Fortigate ssl-vpn 을 통한 WOL 원격 부팅

어찌저찌 ssl-vpn 을 split tunneling 없이 연결 할 수 있게 되었다.

이제 다음 목표는 방화벽에 연결된 PC를 외부에서 원격으로 부팅 시키는 것이다.

정말 많이 검색하고 찾아봤지만...

네트워크, 방화벽에 대한 지식이 모자란 나로썬 아무리 해봐도 성공을 못했다.

어떤 메뉴가 어떤 역할을 하는지 정확히 이해하지 못하기 때문이다.

 

그래서 일단 VPN연결이 되니, VPN연결 상태로 WOL 신호를 주는 것으로 방향을 바꿨다.

(이게 더 안전해 보이기도 하다.)

 

결론부터 말하자면 뭣도 모르고 시행착오 끝에, 왜 성공이 됐는지도 아직 이해하지 못한채 성공했다.

 

우선 Policy & Objects 의 Virtual IPs에 가상 아이피를 만들라고 나와 있는 설명이 있었는데

이건 필요가 없는것.

또한 CLI를 통해 뭐 edit 하고.. mac주소 넣고.. 뭐시기 하라는데 이것도 필요가 없었다.

다만 스마트폰의 WOL 앱에는 PC의 mac 주소를 넣어 놓긴 했다..

 

Fortigate SSL WOL

우선 Services 에서 WOL 항목을 만들어주었다.

카타고리는 Remote Access

UDP는 9

 

Fortigate SSL WOL

다음 Addresses 에 내 PC가 연결된 아이피로 만들어 주었다. 이름은 HomePC라 명명했다.

 

 

Fortigate SSL WOL

그런 다음 Policy에 새로 만들고 위와 같이 설정해주었다.

여기서 많은 시행착오를 겪었는데...

그냥 원초적으로 보고 넣어보기로 했다.

 

Incoming Interface 는 최초 들어올 신호인데 난 VPN이니까 SSL-VPN tunnel Interface 로 하고,

Outgoing interface 는 발신할 신호인데 VPN으로 접속한 상태에서 내부로 신호를 줄거니까 Internal 로 했다.

Source 는 아직 잘 모르겠다. all 만 하면 저장이 안된다.

그래서 그냥 VPN설정시 만들어 두었던 User Group을 추가했다.

Destination 은 목적지, 즉 최종적으로 어디에 보낼래? 일테니 HomePC를 넣어준다.

Service 엔 처음 만들었던 Services의 WOL 를 넣었다.

 

여기까지가 방화벽에서의 설정이다.

 

이제 스마트폰의 WOL 앱에는,

 

mac주소 넣고

호스트네임/IP/브로드캐스트 주소 항목에 192.168.1.255 를 넣는다.

여긴 내 PC가 받는 IP의 255 주소를 넣는 것이다.

기기IP에 내 PC 주소를 넣는다.

포트는 9

 

이리하야 며칠간에 걸친 씨름 끝에 외부에서 원격 부팅을 할 수 있게 되었다.

 

현재 공인아이피에 허브를 통해 Fortigate 방화벽과 ASUS공유기가 따로 물려 있다.

즉 둘이 통신이 되지 않는다.

다음 목표는 공유기를 Fortigate에 연결하는것이다.

공유기를 허브모드로 전환해 꽂으면 될거라 그리 어렵진 않을거라 예상된다.

 

 

*** 추가 ***

분명 집에서 스마트폰의 와이파이를 끄고 데이타 상태에서 정상 작동함을 확인 했었는데
밖에 나와 회사에서 해보니 원격 부팅이 안된다...

다시 연구가 필요하다.