[centos7]내부 가상화PC에 원격데스크탑 접속을 위한 세팅 질문드립니다

쓰기

[centos7]내부 가상화PC에 원격데스크탑 접속을 위한 세팅 질문드립니다

똘이라요

2023-01

2023-01-26 11:22:08

조회 1827 추천 0

안녕하세요

세팅을 열심히 해보았으니 잘 안되어 질문드립니다

목표는 외부에서 5153 포트로 원격데스크탑 접속시 내부의 가상화PC(192.168.122.134 3389)로 포트포워딩 하여 접속할 수 있도록 하려고 합니다

작업환경은 아래와 같습니다

OS : CENTOS7.9

서버 : 단독서버(고정IP)

가상화 : KVM을 통한 윈도우10가상화

가상화PC정보 : 192.168.122.134 , 원격데스크탑활성화(3389포트)

[참고]

서버 상단에 방화벽 없으며 서버 상단은 바로 ISP입니다. 서버 내부 방화벽은 firewalld 만을 사용합니다.

(참고로 ISP에서 5153포트가 막혔는지 확인했으나 막혀있지 않습니다)

[외부에서 접속하기 위해 포트포워딩 세팅]

1. 포트포워딩 가능여부 확인

# sysctl net.ipv4.ip_forward (결과 : net.ipv4.ip_forward = 1)

2. 존과 인터페이스 확인

# firewall-cmd --get-active-zones (결과 : public 존, em0 인터페이스)

3. 5153포트 열기

# firewall-cmd --permanent --zone=public --add-port=5153/tcp

4. 포트포워딩

# firewall-cmd --permanent --zone=public --add-forward-port=port=5153:proto=tcp:toport=3389:toaddr=192.168.122.134

5. 외부에서 내부 네트웍 접근가능하게 세팅

# firewall-cmd --permanent --zone=public --add-masquerade

6. 방화벽 재설정

# firewall-cmd --reload

[참고] 위 방화벽 세팅은 아래 URL을 참고하였습니다

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=webmcr&logNo=221362020592

위 세팅 이후 아래와 같은 상태입니다.

1. 외부, 내부(127.0.0.1) 모두 5153포트로 접속 불가 (telnet 에러메시지 : Connection refused)

2. 서버 내부 telnet 에서 192.168.122.134 3389 로 접속 가능

3. 서버의 gnome 에서 원격데스크탑으로 192.168.122.134 3389 로 접속 가능

즉, 5153포트를 192.168.122.134 3389 로 포트포워딩까지 세팅은 되어있으나 5153 포트로 접속이 안되는 상태입니다

여기까지 제가 시도한 상태입니다

고수님의 도움 부탁드립니다^^;

짧은글 일수록 신중하게.



도타이나가이 2023-01 os 호스팅 가상화는 xen만 써봐서 (+ xen 아님 바운더리 os에 굳이 무거운 우분투 쓸필요가 있나?) 햇던 입장이라 도움을 드리진 못하겠지만 요즘은 그것보다 저제 더 나은가 봅니다?? 여튼 개발쪽일을 하다 보니 저런거 보통의 문제점 원인이 뭐냐만 경험적인 부분에서만 알고있는 것들을 말씀드린다면.. 가상화 머신의 포트와 외부바운더리 물리머신은 포트를 공유하지 않습니다. 보통구조는 외부머신의 포트는 리얼인데 내부머신의 포트는 버추얼이라 양자간의 연결을 해 주려면 중간에 특수한 인터페이스 게이트웨이 설정이 필요했던걸로 기억합니다. 해당설정이 있어야 외부포트가 내부 가상포트 맞물리는게 가능했었으니 그부분 상세히 찾아보시는게 어떨까 하네요. 윈도우 내 리눅스 가상화인 wsl만 해도 그런식입니다.. 도움이 되시려나 싶습니다... 어쨋든 전 무한 귀찮아서 걍 xen씁니다...ㄷㄷ os 호스팅 가상화는 xen만 써봐서 (+ xen 아님 바운더리 os에 굳이 무거운 우분투 쓸필요가 있나?) 햇던 입장이라 도움을 드리진 못하겠지만 요즘은 그것보다 저제 더 나은가 봅니다?? 여튼 개발쪽일을 하다 보니 저런거 보통의 문제점 원인이 뭐냐만 경험적인 부분에서만 알고있는 것들을 말씀드린다면.. 가상화 머신의 포트와 외부바운더리 물리머신은 포트를 공유하지 않습니다. 보통구조는 외부머신의 포트는 리얼인데 내부머신의 포트는 버추얼이라 양자간의 연결을 해 주려면 중간에 특수한 인터페이스 게이트웨이 설정이 필요했던걸로 기억합니다. 해당설정이 있어야 외부포트가 내부 가상포트 맞물리는게 가능했었으니 그부분 상세히 찾아보시는게 어떨까 하네요. 윈도우 내 리눅스 가상화인 wsl만 해도 그런식입니다.. 도움이 되시려나 싶습니다... 어쨋든 전 무한 귀찮아서 걍 xen씁니다...ㄷㄷ



