안녕하세요,
현재 내부망에서 동작중인 PC 한 대가 유휴시간에 임의로 켜지는 문제가 발생하고 있습니다.
랜선을 탈착한 상태에서는 켜지지 않는 것으로 보아 내부망에 있는 다른 PC에서 Wake-On-Lan 패킷을 전송하는 것으로 추정되나, 문제PC에 Wireshark 설치 후 장시간 모니터링해봤을 때에는 WOL 패킷이 검출되지 않았습니다.
제가 내부망 관리자가 아니기에 전체 트래픽 모니터링이 불가능하여, 아래와 같은 구조를 적용해본 상태입니다.
(내부네트워크) - (ipTIME 공유기) - (포트1: 문제PC), (포트4: 모니터링용PC)
현재 적용된 설정들은 다음과 같습니다.
(1) 문제PC의 고정 IP 설정을 ipTIME 공유기에 적용한 후, 다시 하위 네트워크에서 고정 IP 설정 적용.
ex) 내부네트워크 192.168.100.XXX와 공유기 하위 네트워크 192.168.0.XXX에 대해,
기존 고정 IP 192.168.100.A를 공유기에 적용 후, 다시 공유기에서 문제PC의 MAC에 대해 192.168.0.B로 IP 고정.
(2) 공유기에서 문제PC의 IP 192.168.0.B에 대해 DMZ 설정 적용.
(3) 공유기 포트 4번에 모니터링용PC를 연결한 후 전체 인터넷 패킷에 대한 미러링 설정 적용.
(4) 모니터링용PC에 Wireshark를 설치해 패킷 모니터링 진행.
위와 같은 설정 하에서 문제PC를 종료하고 곧바로 내부네트워크 192.168.100.C에서 192.168.100.A로 WOL 패킷을 보내면 문제PC가 켜지고 Wireshark에서도 해당 패킷이 정상적으로 캡쳐됩니다.
그러나 ipTIME 공유기의 ARP cache timeout이 5분으로 설정되어 (ipTIME 전화문의로 확인), 문제PC 종료 후 5분이 지나면 공유기의 ARP 테이블이 초기화되어 더이상 WOL 패킷이 전달되지 않습니다.
* 관련글: https://www.2cpu.co.kr/bbs/board.php?bo_table=QnA&wr_id=506383
해당 시간 이후에 WOL 패킷을 전달하고 Wireshark에서 확인해보면, 공유기 아이피인 192.168.0.1에서의 'Who has 192.168.0.B? Tell 192.168.0.1' ARP 신호만이 확인됩니다.
즉, WOL 패킷이 들어와 문제PC가 켜지고 Wireshark에서 패킷 전송 IP를 확인하는 것이 목표이나, 문제PC가 꺼진 후 5분 이후에는 목표달성이 불가능한 상태입니다.
현재 생각나는 해결책은 ipTIME 공유기를 ARP cache timeout 변경이 가능한 CISCO 라우터로 변경하거나, 멀린펌을 올려 static arp 설정이 가능한 ASUS 공유기로 변경하는 것 정도입니다.
혹시 더 간단한 방법이 있을지 조언 부탁드립니다.
감사합니다.
Ãâ¹ßÁö ÁÖ¼Ò°¡ ±â·ÏµÇ´Â°Ô ¾Æ´Ï¶ó ¸ñÀûÁö ¸Æ ÁÖ¼Ò(+ºñ¹ø)¸¸ ±â·ÏµÇ´Â°É·Î ±â¾ïÇÕ´Ï´Ù
ÇѸ¶µð·Î ³×Æ®¿öÅ© Àüü¸¦ ¸ð´ÏÅ͸µ ¾È Çϸé Ãâ¹ßÁö ¾Ë ¼ö ¾øÀ»²®´Ï´Ù
±×³É ´ë»ó ÄÄÀÇ ±â´ÉÀ» ²¨¹ö¸®¼¼¿ä
* °ü·Ã½ºÅ©¸°¼¦1: https://wiki.wireshark.org/WakeOnLAN
* °ü·Ã½ºÅ©¸°¼¦2: https://forums.ivanti.com/s/article/HOWTO-Troubleshoot-Wake-On-LAN-issues-with-Wireshark?language=en_US
* °ü·Ã½ºÅ©¸°¼¦3: https://superuser.com/questions/1134465/how-to-send-a-magic-packet-from-linux-to-windows
´Ù¸¥°÷¿¡¼ ½Ç¼ö·Î ÀÌ°É »ý¼ºÇÏ´Â °æ¿ì´Â °ÅÀÇ ¾øÀ»ÅÙµ¥¿ä.
Ÿ°Ù Çϵå¿þ¾îÀÇ MAC ¾îµå·¹½º°¡ ¿©·¯Â÷·¹ ¹Ýº¹µÇ´Â ÇüŶó¼..
±×°Ô¾Æ´Ï¶ó ÈçÈ÷µé ÀýÀü¸ðµå º¹±Í¸¦ À§Çؼ IP·Î Á¢±ÙÇÏ·Á°í ÇÏ´Â ½Ãµµ¸¦ ijġ Çϵµ·Ï ¸¸µé¾ú´Âµ¥ ¿øÄ¡ ¾Ê´Â ºÎÆÃÀÌ ÀÚÁÖ ¹ß»ýÇÑ´Ù¸é..
±×°Ç ³×Æ®¿þÅ©³»ÀÇ ´Ù¸¥ ÄÄÇ»ÅÍ·Î ÆÐŶ µû ³×¼Åµµ ÀâÀ» ¼ö ÀÖ½À´Ï´Ù. ¹°·Ð ¸ÅÁ÷ÆÐŶµµ ¸¶Âù°¡Áö°í¿ä..
