 수리를 할만한곳이 있을까요? (10) 2020-08 3137 1 노가리강추
94880	질문쟁이 오늘도 질문 드려 봅니다 (4)	전진	2020-08	3411	0
질문쟁이 오늘도 질문 드려 봅니다 (4) 2020-08 3411 1 전진
94879	안드로이드스마트폰의 고유번호 (19)	나파이강승훈	2020-08	11839	0
안드로이드스마트폰의 고유번호 (19) 2020-08 11839 1 나파이강승훈
94878	[ zsh ] bindkey 정의 및 수행 (2)	전설속의미…	2020-08	2470	0
[ zsh ] bindkey 정의 및 수행 (2) 2020-08 2470 1 전설속의미…