미크로틱은 특정 포트 포워딩 사용 불가할까요? ( 137~139,445 ?)

홀릭0o0   
   조회 3669   추천 0    

 안녕하세요

remote smb를 구현해두었는데


윈도우10 기준, port proxy로 (netsh > interface > portproxy ) 137~139,445 포트를 10137~10139, 10445 변경을하고

포트포워딩으로 192.168.0.33 nas를 10137 -> 137 으로 변경되도록 모두 작업을 해주었는데요.

일반 공유기로 했을때는 문제 없이 잘 되고 있었습니다 ( SRX5308 장비 )


그런데 미크로틱 ccr1036 시리즈인데

패킷 스니퍼로 캡쳐상태로 port finder로 포트 패킷 보내봐도 캡쳐가 안되네요

이걸로 봐서는 장비 자체에서 포워딩을 제한했나 싶기도하고..

그렇다고 보기엔 또 내부 SMB는 잘되고..


필터규칙은

chain을 foward 와 input 을 해보았습니다.

protocol = tcp / udp

Dst.port = 137,138,139,445

action = accept

in Interface = all or sfp1 (isp)

addresstype = local / none


NAT설정은

chain = dstnat

Dst.address = isp주소,nas주소,게이트웨이주소 해f습니다.

protocol = tcp/udp

Dst.port = 외부포트 10137~10139~10445

in Interface = all or sfp1 (isp)

addresstype = local / none

Action = dst-nat

to address = nas 주소

to port = 137~139,445


미크로틱 어렵네요 ㅜㅜ


멀쩡하던 라우터가 갑자기 문제가 생겨서 급히 교체를 했더니..

고수님들 도와주셔요.. 지금 재택근무자들이 SMB 접속이 모두 막혀서

계속 압박이 들어옵니다 흑흑...

짧은글 일수록 신중하게.
딱히 그런건 없었습니다만
술이 2021-06
위의 포트는 포워딩해도 사용못하는 포트입니다. ISP단에서 이미 막힌 포트에요.
저걸 사용할려면 VPN 쓰는거 말고는 없습니다.
     
무아 2021-06
>>일반 공유기로 했을때는 문제 없이 잘 되고 있었습니다 ( SRX5308 장비 )
>>멀쩡하던 라우터가 갑자기 문제가 생겨서 급히 교체를 했더니..

일반 공유기로는 잘 된다고 하는 거 같은데요?
          
술이 2021-06
원격지 SMB를 VPN 이용하지 않고 사용할수 있다는 자체가 에러 같은데요. 저글만 봐서는 뻘짓입니다.
               
리얼홀릭 2021-06
port proxy remote samba 로 검색한번 해보세요~
이미 사용하고 있었는데 라우터 바꾸고나서 안된다는 얘깁니다~
          
박문형 2021-06
https://www.netgear.co.kr/business/products/security/srx5308.aspx

SRX5308은 일반 개인공유기라고 보기 힘듭니다..

라우터로 분류해야 할 것으로 판단됩니다..
     
리얼홀릭 2021-06
port proxy 했다고 말씀드렸는데요^^;
netsh > interface > portproxy 해서 smb 포트를 바꿔서 사용할수있습니다.
실제로 1년간 그렇게 사용했었구요
미크로틱에서 해당 포트 개방을 해도 패킷만 오갈뿐 실제 데이타 전송이 안되어서 질의해본것입니다.
nas는 port proxy가 안되니까요.


QnA
제목Page 4381/5709
2014-05   5150437   정은준1
2015-12   1684963   백메가
2019-10   3680   나라뜨
2017-09   3680   시골집노안
2015-07   3680   편한세상
2014-04   3680   하양파도
2020-06   3680   복주머니
2016-05   3680   돼지털스
2016-01   3680   제로섬
2018-06   3680   블랙펄
2020-08   3680   안철현
2015-10   3680   트위스터
2017-06   3680   두발로
2021-04   3680   맨홀홍
2018-02   3680   그린
2017-04   3680   PCMaster
2017-04   3680   쌍cpu
2019-03   3680   무아
2019-11   3680   마스코트
2019-07   3680   대한민국
2016-01   3680   이승엽
2017-09   3679   아라야