SharedIT | 묻고 답하기(AMP)

SSL VPN 접속 후 NAS 접근 불가 문제

구름보안
2024.01.29 () | 0 추천 | 10개의 답변

이상하게 SSL VPN으로 접속 후 사내 NAS로 Ping은 가는대 웹이나, SMB로 접속이 안되네요..


SSL VPN 설정이 잘못되어있는지 다른 사내 웹 접속도 안되는데.. 


원격이나 Ping은 또 잘가네요.. 라우팅이 문제면 Ping도 안가야될텐데


NAS 웹으로 접근 시 방화벽에는 'Not authenticated user' 로그가 찍히는데 따로 설정이 필요할까요?

Tags : 태그가 없습니다.

10개의 답변이 있습니다.

앵그리파파
  0 추천 | 3달 전

SNAT는 때때로 나가는 패킷의 소스 IP주소를 변경할 수 있는데, 이것 때문이었나 보네요... 이로 인해 인증 문제가 발생했을 것이고... 구성을 제거하면 SSL VPN 트래픽이 원래 소스 IP주소를 허용하니 문제가 해결된것이구요...

이 문제는, 특히 NAS나 방화벽이 특정 IP주소에서만 액세스 허용하도록 구성된 경우 영향을 많이 받는다고 하니 참고하면 좋을 것 같습니다. 

구름보안
  0 추천 | 3달 전

해당 문제 해결했습니다. 확인해보니, 전 담당자가 해당 통신 구간 (SSL ↔ Trust) 정책에 Dynamic SNAT를 추가해놨는데, 그걸 지우니 정상 접근되네요. 아마 해당 SNAT의 변경 후 IP 설정이 문제가되지 않았을까 추측됩니다.

구름보안
  0 추천 | 3달 전

방화벽은 현재 오픈 상태이며, SSL VPN 붙고 TCP 덤프 떠보면 NAS에서 자꾸 RST로 연결을 끓네요;; 
라우팅이나 방화벽 문제면 NAS에서 응답이 오지도 않을거 같은데.. 어렵네요 ㅠㅠ

wansoo | 3달 전

NAS에서 RST로 연결이 끊어 버린다면...

접속한 클라이언트에서 어떤 특정 응답을 해줘야 하는데 하지 않거나, 못하고 있는 것이거나...

MAC 주소나 IP 주소가 차단 등록되어 있거나 허용 처리 되어 있지 않기 때문이 아닐까 하는 생각이 드네요.


정상적으로 연결될 경우에 NAS와 접속한 클라이언트간에 어떻 절차를 통해서 성공적인 연결을 하는지 TCP dump 내용을 서로 비교 검토해 본다면 문제 원인을 찾는데 도움이 많이 될 수 있을 걸로 보여지네요.

차니 | 3달 전

NAS 방화벽도 확인 해보세요. 방화벽 비활성화 후 확인 해보시거나 방화벽 섲엉되어 있다면

 IP 대역 입력 부분 확인해보세요. 

없다면 SSL VPN 네트워크 대역 추가하셔야..


얼마전에 저도 뻘짓한 부분입니다 ㅠㅠ

차니
  0 추천 | 3달 전

ssl vpn 접속시 별도 ip 대역잁네데 여기에 대한 방화벽 정책 확인하세요.

NAS 방화벽 설정도 확인하세요..

Genghis Khan
  0 추천 | 3달 전

원격이나 Ping은 또 잘 되는건 아마도 원격과 ping은 열려 있지만 WEB / SMB port는 안열려 있을수도

있습니다.

방화벽과 NAS에서 해당 포트 체크해 보세요

topkslee
  0 추천 | 3달 전

VPN, 방화벽 설정에서 any 해보시고 되면 정책문제입니다.

먼저 허용해보시고 하나씩 설정하시면 될듯합니다. 

에이스퐝
  0 추천 | 3달 전

SSLVPN 으로 접속하게 되면 어찌되었건 사내 IP로 할당을 받으실 텐데,

방화벽에 해당 IP에서 NAS쪽으로 방화벽 정책이 정상적으로 SMB포트(139,445) 웹(http) 포트가 열려있는지 일단 확인해주시고,

잘모르겠다 싶으면 방화벽 최상단에 출발지IP는 SSLVPN IP대역으로 해당 정책을 넣어두고 테스트 해보시면 일단 통신이 된다고 하면 정책문제가 맞으니 정책만 제대로 넣으면 되겠습니다.

원격(3389포트). Ping(ICMP) 는 열려 있는거 보면 정책이 있다는 것인데 

방화벽 정책도 기본 위에서 아래로 정책이 적용되기에 원격이나 icmp 포트 정책에 http나 smb포트 오픈이 되어 있어도 위에 SMB포트나 HTTP 포트가 차단되어 있으면 안될수도 있습니다.

그것도 확인을 하려면 최상단에 모든 포트 오픈되게 정책을 넣고 테스트 해보시기 바랍니다.

원격이나 Ping은 또 잘가네요.. 라우팅이 문제면 Ping도 안가야될텐데

방화벽에서 아래와 같은 메시지가 찍힌다는 건 application 단에서 뭔가 안된다는 건데,

NAS계정도 확인하면 되는데.. 그건 일단 위 방화벽 정책이 해결된뒤에 확인해보시면 되겠습니다.

ioi
  0 추천 | 3달 전

ssl-vpn 정책 설정에서 사내 대역대로 icmp , 3389 포트만 오픈한게 아닐까요?

ssl-vpn 장비 내 설정 한번 보셔야 할 거 같아요.

wansoo
  0 추천 | 3달 전

메시지로 봐선...

네트워크 통신에는 문제가 없지만,

인증에 문제가 있는 걸로 보이네요.


NAS 인증 방식을 점검해서 문제 원인에 대해 보완해 줘야 할 걸로 보이네요.

inside07
  0 추천 | 3달 전

방화벽 정책에서 VPN 대역하고 사내 NAS 대역 통신 정책이 어디까지 허용인 지

확인해봐야 할 것 같습니다.


일부만 통신되는 경우, 방화벽 정책에서 일부만 허용 처리 되있을 가능성이 높구요.

Ping 통신된다면 정책에서 통제하고 있을 가능성이 제일 높은 것 같네요


원본 페이지 보기