상석하대 2023-01 현재 5153이 정체불명입니다. 위, sysctl과 firewalld만으로 안 되는 경우입니다. KVM이 관여해야 합니다. KVM에 설정할 게 있습니다. 이 쪽으로 한 번 찾아보기 바랍니다. 현재 5153이 정체불명입니다. 위, sysctl과 firewalld만으로 안 되는 경우입니다. KVM이 관여해야 합니다. KVM에 설정할 게 있습니다. 이 쪽으로 한 번 찾아보기 바랍니다.



꿀벌l최인혁 2023-01 아래 몇가지 방안도 있을듯 합니다. 1. 리눅스호스트 앞단에 방화벽이나 공유기를 추가하는 방법 2. 공인IP를 더 받을 수 있으면 가상VM을 공인 IP로 설정하는 방법 : VM의 NIC설정에서 Macvtap device를 호스트의 어댑터와 동일하게 설정하여 받음 3. pfSense 같은 오픈소스 방화벽을 VM 으로 설치하여 사설 네트웍을 구성하는 방법 : 외부IP는 pfSense가 받고, pfSense의 DHCP 기능을 활용하여 VM에는 내부 사설IP를 할당하고 Port Forwading 설정 아래 몇가지 방안도 있을듯 합니다. 1. 리눅스호스트 앞단에 방화벽이나 공유기를 추가하는 방법 2. 공인IP를 더 받을 수 있으면 가상VM을 공인 IP로 설정하는 방법 : VM의 NIC설정에서 Macvtap device를 호스트의 어댑터와 동일하게 설정하여 받음 3. pfSense 같은 오픈소스 방화벽을 VM 으로 설치하여 사설 네트웍을 구성하는 방법 : 외부IP는 pfSense가 받고, pfSense의 DHCP 기능을 활용하여 VM에는 내부 사설IP를 할당하고 Port Forwading 설정



gowork 2023-01 혹시?? selinux는 해제하고 하시는거죠? 혹시?? selinux는 해제하고 하시는거죠?



민사장 2023-02 masquerade 는 외부에서 내부로 접근가능한 세팅이 아니라 인터넷 공유 기능입니다. 전혀 상관이 없습니다. 그리고 포트 포워드를 하면 포트 허용으로 등록할 필요가 없습니다. 윈도우 제어판 방화벽 포트 허용에 추가를 해야 합니다. 체크해보세요. masquerade 는 외부에서 내부로 접근가능한 세팅이 아니라 인터넷 공유 기능입니다. 전혀 상관이 없습니다. 그리고 포트 포워드를 하면 포트 허용으로 등록할 필요가 없습니다. 윈도우 제어판 방화벽 포트 허용에 추가를 해야 합니다. 체크해보세요.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4321/5677

