[centos7]내부 가상화PC에 원격데스크탑 접속을 위한 세팅 질문드립니다

훈훈경매 more

검색 목록

쓰기

[centos7]내부 가상화PC에 원격데스크탑 접속을 위한 세팅 질문드립니다

똘이라요

2023-01

2023-01-26 11:22:08

조회 1465 추천 0

안녕Ȣ16;세요 

세ᔚ1;1012; 열심7176; 해보았1004;니 1096; 안.104;Ǻ12; 1656;문드립니다

목표ǉ16; 외ǥ12;에서 5153 포트/196; 원ᅄ1;데스크탑 1217;속시 내ǥ12;1032; 가상화PC(192.168.122.134 3389)/196; 포트포워딩 Ȣ16;여 1217;속할 수 1080;도/197; Ȣ16;/140;고 합니다

1089;업환ᅆ1;1008; 아래와 같습니다

OS : CENTOS7.9

서버 : 단ᇺ1;서버(고1221;IP)

가상화 : KVM1012; 통한 윈도우10가상화

가상화PC1221;보 : 192.168.122.134 , 원ᅄ1;데스크탑활성화(3389포트)

[참고]

서버 상단에 0169;화ǣ17; 없1004;며 서버 상단1008; 0148;/196; ISP1077;니다. 서버 내ǥ12; 0169;화ǣ17;1008; firewalld 만1012; 사용합니다.

(참고/196; ISP에서 5153포트가 ኔ1;혔ǉ16;1648; 확1064;했1004;나 ኔ1;혀1080;1648; 않습니다)

[외ǥ12;에서 1217;속Ȣ16;기 위해 포트포워딩 세ᔚ1;]

1. 포트포워딩 가능여ǥ12; 확1064;

   # sysctl net.ipv4.ip_forward (결과 : net.ipv4.ip_forward = 1)

2. 1316;과 1064;터6168;1060;스 확1064;

   # firewall-cmd --get-active-zones (결과 : public 1316;, em0 1064;터6168;1060;스)

3. 5153포트 열기

   # firewall-cmd --permanent --zone=public --add-port=5153/tcp

4. 포트포워딩

   # firewall-cmd --permanent --zone=public --add-forward-port=port=5153:proto=tcp:toport=3389:toaddr=192.168.122.134

5. 외ǥ12;에서 내ǥ12; 네트웍 1217;근가능Ȣ16;,172; 세ᔚ1;

   # firewall-cmd --permanent --zone=public --add-masquerade 

6. 0169;화ǣ17; 1116;설1221; 

   # firewall-cmd --reload

[참고] 위 0169;화ǣ17; 세ᔚ1;1008; 아래 URL1012; 참고Ȣ16;였습니다

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=webmcr&logNo=221362020592 

위 세ᔚ1; 1060;후 아래와 같1008; 상태1077;니다.

1. 외ǥ12;, 내ǥ12;(127.0.0.1) 모.160; 5153포트/196; 1217;속 불가 (telnet 에러메시1648; : Connection refused)

2. 서버 내ǥ12; telnet 에서 192.168.122.134 3389 /196; 1217;속 가능

3. 서버1032; gnome 에서 원ᅄ1;데스크탑1004;/196; 192.168.122.134 3389 /196; 1217;속 가능

1593;, 5153포트를 192.168.122.134 3389 /196; 포트포워딩까1648; 세ᔚ1;1008; .104;Ǻ12;1080;1004;나 5153 포트/196; 1217;속1060; 안.104;ǉ16; 상태1077;니다

여기까1648; 1228;가 시도한 상태1077;니다 

고수님1032; 도움 ǥ12;ᓠ1;드립니다^^;

짧은글 일수록 신중하게.



