putty로 우분투 접속 오류. (해결! 우분투 내에서 방화벽 포트 허용)

misohouse의 이미지

vmware에서 우분투 서버 설치해놓고 옛날부터 잘 사용하고 있었습니다.

요 몇달간 다른 작업을 하느라 한동안 vmware를 안켰는데

다시 들어가보려고 하니 putty에서 계속 접속이 안됩니다.

인터넷에서 알아본 왠만한 작업들을 다 해봐도 안되니 미치겠네요 ㅠㅠ

해본 작업은 이렇습니다.

1. 공유기 포트포워딩 (22번 포트)
2. ssh 설치 확인, ssh 돌아가는거 확인, netstat으로 포트 열려있는거 확인. (정상)
3. 윈도우 cmd 에서 우분투 서버 아이피로 ping 확인. (정상)
4. eth0 정상 동작 확인.

아래 스크린샷들은 위에 언급한 것들에 대한 스크린샷입니다.

putty로 접속하면 아무런 반응이 없다가 timeout 에러가 뜨네요.

조언부탁드립니다..ㅠㅠ

 
============================================
 
우분투 서버에서 netstat으로 확인했을 때 22번 포트가 리스닝 중이길래 당연히 22번 포트는 열려있겠지라고 생각했는데

우분투 서버 내의 방화벽에서 허용해야한다는 생각은 전혀 못했습니다.

원격으로 도와주신 shint님 정말 감사합니다.

방화벽 포트 개방한 명령어는 sudo ufw allow 22/tcp

참고한 사이트는 http://fallingstar.tistory.com/2

입니다. ^^

File attachments: 
첨부파일 크기
Image icon 1.JPG19.73 KB
Image icon 2.JPG20.64 KB
Image icon 3.JPG70.97 KB
백연구원의 이미지

두가지 확인이 필요해보입니다.

1. putty에서 출발지 포트를 22로 지정한건가요? putty에 출발지 포트 지정 기능은 없는줄 알았는데요
- 1_25.JPG 에 보면 외부에서 22포트로 접속해야 내부로 포워딩 됩니다.

2. 내부 IP 설정이 정상인가요? 1_25.JPG의 IP는 3_6.JPG의 대역에 포함되지 않습니다.


소곤소곤

misohouse의 이미지

putty에서 포트는 22로 설정했습니다. 공유기 설정에서는 내부, 외부 둘 다 22로 포트포워딩 했구요.

그 전에 공유기 펌웨어 업데이트 하다가 잘 안되서 다시 펌웨어 깔고 했었는데, 리눅스 서버에 있는 아이피가 그 전에 받은 ip 주소라서 연결이 안 될수도 있는건가요?

그러면 ip를 재설정해야하는건데.. 저럴 경우 ip 주소를 자동으로 재설정하게 해야하나요 아니면 제가 수동으로 바꿔야 하나요?

수동으로 바꾼다면 설정할 수 있는 ip 주소의 범위가 어떻게 되나요?

어떻게든 되는 것은 없다.

misohouse의 이미지

http://redgura.tistory.com/414

이 블로그를 참조해서 공유기와 직접 연결되어있는 데스크탑에서는 Virtual Machine Settings의 Newwork Adapter을 Bridged로 설정하고,

공유기 설정 페이지(192.168.0.1)로 들어가서 포트포워딩 22번 포트로 했더니 우분투 서버의 ip가 자동으로 할당되고 putty로 들어갈 수 있었습니다.

근데 노트북에서는 Bridged로 잡으면 되지가 않습니다. 애초에 공유기 설정에서 막아놨는지 192.168.0.1이 접속이 안되더라구요..

192.168.0.1 이 게이트웨이 주소인것도 확실한데 접속이 안되는걸 보니 공유기 설정에서 막아놓은거 같은데 iptime 공유기 설정에서 무엇을 바꿔야 공유기랑 직접적으로 연결이 안된 노트북에서도 공유기 설정 화면 접속이 가능한지 검색해도 잘 안나오더라구요.. 다들 게이트웨이 주소만 확인해보라는 글만 수두룩합니다..

