안녕하세요
remote smb를 구현해두었는데
윈도우10 기준, port proxy로 (netsh > interface > portproxy ) 137~139,445 포트를 10137~10139, 10445 변경을하고
포트포워딩으로 192.168.0.33 nas를 10137 -> 137 으로 변경되도록 모두 작업을 해주었는데요.
일반 공유기로 했을때는 문제 없이 잘 되고 있었습니다 ( SRX5308 장비 )
그런데 미크로틱 ccr1036 시리즈인데
패킷 스니퍼로 캡쳐상태로 port finder로 포트 패킷 보내봐도 캡쳐가 안되네요
이걸로 봐서는 장비 자체에서 포워딩을 제한했나 싶기도하고..
그렇다고 보기엔 또 내부 SMB는 잘되고..
필터규칙은
chain을 foward 와 input 을 해보았습니다.
protocol = tcp / udp
Dst.port = 137,138,139,445
action = accept
in Interface = all or sfp1 (isp)
addresstype = local / none
NAT설정은
chain = dstnat
Dst.address = isp주소,nas주소,게이트웨이주소 해f습니다.
protocol = tcp/udp
Dst.port = 외부포트 10137~10139~10445
in Interface = all or sfp1 (isp)
addresstype = local / none
Action = dst-nat
to address = nas 주소
to port = 137~139,445
미크로틱 어렵네요 ㅜㅜ
멀쩡하던 라우터가 갑자기 문제가 생겨서 급히 교체를 했더니..
고수님들 도와주셔요.. 지금 재택근무자들이 SMB 접속이 모두 막혀서
계속 압박이 들어옵니다 흑흑...
저걸 사용할려면 VPN 쓰는거 말고는 없습니다.
>>멀쩡하던 라우터가 갑자기 문제가 생겨서 급히 교체를 했더니..
일반 공유기로는 잘 된다고 하는 거 같은데요?
이미 사용하고 있었는데 라우터 바꾸고나서 안된다는 얘깁니다~
SRX5308은 일반 개인공유기라고 보기 힘듭니다..
라우터로 분류해야 할 것으로 판단됩니다..
netsh > interface > portproxy 해서 smb 포트를 바꿔서 사용할수있습니다.
실제로 1년간 그렇게 사용했었구요
미크로틱에서 해당 포트 개방을 해도 패킷만 오갈뿐 실제 데이타 전송이 안되어서 질의해본것입니다.
nas는 port proxy가 안되니까요.