도타이나가이 2023-01 os 호스팅 가상화는 xen만 써봐서 (+ xen 아님 바운더리 os에 굳이 무거운 우분투 쓸필요가 있나?) 햇던 입장이라 도움을 드리진 못하겠지만 요즘은 그것보다 저제 더 나은가 봅니다?? 여튼 개발쪽일을 하다 보니 저런거 보통의 문제점 원인이 뭐냐만 경험적인 부분에서만 알고있는 것들을 말씀드린다면.. 가상화 머신의 포트와 외부바운더리 물리머신은 포트를 공유하지 않습니다. 보통구조는 외부머신의 포트는 리얼인데 내부머신의 포트는 버추얼이라 양자간의 연결을 해 주려면 중간에 특수한 인터페이스 게이트웨이 설정이 필요했던걸로 기억합니다. 해당설정이 있어야 외부포트가 내부 가상포트 맞물리는게 가능했었으니 그부분 상세히 찾아보시는게 어떨까 하네요. 윈도우 내 리눅스 가상화인 wsl만 해도 그런식입니다.. 도움이 되시려나 싶습니다... 어쨋든 전 무한 귀찮아서 걍 xen씁니다...ㄷㄷ os 호스팅 가상화는 xen만 써봐서 (+ xen 아님 바운더리 os에 굳이 무거운 우분투 쓸필요가 있나?) 햇던 입장이라 도움을 드리진 못하겠지만 요즘은 그것보다 저제 더 나은가 봅니다?? 여튼 개발쪽일을 하다 보니 저런거 보통의 문제점 원인이 뭐냐만 경험적인 부분에서만 알고있는 것들을 말씀드린다면.. 가상화 머신의 포트와 외부바운더리 물리머신은 포트를 공유하지 않습니다. 보통구조는 외부머신의 포트는 리얼인데 내부머신의 포트는 버추얼이라 양자간의 연결을 해 주려면 중간에 특수한 인터페이스 게이트웨이 설정이 필요했던걸로 기억합니다. 해당설정이 있어야 외부포트가 내부 가상포트 맞물리는게 가능했었으니 그부분 상세히 찾아보시는게 어떨까 하네요. 윈도우 내 리눅스 가상화인 wsl만 해도 그런식입니다.. 도움이 되시려나 싶습니다... 어쨋든 전 무한 귀찮아서 걍 xen씁니다...ㄷㄷ



상석하대 2023-01 현재 5153이 정체불명입니다. 위, sysctl과 firewalld만으로 안 되는 경우입니다. KVM이 관여해야 합니다. KVM에 설정할 게 있습니다. 이 쪽으로 한 번 찾아보기 바랍니다. 현재 5153이 정체불명입니다. 위, sysctl과 firewalld만으로 안 되는 경우입니다. KVM이 관여해야 합니다. KVM에 설정할 게 있습니다. 이 쪽으로 한 번 찾아보기 바랍니다.



꿀벌l최인혁 2023-01 아래 몇가지 방안도 있을듯 합니다. 1. 리눅스호스트 앞단에 방화벽이나 공유기를 추가하는 방법 2. 공인IP를 더 받을 수 있으면 가상VM을 공인 IP로 설정하는 방법 : VM의 NIC설정에서 Macvtap device를 호스트의 어댑터와 동일하게 설정하여 받음 3. pfSense 같은 오픈소스 방화벽을 VM 으로 설치하여 사설 네트웍을 구성하는 방법 : 외부IP는 pfSense가 받고, pfSense의 DHCP 기능을 활용하여 VM에는 내부 사설IP를 할당하고 Port Forwading 설정 아래 몇가지 방안도 있을듯 합니다. 1. 리눅스호스트 앞단에 방화벽이나 공유기를 추가하는 방법 2. 공인IP를 더 받을 수 있으면 가상VM을 공인 IP로 설정하는 방법 : VM의 NIC설정에서 Macvtap device를 호스트의 어댑터와 동일하게 설정하여 받음 3. pfSense 같은 오픈소스 방화벽을 VM 으로 설치하여 사설 네트웍을 구성하는 방법 : 외부IP는 pfSense가 받고, pfSense의 DHCP 기능을 활용하여 VM에는 내부 사설IP를 할당하고 Port Forwading 설정



gowork 2023-01 혹시?? selinux는 해제하고 하시는거죠? 혹시?? selinux는 해제하고 하시는거죠?



민사장 2023-02 masquerade 는 외부에서 내부로 접근가능한 세팅이 아니라 인터넷 공유 기능입니다. 전혀 상관이 없습니다. 그리고 포트 포워드를 하면 포트 허용으로 등록할 필요가 없습니다. 윈도우 제어판 방화벽 포트 허용에 추가를 해야 합니다. 체크해보세요. masquerade 는 외부에서 내부로 접근가능한 세팅이 아니라 인터넷 공유 기능입니다. 전혀 상관이 없습니다. 그리고 포트 포워드를 하면 포트 허용으로 등록할 필요가 없습니다. 윈도우 제어판 방화벽 포트 허용에 추가를 해야 합니다. 체크해보세요.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

