[작업] 홈 네트워크를 구축하던 중 포트포워드가 안 되었다.

홈네트워크에 VNC 및 SSH 서버를 구축하는 과정에서 벌어진 일.

[문제 상황 요약]
1. Windows노트북에 TigerVNC설치 및 구동
2. 맥북에서 내부IP로 VNC 접근 가능
3. 그러나 공인IP로는 불가능
4. Ubuntu 미니PC에 SSHD 설치 및 구동
5. 맥북에서 내부IP로는 SSH 접근 가능
6. 그러나 공인IP로는 불가능

[단서]
1. 열린포트를 확인하는 외부 사이트에서는 'open'상태로 확인됨.  tcpdump로 패킷 덤프 시 내부 서버에 패킷 인입 확인
2. 그러나 맥북에서는 공인IP로 아무리 해도 안 됨 (vnc, ssh, tcping, curl 포트 확인 등 불가, ping은 됨) 

[해결]
1. 홈 네트워크 내부망에서 공인IP로 포트포워딩 서비스 포트로 접근할 경우 포트포워딩이 되지 않는 것으로 생각 해보았다.
2. 실제로 외부 서버에서 공인IP의 서비스 포트로 접근하면 정상적으로 SSH와 VNC로 포트포워딩이 되었다.

[원인]
1. 공유기에서 외부 -> 내부일 때 포트포워드가 된다.
2. 홈 네트워크 내부망에서 공인IP로 접근하면 내부 -> 외부가 되어 포트포워드가 되지 않은 것. 

tracepath로 확인

 

(열린 포트 확인 사이트)

Open Port Check Tool - Test Port Forwarding on Your Router

 

VNC 포트 리스닝 확인

와이어샤크 패킷 확인

인바운드 방화벽 규칙

ping 허용

와이어샤크 핑 확인

VNC 단에서의 연결 정책

서비스 확인

TigerVNC 서버 서비스 실행 확인