라우팅은 어려워
사실 지금 겪는 문제는 라우팅이 문제가 아니라 방화벽 이슈입니다. 하지만 라우팅이라 징징거려야 하수같죠. 넵.
인터넷 – 모뎀 – 공유기 – NAS1 – NAS2 의 Cascade 구성을 함에 있어서 ping 확인이 안된다 싶었는데 방화벽 이슈…
애초에 Synology NAS는 ip forwarding 옵션이 enabled되어있는 것 아닌가 하는 생각이 듭니다.
건든 적이 없는데 /proc/sys/net/ipv4/ip_forward 의 값이 1(enabled)로 설정되어 있었거든요.
ping reachable은 봐야하니 방화벽에서 ICMP 우선 허용해주고 드디어 문제 해결과정의 출발점에 섰습니다.
그러나 port forwarding을 해줬는데도 인터넷(외부)에서 NAS2 접근이 안되는 것을 깨달았죠. 굴렀습니다.
NAS1의 방화벽을 완전히 꺼버리면 패킷이 무사 통과되지만, 이건 당연한 일이라서 놀랍지도 않습니다.
지금 원하는 건 특정 조건의 트래픽만 오가게끔 하고 싶은 건데, Synology 방화벽 시스템은 영 손에 익질 않네요.
본디 설계는 NAS1에서 VPN을 통해서만 접근할 수 있게끔 만드는 게 전부였지만,
하다 보니까 아예 내부망인 NAS2에 인증서버를 만들고 싶다는 욕구가 생기더라고요.
언젠가 NAS1과 NAS2의 쓰임새를 맞교체해야하기도 하고…그게 언제가 될지는 모르겠지만요 ㅋㅋ
괜히 일거리만 늘리고 있는 오늘’도’입니다.
일본 또 갑니데이~
작년 1월에 이어 올해 1월도 일본 갑니다. 또 오사카, 이른바 또사카입니다.
저번에 구경하지 못했던 곳들도 가보고, 맛있었던 맛집들 반에 처음 가보는 식당들 반으로 계획을 짰습니다.
슬슬 작년 여행기 엠바고를 풀어도 좋을 시점인 것 같은데, 분량이 상당할 터인지라 고민이 많네요.
별도 도큐먼트 파일에 일기처럼 작성할지 아니면 블로그에 작성할지 1년째 고민이 이어지고 있습니다 ㅎㅎ
메인 목표는 프로젝트 세카이 극장판을 감상하고 굿즈 털어오는 건데, 생각처럼 될지 모르겠습니다.
에이씨, 안되면 이치방쿠지만 또 잔뜩 뽑아야지 뭐. 죽이 되든 밥이 되든 배부르기만 하면 됐다!