그래서 위 블로그 따라하기 위해 NAT 설정 좀 바꾸려고 Virtual Network Editor의 맨 아래 있던 기존 VMnet8을 삭제하고 다시 만든 후에 접속했는데

ip 주소는 바뀌었는데 여전히 putty에서는 들어가지지 않더라구요.. 그래서 VMnet1만 남겨놓고 다 지운 다음에

Virtual Machine Settings에서 Newwork Adapter를 기본 NAT로 지정해서 했습니다.

이후 리눅스 서버를 부팅하면 Waiting for network configuration... 뜨고 시간이 좀 지난 후에 같은 문구로 60초 더 기다리라는 문구 뜨고 계속 기다리면 로그인 창 뜨는데

로그인해서 ifconfig로 eth0 주소 확인해보면 eth0 은 있는데 주소가 아예 나오질 않습니다..

원래는 되던게 갑자기 안되니 정말 미쳐버리겠습니다.. 살려주세요 ㅠㅠ

어떻게든 되는 것은 없다.

백연구원의 이미지

vmware 설정 쪽으로 가면 제가 정확히 안내해드리기 어려운데,

공유기, 데탑, 노트북, vmware의 관계도가 있으면 상황을 이해하는데 더 도움이 되겠네요.


소곤소곤

misohouse의 이미지

일단 공유기의 메인 포트에 집에 있는 랜선이 연결되어있습니다.

그리고 공유기에 있는 메인 포트를 제외한 나머지 4개의 포트 중 1번 포트와 데스크탑이 연결되어 있습니다.

데스크탑에서 vmware를 실행시키고 bridged로 설정하면 정상적으로 우분투 서버의 ip가 할당됩니다.

노트북은 공유기의 와이파이를 잡아서 사용하고 있습니다.

노트북에서 vmware를 실행시키면 위 댓글에서 언급한 현상들이 일어납니다.

공유기에 직접적으로 연결되어 있는 데스크탑에서는 192.168.0.1을 인터넷 url에 입력하면 정상적으로 공유기 설정이 열리는데, 노트북에서는 와이파이로 연결해서 그런지 공유기 설정 페이지가 열리지 않습니다.

공유기의 설정을 바꿔야하는거 같은데 많은 설정들 가운데 어느 설정을 바꿔야하는지 모르겠습니다. (사용 중인 공유기는 iptime n704ns 입니다)

이 때문에 데스크탑에서는 bridged 설정이 되는 반면 노트북에서는 되지 않는 것 같습니다.

아 그리고 데스크탑으로 설정들어가서 노트북 ip에 대한 포트포워딩을 설정해도 안됩니다..ㅠㅠ

어떻게든 되는 것은 없다.

백연구원의 이미지

앞에 글 다 무시하고 이것만 봤을때 한가지 추측되는게 있는데요.

얼핏 기억에 vmware에 bridge 설정할때 어떤 이더넷과 묶을지 설정이 있었던것 같습니다.

노트북에서 와이파이를 통해 하려면 그 설정을 찾아서 로컬영역X(실행 => cmd => ncpa.cpl)로 되어 있는 카드 말고 무선카드를 잡아야할것 같은데요?

PS.
노트북에서 와이파이 말고 직접 랜선 연결해서 정상 연결 된다면 위 논리는 참입니다.
(데탑과 동일한 vmware 설정 가정)


소곤소곤

misohouse의 이미지

말씀해주신대로 노트북 vmware의 bridged 설정에서 직접 무선랜카드를 설정하고 부팅하니 부팅이 됬고 ip도 정상적으로 잡힌 것을 확인할 수 있었습니다.

근데 문제점이 또 생겼네요.. ㅠㅠ

1. 여전히 노트북에는 putty가 연결이 되지 않습니다.
2. 데스크탑과 노트북의 우분투 서버 ip가 같습니다.
3. 노트북과 데스크탑 둘 다 켜놓고 노트북의 putty로 접속하면 데스크탑의 우분투 서버로 접속이 됩니다. (ip가 같아서)

ip가 같은 건 데스크탑을 끄면 되는데 연결이 안되는건 어찌 할 수가 없네요..

bridged 설정한 다음에 부팅 잘되고 ip 인식 되길래 성공한 줄 알았더니..ㅠㅠ

============================
============================

추가로 답변자님께서 ps에 말씀해주신대로 데스크탑에 꽂혀있는 랜선 빼서 노트북에 연결하고

bridged 설정에서 유선랜카드로 잡은 다음에 해봤는데 (자동으로 bridged 설정하면 안잡히더라구요, 데스크탑은 자동으로 잡히던데)

부팅은 정상이고 ip는 위에서 잡은 ip와 똑같이 잡히는데 여전히 putty에서 접속은 안됩니다.

