DIR-850L 공유기 vsftp 사용시 문제점

지난번에는 WOL을 공유기 자체에서 미지원 하는것에 대해 포스팅 한적이 있다.

이번에는 해당 공유기에서 FTP 서비스 이용시 문제점에 대해 포스팅한다.

공유기에서 DMZ 설정만 하면 모든게 해결되겠지만... 집에서 HP서버와 데스크탑 2대가 있고 둘다 외부에서 활용하기 떄문에

DMZ 설정은 제외한다.

필자는 HP N54L 서버에 VSFTP 를 설치하여 운영중이다.

문제는 Active Mode 로 할것인가, Passive Mode로 할 것인가의 문제인데

Active Mode 로 올리면 회사 내부에서 집에 있는 서버로 FTP접속이 불가능하다.

회사에서 이미 보안정책으로 인해 왠만한 포트는 다 막아버렸기 때문..

그래서 Passive 모드로 설정하여 다시 올려보았다.

Passive 로 설정을 하였을 때 Filezilla 클라이언트로는 접속이 가능하지만 대다수의 FTP 클라이언트는 접속이 안된다.

특히 필자는 아이폰을 사용중인데 아이폰에 있는 모든 FTP 앱이 접속이 불가능하다.

서버측의 FTP 로그를 보니 다음과 같은 로그가 보인다.

227 Entering Passive Mode (192, 168, xxx, xxx, xxx, xxx)

로그에서 보이는바와 같이 FTP서버에서 Passive 모드 접속시 첫 커넥션 이후 다시 서버의 주소를 클라이언트측으로 알려주게 된다.

File Zilla 같은 경우 Passive 모드 옵션에 알수 없는 서버 주소일 경우 서버의 외부 IP로 강제 설정해버리는 옵션이 있다.(참 잘 만든 클라이언트인듯..)

즉 서버가 192.168.xxx.xxx 여기로 접속해 라고 클라이언트로 보냈을때 파일질라는 어? 알수 없는 IP군

사용자가 접속하려고 했던 서버 IP로 변경해서 접속하자

식으로 대응하기 때문에 사용이 가능하다.

문제는 iOS의 FTP 앱들이다.

서버가 보내주는 192 대역의 IP로만 접속을 시도하기 때문에 로그인까지만 되고 그 다음은 진행이 안된다..

아이폰에서 사용을 해야 했기 때문에 방법을 찾아 보았다.

방법은 있다.

pasv_addr_resolve=YES
pasv_address=acidpop.tistory.com

위와 같이 passive 서버의 주소를 강제로 설정해주는 방법이다.

pasv_addr_resolve 옵션을 사용하지 않으면

pasv_address 에서는 실제 공인IP 주소를 입력해주어야 한다.

이렇게 설정하면 외부에서든, 내부에서든 접속이 가능하다.

하지만 또 다른 문제가 발생한다.

DIR-850L 이 NAT Loopback 을 지원하지 않기때문에

내부에서 FTP로 접속을 하면 이용중인 인터넷 회선 최대속도밖에 나오지 않는다...ㅠㅠ

내부 -> 내부 접속임에도 pasv_address 를 외부 IP로 설정을 해두었기 때문에

기가비트를 사용 할수 없는 문제가 발생하는것이다.

위와 같이 설정하게 되면 내부 IP로 접속도 불가능하다. 무조건 해당 DDNS 로만 접속해야 한다.

즉, 딜레마인것이다...

외부,내부 모두 접속하게 하면 내부망의 기가비트 속도를 포기해야 하고.

내부망 기가비트 속도를 사용하려면 아이폰 사용시 외부에서 FTP접속을 포기해야 하는 상황...

DLink 측에 문의를 해보니 Active 모드로 사용하랜다...-_-

ip_conntrack 모듈을 올리면 된다고 하는데 CentOS 7 에서는 올려도 똑같이 접속이 안되는걸로 봐서는

설정을 잘못한것인지.. 잘 모르겠다