일기장처럼 쓰는 업무일지
배경부터 구구절절 말하자면
smb 삼바서버를 기존에 사용하고 있었다.
삼바서버까지 가는 방화벽은 이미 open된 상태이며,
접속테스트가 모두 끝난 상황이다.
심지어 vpn을 켰을때 삼바서버까지 접속이 되는지도 확인을 했었다.
하지만 사용자로부터 몇주 뒤 메신저가 왔다.
자기 자리에서는 접속이 되는데 ssl-vpn만 키면 접속이 안된다는 것이다.
관리자인 나는 방화벽을 open상태로 테스트를 하였지만 접속이 안되었다.
여기서 한가지 발견한점은 나는 vpn을 켜지 않았을때도 접속이 안되었다.
(vpn 켰을때와 안켰을때 모두 접속이 되야함)
자체 방화벽에서도 pass상태인데 메시지도 이상하다.
와이어 샤크를 덤프를 떠봤을때 3way handshake도 잘 맺어졌음을 확인 할 수 있는데,
하단부분 메세지들이 이상하게 뜬다.
negative session response not listening for calling name
왠지 서버 자체에서 못받아들이는것처럼 보여서 서버 담당자에게 확인 요청을 하였다.
알고보니 삼바서버 내 정책에 의해서 접근이 차단되고 있었다.
(서버관리자가 로그 확인했을때 접근시도ip가 deny로 뜸)
서버내 smb.conf 에서 설정을 할 수 있고, (vi로 열어서 확인)
hosts allow = 'ip'
ip값이 들어갔어야 했다.
우리는 해당 ip값에 내부 ip만 들어가 있었고, vpn의 ip는 빠져있었던 것이다.
해당 conf파일에서 host allow에 vpn 고정ip를 넣어주니 정상 접속이 되었다.