안녕Ȣ16;세요160;
세ᔚ1;1012; 열심7176; 해보았1004;니 1096; 안.104;Ǻ12; 1656;문드립니다
목표lj16; 외ǥ12;에서 5153 포트/196; 원ᅄ1;데스크탑 1217;속시 내ǥ12;1032; 가상화PC(192.168.122.134 3389)/196; 포트포워딩 Ȣ16;여 1217;속할 수 1080;도/197; Ȣ16;/140;고 합니다
1089;업환ᅆ1;1008; 아래와 같습니다
OS : CENTOS7.9
서버 : 단ᇺ1;서버(고1221;IP)
가상화 : KVM1012; 통한 윈도우10가상화
가상화PC1221;보 : 192.168.122.134 , 원ᅄ1;데스크탑활성화(3389포트)
[참고]
서버 상단에 0169;화ǣ17; 없1004;며 서버 상단1008; 0148;/196; ISP1077;니다. 서버 내ǥ12; 0169;화ǣ17;1008; firewalld 만1012; 사용합니다.
(참고/196; ISP에서 5153포트가 ኔ1;혔lj16;1648; 확1064;했1004;나 ኔ1;혀1080;1648; 않습니다)
[외ǥ12;에서 1217;속Ȣ16;기 위해 포트포워딩 세ᔚ1;]
1. 포트포워딩 가능여ǥ12; 확1064;
160; 160;# sysctl net.ipv4.ip_forward (결과 : net.ipv4.ip_forward = 1)
2. 1316;과 1064;터6168;1060;스 확1064;
160; 160;# firewall-cmd --get-active-zones (결과 : public 1316;, em0 1064;터6168;1060;스)
3. 5153포트 열기
160; 160;# firewall-cmd --permanent --zone=public --add-port=5153/tcp
4. 포트포워딩
160; 160;# firewall-cmd --permanent --zone=public --add-forward-port=port=5153:proto=tcp:toport=3389:toaddr=192.168.122.134
5. 외ǥ12;에서 내ǥ12; 네트웍 1217;근가능Ȣ16;,172; 세ᔚ1;
160; 160;# firewall-cmd --permanent --zone=public --add-masquerade160;
6. 0169;화ǣ17; 1116;설1221;160;
160; 160;# firewall-cmd --reload
[참고] 위 0169;화ǣ17; 세ᔚ1;1008; 아래 URL1012; 참고Ȣ16;였습니다
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=webmcr&logNo=221362020592160;
위 세ᔚ1; 1060;후 아래와 같1008; 상태1077;니다.
1. 외ǥ12;, 내ǥ12;(127.0.0.1) 모.160; 5153포트/196; 1217;속 불가 (telnet 에러메시1648; : Connection refused)
2. 서버 내ǥ12; telnet 에서 192.168.122.134 3389 /196; 1217;속 가능
3. 서버1032; gnome 에서 원ᅄ1;데스크탑1004;/196; 192.168.122.134 3389 /196; 1217;속 가능
1593;, 5153포트를 192.168.122.134 3389 /196; 포트포워딩까1648; 세ᔚ1;1008; .104;Ǻ12;1080;1004;나 5153 포트/196; 1217;속1060; 안.104;lj16; 상태1077;니다
여기까1648; 1228;가 시도한 상태1077;니다160;
고수님1032; 도움 ǥ12;ᓠ1;드립니다^^;
¿äÁòÀº ±×°Íº¸´Ù ÀúÁ¦ ´õ ³ªÀº°¡ º¾´Ï´Ù??
¿©Æ° °³¹ßÂÊÀÏÀ» ÇÏ´Ù º¸´Ï Àú·±°Å º¸ÅëÀÇ ¹®Á¦Á¡ ¿øÀÎÀÌ ¹¹³Ä¸¸ °æÇèÀûÀÎ ºÎºÐ¿¡¼¸¸ ¾Ë°íÀÖ´Â °ÍµéÀ» ¸»¾¸µå¸°´Ù¸é..
