집에 이더넷을 통해 라우터에 연결된 Synology NAS(아나나스라고 함)가 있습니다.
또한 Wi-Fi를 통해 동일한 라우터에 연결된 데스크톱 컴퓨터(Aero라고 부르겠습니다)도 있습니다.
다른 국가(xps13)에 노트북이 구성되어 있고 ssh 및 ssh를 통해 https rsync를 사용하여 아무 문제 없이 NAS에 액세스할 수 있습니다(포트가 열려 있고 NAT를 사용합니다).
그러나 이제 집에 돌아왔으므로 nmap을 사용하여 NAS를 찾을 수 없으며(그렇지 않은 경우 -Pn
다른 모든 항목은 나열되지 않지만) ping할 수 없고 ssh로 연결할 수 없습니다. 차이점은 이것이 노트북에서만 발생한다는 것입니다.
route -n
XPS 13에서 실행하면 다음이 생성됩니다.
[soulthym@xps13 ~]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 600 0 0 wlp2s0
192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp2s0
항공 분야:
[soulthym@Aero ~]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 303 0 0 wlp3s0
192.168.1.0 0.0.0.0 255.255.255.0 U 303 0 0 wlp3s0
192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp3s0
디버깅을 위해 NAS에서 방화벽을 비활성화하고, NAS에서 IP 자동 차단을 비활성화하고, 데스크탑과 노트북에 정확히 동일한 방화벽을 설정했습니다(/etc/iptables/iptables.rules 사용).
XPS13에서 다음을 얻습니다.
[soulthym@xps13 ~]$ nmap -Pn 192.168.1.17
Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-19 18:22 CEST
Nmap scan report for ananas-1.home (192.168.1.17)
Host is up (0.16s latency).
All 1000 scanned ports on ananas-1.home (192.168.1.17) are filtered
Nmap done: 1 IP address (1 host up) scanned in 8.88 seconds
그리고 Aero에서 모든 포트를 얻습니다.
ping에도 동일한 내용이 적용되며 Aero에서는 잘 작동하지만 xps13의 결과는 다음과 같습니다.
[soulthym@xps13 ~]$ ping 192.168.1.17
PING 192.168.1.17 (192.168.1.17) 56(84) bytes of data.
From 192.168.1.13 icmp_seq=1 Destination Host Unreachable
From 192.168.1.13 icmp_seq=2 Destination Host Unreachable
From 192.168.1.13 icmp_seq=3 Destination Host Unreachable
SSH일 때:
ssh: connect to host 192.168.1.17 port $PORT: No route to host
[soulthym@xps13 ~]$ ip neigh
192.168.1.1 dev wlp2s0 lladdr xx:xx:xx:xx:xx:xx REACHABLE
192.168.1.10 dev wlp2s0 lladdr xx:xx:xx:xx:xx:xx STALE
192.168.1.17 dev wlp2s0 FAILED xxxx::xxxx:xxxx:xxxx:xxxx
dev wlp2s0 lladdr xx:xx:xx:xx:xx:xx router REACHABLE
(위의 스니펫은 댓글에서 제거되어 손상되었습니다.)
이는 로컬 네트워크를 사용할 때만 발생합니다. VPN을 이용해서 공인IP로 접속하면 되지만 이는 임시방편일 뿐 백업에는 적합하지 않습니다...
내가 여기서 뭘 잘못하고 있는지 아시나요?
답변1
이 문제는 라우터의 DNS 자체에 DNS 항목을 추가하여 우회할 수 있습니다. 현재로서는 IP를 통해 NAS에 액세스할 수 없지만 적어도 "닉네임"을 통해서는 액세스할 수 있습니다.