±Û¿¡ ¾ð±ÞÇϽŰÍó·³ °øÀ¯±âÀÇ arp Å×À̺íÀº 5ºÐ µÚ ¼Ò¸êÇϱ⠋š¹®¿¡ ÇØ´ç PC·Î Àü´Þ µÇ¾î¼ ƒÆ¿ï ¼ö ÀÖ´Â ÆÐŶÀº ºê·Îµåij½ºÆ® µÇ´Â ÆÐŶÀÏ ¼ö ¹Û¿¡ ¾ø¾î¼¿ä..
ÀýÀü¸ðµå³ª on/off ½ºÄÉÁÙÀº ÀüÇô »ç¿ëÇÏÁö ¾Ê°í ÀÖ´Â »óȲÀ̶ó, WOL ¿Ü¿¡´Â ÆÄ¿öÂÊ ½ºÆÄÅ© ¸»°í ¿øÀÎÀ» »ý°¢Çϱ⠾î·Á¿î »óÅÂÀÔ´Ï´Ù.
³×Æ®¿öÅ© ³» ´Ù¸¥ PC¿¡¼ È®ÀÎÇÏ´Â ¹æ¹ýÀº ¹ÌÃÄ »ý°¢ÇÏÁö ¸ø Çß¾ú´Âµ¥ ½ÃµµÇغ¸µµ·Ï ÇÏ°Ú½À´Ï´Ù. °¨»çÇÕ´Ï´Ù.
³Ê¹« ¸¹Àº Á¶°ÇµéÀÌ ¾ôÇôÀÖ¾î¼ Çϳª¶óµµ Á¶°ÇÀÌ ¾î±ß³ª¸é µ¿ÀÛÇÏÁö ¾Ê°Å³ª ¿Àµ¿ÀÛÇÏ°Ô µË´Ï´Ù.
ÄÄÇ»Å͸¦ ÄÑ°í ²ô´Â ´Ù¸¥ ¹æ¹ýÀ» »ç¿ëÇÏ½Ã±æ ±ÇÀåÇÕ´Ï´Ù.
À̹ø ¹®Á¦¸¸ ÇØ°áµÇ¸é ÇØ´ç ±â´ÉÀ» ÁßÁö½Ãų ¿¹Á¤ÀÔ´Ï´Ù.
Àúµµ °ÅÀÇ °°Àº Áõ»óÀÔ´Ï´Ù.
°øÀ¯±â¿¡ wol¼ÂÆÃÀ» ÇØ ³õ°í ÇѹøÀÌ¶óµµ wol·Î ÇØ´ç PC¸¦ ÄÑ¸é ºÎÁöºÒ½Ä°£¿¡ ÄÄÇ»ÅÍ°¡ ÄÑÁö°ï ÇÕ´Ï´Ù. ±×·¯´Ù ¸çÄ¥ ÀÖ´Ùº¸¸é ´Ù½Ã ±¦Âú¾ÆÁý´Ï´Ù.
´Ù¸¸ ¸»¾¸À» µé¾îº¸´Ï ³»ºÎ¸Á Àåºñ ¹®Á¦ÀÏ °¡´É¼ºµµ Àִµí ÇÕ´Ï´Ù. ÀÇ°ß Áּż °¨»çÇÕ´Ï´Ù.
1. ³×Æ®¿öÅ© ³» ´Ù¸¥ PC¿¡¼ ¸ð´ÏÅ͸µÇÏ´Â ¹æ½ÄÀ¸·Î ¹®Á¦ ¾øÀÌ ´ë»ó PC¸¦ ÇâÇÑ WOL ÆÐŶÀ» Àâ¾Æ³¾ ¼ö ÀÖ¾ú½À´Ï´Ù.
2. ASUS °øÀ¯±â¸¦ Áß°£¿¡ ¹°·Á °øÀ¯±â´Ü¿¡¼ ÆÐŶ ¸ð´ÏÅ͸µÇÏ´Â ¹æ½Äµµ »ç¿ë¿¡ ¹®Á¦°¡ ¾ø¾ú½À´Ï´Ù.
°øÀ¯±â´Â ¼øÁ¤ »óÅ·ΠDMZ ¼³Á¤ÇÏ¿© »ç¿ëÇÏ°í, SSH·Î Á¢¼ÓÇØ static ARP ¼³Á¤ ÈÄ tcpdump¸¦ ¼³Ä¡ÇØ USB Æ÷Æ®·Î ÆÐŶĸó°¡ °¡´ÉÇß½À´Ï´Ù.
´Ù¸¸ µÎ ¹æ½Ä ¸ðµÎ Å×½ºÆ® ½Ã¿¡´Â WOLÀ» Àâ¾Æ³»´Â °ÍÀ» È®ÀÎÇߴµ¥, Á¤ÀÛ PC°¡ ÀÓÀÇ·Î ºÎÆÃµÈ ¶§ÀÇ ·Î±×¸¦ º¸¸é ¸ÅÁ÷ÆÐŶÀÌ È®ÀεÇÁö ¾Ê¾Ò½À´Ï´Ù.
·£¼± Å»Âø »óÅ¿¡¼´Â ÀÓÀÇ ºÎÆà Çö»óÀÌ ¾ø¾ú±â¿¡ Åë½ÅÂÊ ¹®Á¦¶ó°í »ý°¢Çߴµ¥ ·£¼±À» Ÿ°í ½ºÆÄÅ©¶óµµ µé¾î¿Ô´ÂÁö ¿øÀÎ ÆľÇÀÌ ¾î·Á¿î »óÅÂÀÔ´Ï´Ù.