VPN에서 VPN을 통해서 연결 가능한가요? :: 2cpu, 지름이 시작되는 곳!

중고장터 more

검색 목록

쓰기

VPN에서 VPN을 통해서 연결 가능한가요?

일달

2023-06

2023-06-20 10:48:46

조회 19733 추천 0

 안녕Ȣ16;세요. 눈ᔚ1;만 Ȣ16;고 1080;ǉ16; 회원1077;니다.

1060;번에 fortigate 1109;비를 구매해서 VPN설1221;1012; 1652;행Ȣ16;고 1080;습니다.
기본1201;1064; 루트ǉ16; 원Ȣ16;ǉ16;대/196; 연결1060; .104;었습니다.

현1116; fortigate 0169;화ǣ17; 1109;비에서ǉ16; VPN 1060; 2개 설1221;.104;Ǻ12; 1080;습니다.

1. public -> 204.22.30.101 /196; L2TP VPN 설1221;(10.10.1.0/24 대역 할Ǌ17;)

2. VPN to VPN IPSec 204.22.30.101 - 210.111.111.110 연결

여기서 Ȣ16;고 ǳ10;1008;,172;,,

VPN CLIENT /196; 들Ǻ12;와서 10.34.0.0/16 대녁1004;/196; 1217;속Ȣ16;ǉ16; ,163;1064;데, 1060;,172; 설1221;1012; Ǻ12;떻,172; 해야 .104;ǉ16;1648; 모르,192;습니다

라우ᔚ1; 설1221;만 해1452;면 .104;ǉ16;,163;1064;1648; policy 1221;책1012; 설1221;1012; 해1480;야 Ȣ16;ǉ16; ,163;1064;1648; Ƽ17;금합니다.



션한맥주 2023-06 라우팅, 보안정책으로 될 것 같은데, 어렵지 않으니 설정이 가능하면 일단 해보세요. 라우팅, 보안정책으로 될 것 같은데, 어렵지 않으니 설정이 가능하면 일단 해보세요.



dateno1 2023-06 route만으로 가능합니다 전에 OpenVPN으로 비슷하게 한적 있습니다 상위 VPN=IPSec, 하위 VPN=OpenVPN 이런 구성이었습니다 소프트적으로는 하위쪽에 상위의 사설 네트워크 주소대를 route 추가해줬습니다 물리적 구성은 상위 VPN Router-Lan-WAN2-하위 VPN Router (1은 인터넷에 연결)~(인터넷)~VPN Router-Lan-Client 이런 구조였습니다 (하위 VPN에 접속하는건 Router 안 쓰고 소프트 클라로도 괜찮았음) VPN을 통해 하위 VPN에 접근후 해당 라우터의 Route설정에 따라 해당 주소대로 갈 패킷은 WAN2로 가는 구조입니다 route만으로 가능합니다 전에 OpenVPN으로 비슷하게 한적 있습니다 상위 VPN=IPSec, 하위 VPN=OpenVPN 이런 구성이었습니다 소프트적으로는 하위쪽에 상위의 사설 네트워크 주소대를 route 추가해줬습니다 물리적 구성은 상위 VPN Router-Lan-WAN2-하위 VPN Router (1은 인터넷에 연결)~(인터넷)~VPN Router-Lan-Client 이런 구조였습니다 (하위 VPN에 접속하는건 Router 안 쓰고 소프트 클라로도 괜찮았음) VPN을 통해 하위 VPN에 접근후 해당 라우터의 Route설정에 따라 해당 주소대로 갈 패킷은 WAN2로 가는 구조입니다



일달 2023-06 $ traceroute 10.34.1.10 traceroute to 10.34.1.10 (10.34.1.10), 64 hops max, 52 byte packets 1 10.10.11.10 (10.10.11.10) 3.472 ms 2.772 ms 2.946 ms 2 * * * 3 * * * 제대로 패킷이 가는 걸 확인하기 위해서 이렇게 명령어를 입력했는데.. 소식이 없네요.. $ traceroute 10.34.1.10 traceroute to 10.34.1.10 (10.34.1.10), 64 hops max, 52 byte packets 1 10.10.11.10 (10.10.11.10) 3.472 ms 2.772 ms 2.946 ms 2 * * * 3 * * * 제대로 패킷이 가는 걸 확인하기 위해서 이렇게 명령어를 입력했는데.. 소식이 없네요..