============================
============================

노트북 vmware 설정은 데스크탑 vmware 설정이랑 같습니다. 단지 답변자님께서 말씀해주신 방법대로 노트북에서는 custom 설정으로 무선랜카드를 지정해준것 빼구요.

또 다른게 있다면 노트북의 우분투 서버의 버전은 "우분투 서버 14.04"이고 데스크탑은 "우분투 데스크탑 15.04"이라는 것입니다.

계속 번거롭게 해서 죄송합니다.. 뭐가 문제일까요.. ㅠㅠ

어떻게든 되는 것은 없다.

백연구원의 이미지

이제 와이파이를 떠나서 데탑의 랜선을 이용했을때 되는게 우선시되어야겠습니다.

* 데탑 랜선을 노트북에 연결하고 동일한 설정을 했다는 가정하에..

1) 노트북(vmware)에서 외부(혹은 공유기 IP)로 ping이 되나요?

2) 우분투에서 ethtool로 확인시에 인터페이스가 살아있나요?

3) 우분투에서 ip route 명령으로 확인했을때 default gateway의 주소가 무엇인가요?
(추가로 노트북의 IP, 공유기 IP까지 기재되면 연관 관계 파악에 도움이 될 수 있습니다)

4) 노트북 vmware에 혹여라도 무선네트워크가 활성화 되어 있지는 않은지?

5) 데탑을 꺼놓은 상태에서 공유기 리부팅도 의미가 있을지도 모르겠습니다.
(공유기를 잘 모르는데, 혹시라도 동일한 IP에 대해 공유기 내에서 데탑의 MAC 주소가 갱신 안되고 있으면 통신 안될 수 있음)


소곤소곤

misohouse의 이미지

무선랜과 유선랜을 비교해서 화면을 캡쳐하였습니다. 5) 빼고는 다 해봤는데 무선랜, 유선랜 둘 다 접속이 안되네요..ㅠㅠ

캡쳐화면 첨부해드립니다. 노트북 ip는 121.157.xxx.xxx 입니다.

어떻게든 되는 것은 없다.

백연구원의 이미지

공유기 설정 문제 같은데
putty에서 출발지 포트 22로 지정한 화면 볼 수 있을까요?


소곤소곤

misohouse의 이미지

22번 포트로 접속하기 전 화면과 접속 후 화면입니다.

댓글 첨부 파일: 
첨부파일 크기
Image icon putty 포트22 접속.JPG101.44 KB
Image icon putty 접속 에러.JPG53.37 KB

어떻게든 되는 것은 없다.

백연구원의 이미지

아마 최종이 될 듯 합니다.
두 가지 더 확인 해보세요

1) 노트북에 wireshark를 설치해서 putty를 통해 들어오는 22번 포트 캡쳐

2) 노트북 vmware에서 tcpdump로 putty를 통해 들어오는 패킷이 있는지 확인


소곤소곤

misohouse의 이미지

1.
putty로 접속할 때 와이어샤크에서 무선네트워크 패킷 캡쳐한 화면과 와이어샤크 파일입니다. (포트 22로)
 
와이어샤크 파일이 안올라가서 확장자 끝에 .zip을 붙였습니다. .zip 확장자 지우면 확인하실 수 있습니다.
 
2.
putty로 접속할 때 tcpdump로 eth0로(포트 22) 들어오는 패킷 캡쳐한 화면입니다.
 
3.
아 그리고 데스크탑에서는 안그러는데 노트북에서 우분투를 일시정지 시킬 때 마다 나오는 경고창입니다.
 
매번 일시정지할 때 마다 뜨는 화면이라 저기서 확인을 누르고 다시 일시정지를 눌러야 우분투가 일시정지되네요.
 
이것도 혹시 원인을 알 수 있을까요?

