호스트는 랩톱에서는 액세스할 수 없지만 데스크톱에서는 액세스할 수 있습니다.

tag-icon tag-icon ssh networking icmp synology
호스트는 랩톱에서는 액세스할 수 없지만 데스크톱에서는 액세스할 수 있습니다.

집에 이더넷을 통해 라우터에 연결된 Synology NAS(아나나스라고 함)가 있습니다.
또한 Wi-Fi를 통해 동일한 라우터에 연결된 데스크톱 컴퓨터(Aero라고 부르겠습니다)도 있습니다.
다른 국가(xps13)에 노트북이 구성되어 있고 ssh 및 ssh를 통해 https rsync를 사용하여 아무 문제 없이 NAS에 액세스할 수 있습니다(포트가 열려 있고 NAT를 사용합니다).

로컬 네트워크 지도는 다음과 같습니다. 네트워크 맵

그러나 이제 집에 돌아왔으므로 nmap을 사용하여 NAS를 찾을 수 없으며(그렇지 않은 경우 -Pn다른 모든 항목은 나열되지 않지만) ping할 수 없고 ssh로 연결할 수 없습니다. 차이점은 이것이 노트북에서만 발생한다는 것입니다.

route -nXPS 13에서 실행하면 다음이 생성됩니다.

[soulthym@xps13 ~]$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0 wlp2s0
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp2s0

항공 분야:

[soulthym@Aero ~]$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    303    0        0 wlp3s0
192.168.1.0     0.0.0.0         255.255.255.0   U     303    0        0 wlp3s0
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp3s0

디버깅을 위해 NAS에서 방화벽을 비활성화하고, NAS에서 IP 자동 차단을 비활성화하고, 데스크탑과 노트북에 정확히 동일한 방화벽을 설정했습니다(/etc/iptables/iptables.rules 사용).

XPS13에서 다음을 얻습니다.

[soulthym@xps13 ~]$ nmap -Pn 192.168.1.17
Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-19 18:22 CEST
Nmap scan report for ananas-1.home (192.168.1.17)
Host is up (0.16s latency).
All 1000 scanned ports on ananas-1.home (192.168.1.17) are filtered

Nmap done: 1 IP address (1 host up) scanned in 8.88 seconds

그리고 Aero에서 모든 포트를 얻습니다.

ping에도 동일한 내용이 적용되며 Aero에서는 잘 작동하지만 xps13의 결과는 다음과 같습니다.

[soulthym@xps13 ~]$ ping 192.168.1.17
PING 192.168.1.17 (192.168.1.17) 56(84) bytes of data.
From 192.168.1.13 icmp_seq=1 Destination Host Unreachable
From 192.168.1.13 icmp_seq=2 Destination Host Unreachable
From 192.168.1.13 icmp_seq=3 Destination Host Unreachable

SSH일 때:

ssh: connect to host 192.168.1.17 port $PORT: No route to host

[soulthym@xps13 ~]$ ip neigh 
192.168.1.1 dev wlp2s0 lladdr xx:xx:xx:xx:xx:xx REACHABLE 
192.168.1.10 dev wlp2s0 lladdr xx:xx:xx:xx:xx:xx STALE 
192.168.1.17 dev wlp2s0 FAILED xxxx::xxxx:xxxx:xxxx:xxxx 
             dev wlp2s0 lladdr xx:xx:xx:xx:xx:xx router REACHABLE

(위의 스니펫은 댓글에서 제거되어 손상되었습니다.)

이는 로컬 네트워크를 사용할 때만 발생합니다. VPN을 이용해서 공인IP로 접속하면 되지만 이는 임시방편일 뿐 백업에는 적합하지 않습니다...

내가 여기서 뭘 잘못하고 있는지 아시나요?

답변1

이 문제는 라우터의 DNS 자체에 DNS 항목을 추가하여 우회할 수 있습니다. 현재로서는 IP를 통해 NAS에 액세스할 수 없지만 적어도 "닉네임"을 통해서는 액세스할 수 있습니다.

관련 정보