번호	제목Page 4321/5677	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1475083	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1475083 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4938089	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4938089 1 정은준1
27132	IP중에서 122.xxx.xxx.xxx로 시작되는 IP가 공인IP인가요? (3)	이윤주	2008-02	5714	11
IP중에서 122.xxx.xxx.xxx로 시작되는 IP… (3) 2008-02 5714 1 이윤주
27131	제온 3070이 일반 775소켓에도 정상동작 할까요? (2)	김정훈	2008-02	5907	4
제온 3070이 일반 775소켓에도 정상동작 … (2) 2008-02 5907 1 김정훈
27130	노트북을 하나 구입하려고 하는데.. (1)	도석림	2008-02	5213	7
노트북을 하나 구입하려고 하는데.. (1) 2008-02 5213 1 도석림
27129	[질문]노트북에 FDD 없이 2003 설치하기 (3)	이상헌	2008-02	5417	3
[질문]노트북에 FDD 없이 2003 설치하기 (3) 2008-02 5417 1 이상헌
27128	[질문] 노트북 전체 백업을 하려면 ? (3)	박문형	2008-02	6091	2
[질문] 노트북 전체 백업을 하려면 ? (3) 2008-02 6091 1 박문형
27127	혹시 이런 프로그램이 있을까요? (7)	정용우	2008-02	5047	4
혹시 이런 프로그램이 있을까요? (7) 2008-02 5047 1 정용우
27126	다소 황당하네요...(PERC 4e/DC) (3)	조영민	2008-02	4862	6
다소 황당하네요...(PERC 4e/DC) (3) 2008-02 4862 1 조영민
27125	미디어 인쇄할수 있는 프린터블 프린터,복합기 제품이 뭐가 있나요? (4)	김윤술	2008-02	6644	14
미디어 인쇄할수 있는 프린터블 프린터,복… (4) 2008-02 6644 1 김윤술
27124	짐승마켓 제온3070 문의 (13)	김재철	2008-02	5415	12
짐승마켓 제온3070 문의 (13) 2008-02 5415 1 김재철
27123	newegg에서 한국인으로서 물품구매 문의 (5)	손견권	2008-02	7720	9
newegg에서 한국인으로서 물품구매 문의 (5) 2008-02 7720 1 손견권
27122	fedora8 x64버전에서 어플을 설치하는 중 에러 해결..csh를 못찾는다구... (1)	이정석	2008-02	5379	10
fedora8 x64버전에서 어플을 설치하는 중 … (1) 2008-02 5379 1 이정석
27121	320-2e(Perc 4e/DC)로 U320 RAID 0 연결시 (4)	조영민	2008-02	5785	3
320-2e(Perc 4e/DC)로 U320 RAID 0 연결시 (4) 2008-02 5785 1 조영민
27120	원노트2007.... 단어바꾸기 기능이 없는거 같은데요...	김건우	2008-02	7755	8
원노트2007.... 단어바꾸기 기능이 없는거… 2008-02 7755 1 김건우
27119	LSI MegaRAID 320-2 U320 문제... (5)	박재영	2008-02	5421	4
LSI MegaRAID 320-2 U320 문제... (5) 2008-02 5421 1 박재영
27118	[문의] 이런 메인보드가 있을까요? (12)	김승룡	2008-02	4964	10
[문의] 이런 메인보드가 있을까요? (12) 2008-02 4964 1 김승룡
27117	usb부팅이 안되는 보드에서...부팅디스켓을이용한usb부팅이 가능한가요? (3)	김건우	2008-02	6009	7
usb부팅이 안되는 보드에서...부팅디스켓… (3) 2008-02 6009 1 김건우
27116	PCI-X슬롯에 PCI사운드 카드가 들어갈수 있을까요? (4)	김동주	2008-02	5022	8
PCI-X슬롯에 PCI사운드 카드가 들어갈수 … (4) 2008-02 5022 1 김동주
27115	파워질문드립니다. (2)	이상우	2008-02	5511	4
파워질문드립니다. (2) 2008-02 5511 1 이상우
27114	dell노트북 M4300 평가문의? (3)	윤승일	2008-02	5594	8
dell노트북 M4300 평가문의? (3) 2008-02 5594 1 윤승일
27113	DVI 케이블 노이즈 퇴치법 (2)	박진국	2008-02	7372	5
DVI 케이블 노이즈 퇴치법 (2) 2008-02 7372 1 박진국