안녕하세요
remote smb를 구현해두었는데
윈도우10 기준, port proxy로 (netsh > interface > portproxy ) 137~139,445 포트를 10137~10139, 10445 변경을하고
포트포워딩으로 192.168.0.33 nas를 10137 -> 137 으로 변경되도록 모두 작업을 해주었는데요.
일반 공유기로 했을때는 문제 없이 잘 되고 있었습니다 ( SRX5308 장비 )
그런데 미크로틱 ccr1036 시리즈인데
패킷 스니퍼로 캡쳐상태로 port finder로 포트 패킷 보내봐도 캡쳐가 안되네요
이걸로 봐서는 장비 자체에서 포워딩을 제한했나 싶기도하고..
그렇다고 보기엔 또 내부 SMB는 잘되고..
필터규칙은
chain을 foward 와 input 을 해보았습니다.
protocol = tcp / udp
Dst.port = 137,138,139,445
action = accept
in Interface = all or sfp1 (isp)
addresstype = local / none
NAT설정은
chain = dstnat
Dst.address = isp주소,nas주소,게이트웨이주소 해f습니다.
protocol = tcp/udp
Dst.port = 외부포트 10137~10139~10445
in Interface = all or sfp1 (isp)
addresstype = local / none
Action = dst-nat
to address = nas 주소
to port = 137~139,445
미크로틱 어렵네요 ㅜㅜ
멀쩡하던 라우터가 갑자기 문제가 생겨서 급히 교체를 했더니..
고수님들 도와주셔요.. 지금 재택근무자들이 SMB 접속이 모두 막혀서
계속 압박이 들어옵니다 흑흑...
Àú°É »ç¿ëÇÒ·Á¸é VPN ¾²´Â°Å ¸»°í´Â ¾ø½À´Ï´Ù.
>>¸ÖÂÄÇÏ´ø ¶ó¿ìÅÍ°¡ °©Àڱ⠹®Á¦°¡ »ý°Ü¼ ±ÞÈ÷ ±³Ã¼¸¦ Çß´õ´Ï..
ÀÏ¹Ý °øÀ¯±â·Î´Â Àß µÈ´Ù°í ÇÏ´Â °Å °°Àºµ¥¿ä?
ÀÌ¹Ì »ç¿ëÇÏ°í ÀÖ¾ú´Âµ¥ ¶ó¿ìÅÍ ¹Ù²Ù°í³ª¼ ¾ÈµÈ´Ù´Â ¾ê±é´Ï´Ù~
SRX5308Àº ÀÏ¹Ý °³ÀΰøÀ¯±â¶ó°í º¸±â Èûµì´Ï´Ù..
¶ó¿ìÅÍ·Î ºÐ·ùÇØ¾ß ÇÒ °ÍÀ¸·Î ÆǴܵ˴ϴÙ..
netsh > interface > portproxy Çؼ smb Æ÷Æ®¸¦ ¹Ù²ã¼ »ç¿ëÇÒ¼öÀÖ½À´Ï´Ù.
½ÇÁ¦·Î 1³â°£ ±×·¸°Ô »ç¿ëÇß¾ú±¸¿ä
¹ÌÅ©·Îƽ¿¡¼ ÇØ´ç Æ÷Æ® °³¹æÀ» Çصµ ÆÐŶ¸¸ ¿À°¥»Ó ½ÇÁ¦ µ¥ÀÌŸ Àü¼ÛÀÌ ¾ÈµÇ¾î¼ ÁúÀÇÇغ»°ÍÀÔ´Ï´Ù.
nas´Â port proxy°¡ ¾ÈµÇ´Ï±î¿ä.