상석하대 2023-06 우선, 192.168.21.0과 10.34.0.0은 서로 되지요?! VPN으로 Site to Site를 제대로 연결했을 테니까요. 그리고... VPN CLIENT가 쓸 IPSec클라이언트 소프트웨어가 있어요. 포티에서 제공해요. LT2P는 필요없어 져요. 따로 라우팅을 안 넣어도192.168.21.0나 10.34.0.0 어디든 돼요. 우선, 192.168.21.0과 10.34.0.0은 서로 되지요?! VPN으로 Site to Site를 제대로 연결했을 테니까요. 그리고... VPN CLIENT가 쓸 IPSec클라이언트 소프트웨어가 있어요. 포티에서 제공해요. LT2P는 필요없어 져요. 따로 라우팅을 안 넣어도192.168.21.0나 10.34.0.0 어디든 돼요.



상석하대 2023-06 소프트웨어 이름은 FortiClient 입니다. 소프트웨어 이름은 FortiClient 입니다.



일달 2023-06 vpn client 클라이언트를 사용하는 것이 linux 에서는 지원되지 않아서 들어냈고, l2tp protocol 을 이용해서 연결하고 있어요. vpn client 클라이언트를 사용하는 것이 linux 에서는 지원되지 않아서 들어냈고, l2tp protocol 을 이용해서 연결하고 있어요.



상석하대 2023-06 FortiClient 리눅스 거 있어요. FortiClient 리눅스 거 있어요.



일달 2023-06 라우팅 설정이 부족해서 forticlient 로 접속을 해도 안되네요. 라우팅 설정이 부족해서 forticlient 로 접속을 해도 안되네요.



상석하대 2023-06 192.168.21.0 <---> 10.34.0.0 은 이상없이 잘 되고 있습니까? 그리고 FortiClient 할당 아이피은 어떻게 됩니까. 192.168.21.0 <---> 10.34.0.0 은 이상없이 잘 되고 있습니까? 그리고 FortiClient 할당 아이피은 어떻게 됩니까.



일달 2023-06 정상으로 잘 되고 있구요. l2tp 로 접속을 하면 아이피를 10.10.11.11 로 받고 있어요. 정상으로 잘 되고 있구요. l2tp 로 접속을 하면 아이피를 10.10.11.11 로 받고 있어요.



상석하대 2023-06 클라우드와 로컬이 IPSec으로 구성된 상태라서, VPN 클라이언트를 IPSec으로 192.168.21.0 대역을 이용하게 하면, 별도로 라우팅이 필요 없어져서 드렸던 의견이었습니다. IPSec이든 L2TP던 VPN 클라이언트를 10.10.11.0 대역으로 하겠다면, 생각할 게 있습니다. 10.10.11.11가 10.34.0.0 대역을 몰라요. 클라우드 쪽에 VPN과 10.34.0.0 VM에서도 10.10.11.0을 몰라요. 이를 라우팅으로 잡아 주는 게 관건이에요. 클라우드와 로컬이 IPSec으로 구성된 상태라서, VPN 클라이언트를 IPSec으로 192.168.21.0 대역을 이용하게 하면, 별도로 라우팅이 필요 없어져서 드렸던 의견이었습니다. IPSec이든 L2TP던 VPN 클라이언트를 10.10.11.0 대역으로 하겠다면, 생각할 게 있습니다. 10.10.11.11가 10.34.0.0 대역을 몰라요. 클라우드 쪽에 VPN과 10.34.0.0 VM에서도 10.10.11.0을 몰라요. 이를 라우팅으로 잡아 주는 게 관건이에요.



일달 2023-06 10.34.0.0 으로 가는 라우팅을 잡아줘야 하는데, 어떻게 설정을 해야 할지 모르겠어요. 10.34.0.0 으로 가는 라우팅을 잡아줘야 하는데, 어떻게 설정을 해야 할지 모르겠어요.



