티스토리 뷰

반응형

Photo by Thomas Jensen on Unsplash

 

회사 내부에 여러 부서가 AP 사용하며 테스트하다 보니 때때로 설정이 꼬여서 인터넷이 안되는 경우가 많았다. 복잡한 개론을 떠나서 쉽게 풀어서 문제점과 해결 방안을 정리해 보았다.

 

문제는

 

인터넷을 사용하려면 게이트웨이를 통해서 외부로 나가야 한다. Windows 에서 아래와 같이 게이트웨이 IP 설정하는 이유이다. (아래 그림으로 본다면) 사무실의 컴퓨터가 192.168.0.203 이라는 Local IP 이용하는데 외부와 연결이 되는 게이트웨이의 정보를 명시해줘야 하는 것이다.

 

 

그런데 (우리가 흔히 공유기라 부르는) 사무실의 AP 여러 대이고 꼼꼼히 관리를 하지 않았다면 192.168.0.1 IP를 쓰는 AP가 여러 존재하게 되고, 컴퓨터는 엉뚱한 AP 외부와 연결시켜주는 게이트웨이로 착각하는 문제가 발생한다.

 

해법은

[참고] cmd 창은 관리자 권한으로 실행하자

IP보다 고유한 MAC address 명시해서 특정 MAC 쓰는 IP 접근하겠다고 설정하면 된다. 명령에 대한 세부적인 설명은 생략.

$ arp -a

 

컴퓨터가 가진 IP - MAC 쌍을 저장해둔 테이블을 보여준다. 이걸로 컴퓨터가 가진 게이트웨이 (192.168.0.1) MAC 정보를 확인해볼  있다. 그리고, "~ 이게 엉뚱한 데를 가리키고 있구나!" 하고 알아차릴 있는 것이다.

$ arp -s <IP> <MAC>

 

명령으로 특정 IP 특정 MAC 으로 "정적" 할당을 있다. AP 할당해준걸 쓰지 않고 이걸로 무조건 쓰겠다고 하는 것이다.

아래는 예시로 임의의 MAC 으로 할당해 보았다. 컴퓨터가 접근해야할 게이트웨이 IP 11-22-33-44-55-66 경우 이렇게 해주면 되는 것이다.

 

 

진짜 해법은

 

[참고] Powershell 관리자 권한으로 실행하자

하지만 위와 같이 arp -s 명령을 쓰면 reboot 시에 풀려버리는 문제 있다. 이게 풀리지 않게 설정하려면 Powershell 명령을 쓰면 된다.

참고 링크: https://serverfault.com/a/971813

 

$ Get-NetAdapter

우선 현재 Adapter 번호를 알아내야 한다.

 

$ Remove-NetNeighbor

만약 이미 설정한 값이 있다면 우선은 삭제 해준다. 위에서 알아낸 인터페이스 인덱스인 2 적어둔 것을 확인하자

 

$ New-NetNeighbor

그리고 아래와 같이 IP MAC 설정해주면 된다.

 

마무리

 

사실 이건 해킹에 이용할 있는 사항으로 알려져있다. 개발자라면 ARP 개념에 대해 한번은 흝어두고 가면 좋을 것이다.

- 참고 링크: https://bit.ly/35KJm07

 

 

반응형
댓글
댓글쓰기 폼