Xmanager 게시판

xmanager 프로그래머에게....

최종입력: 2000-11-21 00:00 - Xmanager 개발자 | 답글: 1건

 
2000-11-15 00:00 - 권주동

xmanager 프로그래머에게....

 

방화벽에서 흔히 NAT(real IP 와 private IP)를 사용하여 보안정책을 유지합니다.
그런데 이렇게 될 경우 xmanger에서 서버에 접근하는 때에는 문제가 없는데 접근 후 서버쪽에서 다시 Ping을 사용하여 client를 확인하게 되어있는 것 같습니다.
이것이 문제인데 몇몇 방화벽 제품에서는 이 PING을 통한 ACCESS를 불가능 하게하였습니다.

꼭 xmanager상에서 ping을 사용해야 하나요?
다른방법으로 client를 확인할 방법은 없나요?
2000-11-21 00:00 - Xmanager 개발자

Xmanager는 ping을 사용하지 않습니다

 
ping으로 테스트하는 이유는 연결이 잘 안될 경우에 한합니다.
즉, 네트워크 구성을 알기 위한 거지요.

NAT 구성을 잘 알고 계신다면 다음 사항을 참고해서 필요한 포트를
열고 주소 매핑을 해 주시면 됩니다.

먼저 Xmanager가 사용하는 포트입니다.

- incoming TCP 6000 (X 클라이언트가 Xmanager에 연결할 때 사용)
- outgoing UDP 177 (Xmanager가 xdm daemon에 연결할 때)
- outgoing TCP 512, 513, 514, 23 (리모콘에서 RSH, RLOGIN, REXEC, TELNET 프로토콜 사용시)

즉, TCP 6000번은 외부에 있는 xterm이나 hanterm 등이 Xmanager에 거꾸로
연결할 때 사용합니다. 따라서 NAT에서 이 포트를 잘 매핑해 주어야 합니다.
outgoing 포트는 일반적으로 포트매핑이 필요없고 그냥 열어 주기만 하면
됩니다.

그럼, 리모콘으로 xterm을 띄우려면 어떻게 해야 할까요?

리모콘의 명령란은 다음과 같습니다.

/usr/bin/X11/xterm -display 123.123.123.123:0

"-display" 옵션으로 연결할 X 서버를 지정하는 겁니다. Xmanager에
연결하려면 IP 주소가 PC의 IP로 설정되어야 하는데, 만약 private IP라면
연결이 안됩니다. 그래서 NAT 서버의 특정 포트 (예: 6100번)로 연결하면
private IP의 6000번으로 연결하도록 설정해 주도록 해야 합니다.
NAT서버의 IP가 123.123.123.1 이라면 명령란을 다음과 같이 해야 합니다.

/usr/bin/X11/xterm -display 123.123.123.1:100

끝에 ":100"은 TCP 6100 포트를 의미합니다. 즉, NAT서버의 6100번으로
xterm을 연결시키는 겁니다. 그러면, NAT에서 이 연결 요청을 Xmanager가
있는 123.123.123.123의 6000번으로 매핑해 주는 부분이 있어야 겠죠.
이 부분은 NAT 관리자의 도움을 받으시기 바랍니다.