선배님들 안녕하세요.
사내에서 사용중인 SSL-VPN이 있는데 외부 사용자가 SSL-VPN을 사용하여 내부망에 붙었을 때 mstsc로
외부사용자가 부여받은 IP로 외부사용자 노트북으로 연결하려하니 연결이 안되네요...
혹시 이렇게 연결했을 경우 연결이 안되는 이유가 있을까요?
의견 부탁드립니다!!
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
SSL-VPN 연결 후 mstsc 연결오류
9개의 답변이 있습니다.
방화벽정책 확인해보세요. 같은 형태로 서비스중인데 설정 세부내역 살펴보면 해당 이슈 해결 가능할 것이라 생각됩니다.
유동아이피도 브피엔 접속하면 특정아이피로 설정 후 계정에 따라 접근서버 설정 등 등 가능합니다.
앵그리파파 | 8달 전
^^ 이미 해결하셨나 보내요. 다행이네요.
외부에서 SSL_VPN 붙는 유저( 사용자)라면 해당 IP가 유동적일건데요
일회성이라면 모르겠지만 지속적이면 IP가 바뀔수도 있습니다.
그리고 만약 특정 기간동안 사용후엔 해당 유저 ip는 삭제를 해줘야 합니다.
방화벽에서 주기적으로 체크하고 관리가 필요합니다..
클라이언트에서 서버 접속안되는 문제는 nmap을 이용해서 Test해 보면 문제 원인을 상당 부분 찾을 수 있게되죠.
클라이언트에서 서버 쪽으로 nmap 명령을 수행해 보면 서버에 서비스가 열려 있는지, 열려 있지 않은지를 확인할 수 있겠고...
클라이언트에서 서버로 nmap을 실행했는데, 클라이언트가 접속하려는 포트가 열려 있지 않을 경우라면 서버에서 netstat으로 서비스가 정상 구동되어 있는지 어떤지를 추가 확인해 보면 방화벽에 의해 차단된 것인지, 아니면 서비스가 정상 구동되지 않아서 접속이 안되는지 원인을 찾을 수 있게 되죠.
nmap 사용법은 간단합니다.
다양한 옵션을 사용해서 구체적인 내용이나 추가 내용을 확인해 볼 수도 있지만 그냥 단순히
nmap 서버주소
와 같이 명령을 주는 것으로도 서버가 네트워크에 연결되어 있는지 어떤지, MAC 주소는 무엇인지, 외부 노출되어 있는 서비스 포트들은 어떤 것인지 등등의 다양한 정보들을 보여 주죠.
전산지 | 8달 전
방화벽정책 설정으로 해결되었습니다.
의견 감사합니다!
SSL-VPN 방화벽정책에 mtsc 체크 먼저 해보세요.
그리고 SSL-VPN 연결 후 외부노트북 접속이 다시 외부로 연결한다는 의미인지요?
맞다면 SSL-VPN 운영 방식에 따라 될 수도 안될 수도 있습니다.
이또한 SSL_VPN 설정 부분이니 체크해보세요.
전산지 | 8달 전
A -> B 로 연결한다고 생각하면
A: 내부망 사용자
B: VPN연결한 외부사용자
이렇게 생각하시면 될 것 같습니다.
답변 감사합니다.
역시 선배님들... 방화벽 설정이 안되어있었네요..
감사합니다 해결되었습니다!!
SSL-VPN 도 방화벽에서 설정을 해주는 것으로 하나의 네트워크 Zone이 됩니다. 방화벽 정책에서
mstsc 서비스가 허용되어져 있는지를 체크해보시지요.
전산지 | 8달 전
방화벽 정책을 확인해보겠습니다.
의견 감사합니다!
정리해보면,
1.mstsc 활성화 여부 체크
2.활성화 되어 있으면 cmd창으로 netstat -an 확인하여 3389 listen 상태인지 확인
3.2번이 없다? 그럼 3389 말고 다른 포트로 되어 있을 경우가 있으니 윈도우 방화벽 정책 확인
4.3번까지 전부 확인이 끝났으면, SSLVPN 으로 할당받은 IP대역이 현재 내부망 PC와 로컬통신인지? 앞단에 물리적인 방화벽 장비가 있는지 확인. 있다면 해당 방화벽 정책 확인
전산지 | 8달 전
댓글을 두 번씩이나.. 감사합니다.
방화벽 정책을 체크해봐야겠네요
의견 감사합니다
조금 말이 이상한거 같은데요..
1.외부사용자가 SSL-VPN 을 이용해서 내부망 IP 할당 받음
2.외부사용자가 부여받은 IP(내부망) 로 외부사용자 노트북(???) 으로 접속
외부 사용자가 외부 사용자 노트북에 원격데스크톱을 붙겠다는건가요?
전산지 | 8달 전
아 제가 설명을 너무 두서없이 해놓았네요..
A -> B 로 원격을 붙는 상황이라고 하면
A: 내부망
B: 내부망에 VPN으로 붙은 외부 사용자 입니다.
답변 감사합니다!
일단 MSTSC 가 안되는건 윈도우에서 원격 지원이 꺼져있을 경우가 있습니다.
홈버전에서는 원격 서비스가 비활성화가 되어 있습니다. 활성화 불가능.
프로버전이상이면 원격 활성화 해야 됩니다. 그걸 했다면 윈도우 방화벽 정책으로 아웃바운드에서 인바운드로 들어올수 있게 정책을 활성화해야되고 거기서 또한 mstsc로 붙는 PC에서 포트가 기본 3389가 아닌 다른것이 되어 있어도 안될수 있으니 해당 포트 점검이 필요합니다.
거기까지 다 되어 있다면, SSLVPN 으로 붙고 난뒤의 IP대역이 정상적으로 사내망 PC와 통신이 되는지 ping 테스트를 해보고 ping 이 간다면 위 확인해보고 SSLVPN 으로 할당받은 IP대역과 PC간의 통신이 로컬통신인지 앞단에 물리적인 방화벽이 있는지 확인 후 방화벽이 있다고 하면 방화벽 정책까지 확인해보시면 되겠습니다.
전산지 | 8달 전
윈도우에서 원격지원은 두 PC 다 켜진 상태에서 진행했습니다.
그 외의 핑 테스트는 진행해보겠습니다
의견 감사합니다!