279/437

번호	제목Page 279/437	글쓴이	날짜	조회	추천
3169	삼성 pm9a1 쓰기속도 이게 맞나요? (4)	엠플	2022-09	2232	0
삼성 pm9a1 쓰기속도 이게 맞나요? (4) 2022-09 2232 1 엠플
3168	Z10PE D16 WS 보드에 V4 시피유 듀얼로 사용하는 방법 (3)	김우진	2023-09	1455	0
Z10PE D16 WS 보드에 V4 시피유 듀얼로 사… (3) 2023-09 1455 1 김우진
3167	노트북 쿨링 (10)	이지포토	2022-09	1143	0
노트북 쿨링 (10) 2022-09 1143 1 이지포토
3166	LED 등이 켜면 1분 정도 심하게 깜빡입니다 무었을 갈아 줘야 하나요? (4)	Noman	2023-09	873	0
LED 등이 켜면 1분 정도 심하게 깜빡입니… (4) 2023-09 873 1 Noman
3165	CPU 발열이 심한건가요? (13)	이지포토	2022-08	1994	0
CPU 발열이 심한건가요? (13) 2022-08 1994 1 이지포토
3164	8TB 크기의 SSD 구성을 위한 선택 문의 (Intel DC P4610 7.68TB NVMe) vs ( Samsun… (18)	죠슈아	2023-09	1732	0
8TB 크기의 SSD 구성을 위한 선택 문의 (I… (18) 2023-09 1732 1 죠슈아
3163	시게이트 SAS X18 16TB 인식 문제 질문 입니다. (14)	해떨어짐	2022-08	2448	0
시게이트 SAS X18 16TB 인식 문제 질문 입… (14) 2022-08 2448 1 해떨어짐
3162	ipmi 에서 turn off your pop-up blocker and try again 뜨면서 안들어가지네요. (7)	행복하세	2023-09	1068	0
ipmi 에서 turn off your pop-up blocker… (7) 2023-09 1068 1 행복하세
3161	WordPress 질문입니다 (3)	dateno1	2022-08	902	0
WordPress 질문입니다 (3) 2022-08 902 1 dateno1
3160	E5-1630 v4 에서 CPU 클럭 속도 (7)	무아	2023-09	1587	0
E5-1630 v4 에서 CPU 클럭 속도 (7) 2023-09 1587 1 무아
3159	PCIE Riser VER 009S 1x to 16x Graphic Extension를 사용하여 PCIE x16 VGA 카드 장… (17)	죠슈아	2022-08	1308	0
PCIE Riser VER 009S 1x to 16x Graphic E… (17) 2022-08 1308 1 죠슈아
3158	SD 카드 리더기 퀄리티 좋은 제품 알고계시나요 (9)	뭐든팔아요	2023-09	1754	0
SD 카드 리더기 퀄리티 좋은 제품 알고계… (9) 2023-09 1754 1 뭐든팔아요
3157	윈도우 설치방식 질문 드립니다 (6)	전진	2022-08	1344	0
윈도우 설치방식 질문 드립니다 (6) 2022-08 1344 1 전진
3156	PC끼리 직렬해서 파일공유 (6)	PCMaster	2023-09	2800	0
PC끼리 직렬해서 파일공유 (6) 2023-09 2800 1 PCMaster
3155	HDD 백플레인이 필요할까요? (2)	빛나래	2022-08	1206	0
HDD 백플레인이 필요할까요? (2) 2022-08 1206 1 빛나래
3154	교통카드와 신용카드 태그 (6)	그린	2023-09	690	0
교통카드와 신용카드 태그 (6) 2023-09 690 1 그린
3153	x299 보드의 특성인가요?? -4기가 램 인식불? (14)	바램쓰	2022-08	1869	0
x299 보드의 특성인가요?? -4기가 램 인… (14) 2022-08 1869 1 바램쓰
3152	컴팩 아마다 1540DM 노트북 질문 드립니다 (6)	전진	2023-09	973	0
컴팩 아마다 1540DM 노트북 질문 드립니다 (6) 2023-09 973 1 전진
3151	Cross flash 문의 드립니다 (10)	죠슈아	2022-08	1445	0
Cross flash 문의 드립니다 (10) 2022-08 1445 1 죠슈아
3150	ECC Reg인지 ECC UDIMM인지 질문드립니다 (6)	미친감자	2023-09	1199	0
ECC Reg인지 ECC UDIMM인지 질문드립니다 (6) 2023-09 1199 1 미친감자