HEUo김용민 2023-06 현재 설정이 아래 2가지와 같이 설정되었다는 가정으로 답변드리면... (만약 Policy 방식으로 설정하셨으면,Policy 설정이 간편해서 해당 방법으로 설정하셨으면... sniffing 으로 통신구간 이상 확인 및 트러블슈팅을 위한 flow 분석시 제한이 있어서 Policy 방식은 L2모드인 Transparent에서만 사용하는게 정신 건강상 좋습니다;) 1. Fortigate 장비간 Site to Site 연결을 IPsecVPN Interface 방식으로 설정 > Interface 방식의 IPsec VPN 설정이 정상적으로 완료되어 있으면 210.111.111.110 장비와 통신이 이뤄지는 IPsec VPN Tunnel Interface로 10.34.0.0/16 라우팅 설정이 기존에 설정되어 있습니다. > 설정예시 : https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/913287/basic-site-to-site-vpn-with-pre-shared-key 2. L2TP IPsecVPN 설정을 Interface 방식으로 설정 > 설정 예시 : https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/386346/l2tp-over-ipsec ================================================================================================== 추가 설정 1단계 : Fortigate 204.22.30.101 정책 추가 생성 - Src Interface : L2TP VPN 인터페이스 - Dst Interface : 210.111.111.110과 연결된 IPsec VPN 인터페이스 - Src Address : L2TP VPN IP 범위 - Dst Interface : 10.34.0.0/16 기존 설정 확인 : Fortigate 204.22.30.101 라우팅 내역 확인 - Destination IP/Mask : 10.34.0.0/16 - Device : 210.111.111.110과 연결된 IPsec VPN 인터페이스 추가 설정 2단계 : Fortigate 210.111.111.110 정책 추가 생성 또는 수정 - Src Interface : 204.22.30.101과 연결된 IPsec VPN 인터페이스 - Dst Interface : 10.34.0.0/16 대역 할당 인터페이스 - Src Address : L2TP VPN IP 범위 또는 10.10.1.0/24 - Dst Interface : 10.34.0.0/16 기존 설정 확인 : Fortigate 210.111.111.110 라우팅 내역 확인 - Destination IP/Mask : 192.168.21.0/24 - Device : 204.22.30.101과 연결된 IPsec VPN 인터페이스 추가 설정 3단계 : Fortigate 210.111.111.110 라우팅 추가 생성 - Destination IP/Mask : 10.10.1.0/24 - Device : 204.22.30.101과 연결된 IPsec VPN 인터페이스 추가 설정 4단계 : Fortigate 210.111.111.110 정책 추가 생성 또는 수정 - Src Interface : 10.34.0.0/16 대역 할당 내부 인터페이스 - Dst Interface : 204.22.30.101과 연결된 IPsec VPN 인터페이스 - Src Address : 10.34.0.0/16 - Dst Interface : L2TP VPN IP 범위 또는 10.10.1.0/24 현재 설정이 아래 2가지와 같이 설정되었다는 가정으로 답변드리면... (만약 Policy 방식으로 설정하셨으면,Policy 설정이 간편해서 해당 방법으로 설정하셨으면... sniffing 으로 통신구간 이상 확인 및 트러블슈팅을 위한 flow 분석시 제한이 있어서 Policy 방식은 L2모드인 Transparent에서만 사용하는게 정신 건강상 좋습니다;) 1. Fortigate 장비간 Site to Site 연결을 IPsecVPN Interface 방식으로 설정 > Interface 방식의 IPsec VPN 설정이 정상적으로 완료되어 있으면 210.111.111.110 장비와 통신이 이뤄지는 IPsec VPN Tunnel Interface로 10.34.0.0/16 라우팅 설정이 기존에 설정되어 있습니다. > 설정예시 : https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/913287/basic-site-to-site-vpn-with-pre-shared-key 2. L2TP IPsecVPN 설정을 Interface 방식으로 설정 > 설정 예시 : https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/386346/l2tp-over-ipsec ================================================================================================== 추가 설정 1단계 : Fortigate 204.22.30.101 정책 추가 생성 - Src Interface : L2TP VPN 인터페이스 - Dst Interface : 210.111.111.110과 연결된 IPsec VPN 인터페이스 - Src Address : L2TP VPN IP 범위 - Dst Interface : 10.34.0.0/16 기존 설정 확인 : Fortigate 204.22.30.101 라우팅 내역 확인 - Destination IP/Mask : 10.34.0.0/16 - Device : 210.111.111.110과 연결된 IPsec VPN 인터페이스 추가 설정 2단계 : Fortigate 210.111.111.110 정책 추가 생성 또는 수정 - Src Interface : 204.22.30.101과 연결된 IPsec VPN 인터페이스 - Dst Interface : 10.34.0.0/16 대역 할당 인터페이스 - Src Address : L2TP VPN IP 범위 또는 10.10.1.0/24 - Dst Interface : 10.34.0.0/16 기존 설정 확인 : Fortigate 210.111.111.110 라우팅 내역 확인 - Destination IP/Mask : 192.168.21.0/24 - Device : 204.22.30.101과 연결된 IPsec VPN 인터페이스 추가 설정 3단계 : Fortigate 210.111.111.110 라우팅 추가 생성 - Destination IP/Mask : 10.10.1.0/24 - Device : 204.22.30.101과 연결된 IPsec VPN 인터페이스 추가 설정 4단계 : Fortigate 210.111.111.110 정책 추가 생성 또는 수정 - Src Interface : 10.34.0.0/16 대역 할당 내부 인터페이스 - Dst Interface : 204.22.30.101과 연결된 IPsec VPN 인터페이스 - Src Address : 10.34.0.0/16 - Dst Interface : L2TP VPN IP 범위 또는 10.10.1.0/24