°¡»óÈ ¸Ó½ÅÀÇ Æ÷Æ®¿Í ¿ÜºÎ¹Ù¿î´õ¸® ¹°¸®¸Ó½ÅÀº Æ÷Æ®¸¦ °øÀ¯ÇÏÁö ¾Ê½À´Ï´Ù.
º¸Å뱸Á¶´Â ¿ÜºÎ¸Ó½ÅÀÇ Æ÷Æ®´Â ¸®¾óÀε¥ ³»ºÎ¸Ó½ÅÀÇ Æ÷Æ®´Â ¹öÃß¾óÀ̶ó ¾çÀÚ°£ÀÇ ¿¬°áÀ» ÇØ ÁÖ·Á¸é Áß°£¿¡ Ư¼öÇÑ ÀÎÅÍÆäÀ̽º °ÔÀÌÆ®¿þÀÌ ¼³Á¤ÀÌ ÇÊ¿äÇß´ø°É·Î ±â¾ïÇÕ´Ï´Ù. ÇØ´ç¼³Á¤ÀÌ ÀÖ¾î¾ß ¿ÜºÎÆ÷Æ®°¡ ³»ºÎ °¡»óÆ÷Æ® ¸Â¹°¸®´Â°Ô °¡´ÉÇß¾úÀ¸´Ï ±×ºÎºÐ »ó¼¼È÷ ã¾Æº¸½Ã´Â°Ô ¾î¶³±î Çϳ׿ä. À©µµ¿ì ³» ¸®´ª½º °¡»óÈÀÎ wsl¸¸ Çصµ ±×·±½ÄÀÔ´Ï´Ù.. µµ¿òÀÌ µÇ½Ã·Á³ª ½Í½À´Ï´Ù... ¾î¶µç Àü ¹«ÇÑ ±ÍÂú¾Æ¼ °Á xen¾¹´Ï´Ù...¤§¤§
À§, sysctl°ú firewalld¸¸À¸·Î ¾È µÇ´Â °æ¿ìÀÔ´Ï´Ù.
KVMÀÌ °ü¿©ÇØ¾ß ÇÕ´Ï´Ù.
KVM¿¡ ¼³Á¤ÇÒ °Ô ÀÖ½À´Ï´Ù.
ÀÌ ÂÊÀ¸·Î ÇÑ ¹ø ã¾Æº¸±â ¹Ù¶ø´Ï´Ù.
1. ¸®´ª½ºÈ£½ºÆ® ¾Õ´Ü¿¡ ¹æȺ®À̳ª °øÀ¯±â¸¦ Ãß°¡ÇÏ´Â ¹æ¹ý
2. °øÀÎIP¸¦ ´õ ¹ÞÀ» ¼ö ÀÖÀ¸¸é °¡»óVMÀ» °øÀÎ IP·Î ¼³Á¤ÇÏ´Â ¹æ¹ý
: VMÀÇ NIC¼³Á¤¿¡¼ Macvtap device¸¦ È£½ºÆ®ÀÇ ¾î´ðÅÍ¿Í µ¿ÀÏÇÏ°Ô ¼³Á¤ÇÏ¿© ¹ÞÀ½
3. pfSense °°Àº ¿ÀǼҽº ¹æȺ®À» VM À¸·Î ¼³Ä¡ÇÏ¿© »ç¼³ ³×Æ®¿÷À» ±¸¼ºÇÏ´Â ¹æ¹ý
: ¿ÜºÎIP´Â pfSense°¡ ¹Þ°í, pfSenseÀÇ DHCP ±â´ÉÀ» È°¿ëÇÏ¿© VM¿¡´Â ³»ºÎ »ç¼³IP¸¦ ÇÒ´çÇÏ°í Port Forwading ¼³Á¤
±×¸®°í Æ÷Æ® Æ÷¿öµå¸¦ Çϸé Æ÷Æ® Çã¿ëÀ¸·Î µî·ÏÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù.
À©µµ¿ì Á¦¾îÆÇ ¹æȺ® Æ÷Æ® Çã¿ë¿¡ Ãß°¡¸¦ ÇØ¾ß ÇÕ´Ï´Ù. üũÇغ¸¼¼¿ä.