댓글 첨부 파일: 

어떻게든 되는 것은 없다.

misohouse의 이미지

netstat으로 확인했을 때 22번 포트가 리스닝 중이길래 당연히 22번 포트는 열려있겠지 라고 생각했는데

아랫분께서 원격으로 보시다가 우분투 내에서 방화벽 설정에 22번 포트를 열어보라고 하셔서

구글에서 검색해서 열었더니 접속이 됩니다

sudo ufw allow 22/tcp -> 이 명령으로 해제했고

http://fallingstar.tistory.com/2 -> 여기는 참고한 사이트 입니다.

생각지도 못한 문제였네요

답변 달아주셔서 감사합니다!

어떻게든 되는 것은 없다.

shint의 이미지

----------------------------------------------------------------------------
젊음'은 모든것을 가능하게 만든다.

매일 1억명이 사용하는 프로그램을 함께 만들어보고 싶습니다.
정규 근로 시간을 지키는. 야근 없는 회사와 거래합니다.

각 분야별. 좋은 책'이나 사이트' 블로그' 링크 소개 받습니다. shintx@naver.com

misohouse의 이미지

지식인에 나온 설정 그대로 따라했습니다.

근데 아이피가 제가 설정한(지식인에 있는)192.168.146.129로 잡히는게 아니라 192.168.146.128로 잡히고 여전히 putty에서는 접속이 되지 않습니다. ㅠㅠ

어떻게든 되는 것은 없다.

shint의 이미지

shintx@nate.com

RealVNC 로 확인해드릴 수 있습니다.

----------------------------------------------------------------------------
젊음'은 모든것을 가능하게 만든다.

매일 1억명이 사용하는 프로그램을 함께 만들어보고 싶습니다.
정규 근로 시간을 지키는. 야근 없는 회사와 거래합니다.

각 분야별. 좋은 책'이나 사이트' 블로그' 링크 소개 받습니다. shintx@naver.com

misohouse의 이미지

^^

어떻게든 되는 것은 없다.

shint의 이미지

----------------------------------------------------------------------------
젊음'은 모든것을 가능하게 만든다.

매일 1억명이 사용하는 프로그램을 함께 만들어보고 싶습니다.
정규 근로 시간을 지키는. 야근 없는 회사와 거래합니다.

각 분야별. 좋은 책'이나 사이트' 블로그' 링크 소개 받습니다. shintx@naver.com

shint의 이미지

사용자 pc - 공유기 - pc - vmware ubuntu

- 사용자 pc에서 공유기 접속이 되는가?
- 사용자 pc에서 pc 접속이 되는가?
- 사용자 pc에서 vmware 접속이 되는가?
- 사용자 pc에서 vmware ubuntu 접속이 되는가?

- 같은 포트와 IP 대역을 다른 PC나 프로세스가 사용하고 있지 않은가?
- putty가 정상적인가? 다른 프로그램으로 접속되는가?

단계별 테스트.
- SSH. SSL 을 위한 NTP 인터넷 시간이 같은가?
- 각 단계별 IP가 확인되었는가?
- 각 단계별 방화벽. 백신이 존재하는가?

- IP 대역에 맞는 통신 방식을 사용하고 있는가?
- vmware 에서 네트워크 설정 방식을 어떻게 사용할 수 있는가?
- vmware와 랜카드를 멀티 브릿지로 연결할 수 있는가?

----------------------------------------------------------------------------
젊음'은 모든것을 가능하게 만든다.

매일 1억명이 사용하는 프로그램을 함께 만들어보고 싶습니다.
정규 근로 시간을 지키는. 야근 없는 회사와 거래합니다.

각 분야별. 좋은 책'이나 사이트' 블로그' 링크 소개 받습니다. shintx@naver.com

misohouse의 이미지

제 생각에는 위에분이 말씀하셨듯이 ip 대역이 안맞는거 같습니다. ㅠㅠ

단계별 테스트 위에 체크 사항들은 모두 정상입니다.

위 댓글에 문제점 추가로 달아놨습니다.. 혹시 해결해주실 수 있으면 답변해주시면 감사하겠습니다 ㅠㅠ

어떻게든 되는 것은 없다.

shint의 이미지

----------------------------------------------------------------------------
젊음'은 모든것을 가능하게 만든다.

매일 1억명이 사용하는 프로그램을 함께 만들어보고 싶습니다.
정규 근로 시간을 지키는. 야근 없는 회사와 거래합니다.

각 분야별. 좋은 책'이나 사이트' 블로그' 링크 소개 받습니다. shintx@naver.com

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.