상석하대 2023-06 +1 설정할 게 좀 되죠. +1 설정할 게 좀 되죠.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

네트웍

쓰기

9/94

번호	제목Page 9/94	글쓴이	날짜	조회	추천
1702	[문의]1개의 랜포트를 갖은 장비 이중화 방안이 있을까요? (7)	호수님	2022-01	3025	0
[문의]1개의 랜포트를 갖은 장비 이중화 … (7) 2022-01 3025 1 호수님
1701	안녕하세요 서브넷관련질문입니다!! (9)	jjorsae	2022-04	3563	0
안녕하세요 서브넷관련질문입니다!! (9) 2022-04 3563 1 jjorsae
1700	[질문] 미크로틱 CCR1036 팬기동 불량 관련 (8)	RIGIDBODY	2022-04	2810	0
[질문] 미크로틱 CCR1036 팬기동 불량 관련 (8) 2022-04 2810 1 RIGIDBODY
1699	10G 스위치 에 대해 질문이 있습니다. 10G <-> 1G간 통신 (8)	상모	2022-07	8489	0
10G 스위치 에 대해 질문이 있습니다. 10G… (8) 2022-07 8489 1 상모
1698	오픈소스 방화벽 질문드립니다. (6)	클래식	2022-08	4767	0
오픈소스 방화벽 질문드립니다. (6) 2022-08 4767 1 클래식
1697	윈도우 DNS 서버 관련 질문 드립니다. (2)	이키마스	2022-10	9004	0
윈도우 DNS 서버 관련 질문 드립니다. (2) 2022-10 9004 1 이키마스
1696	하........망했습니다 (6)	오늘부터	2022-11	10291	0
하........망했습니다 (6) 2022-11 10291 1 오늘부터
1695	공유기 질문드려요 (9)	무슈슈	2023-01	5786	0
공유기 질문드려요 (9) 2023-01 5786 1 무슈슈
1694	VPN에서 VPN을 통해서 연결 가능한가요? (14)	일달	2023-06	19734	0
VPN에서 VPN을 통해서 연결 가능한가요? (14) 2023-06 19734 1 일달
1693	시놀로지 SFTP 가 FTP 보다 많이 느릴까요? (3)	삼카	2023-08	12785	0
시놀로지 SFTP 가 FTP 보다 많이 느릴까요? (3) 2023-08 12785 1 삼카
1692	안녕하세요. 고수분들 한번만 도와주세요 ㅠㅠ (10)	워드프레스	02-20	2447	0
안녕하세요. 고수분들 한번만 도와주세요 … (10) 02-20 2447 1 워드프레스
1691	L? 스위치를 이용한 LACP 질문올립니다.... (11)	율은커	03-23	2325	0
L? 스위치를 이용한 LACP 질문올립니다.... (11) 03-23 2325 1 율은커
1690	저렴한 2 WAN 공유기 없을까요? (11)	s김종화z	2014-03	9540	0
저렴한 2 WAN 공유기 없을까요? (11) 2014-03 9540 1 s김종화z
1689	NAT 성능이라는게 어떤걸 의미하나요? (9)	s김종화z	2014-04	22873	0
NAT 성능이라는게 어떤걸 의미하나요? (9) 2014-04 22873 1 s김종화z
1688	10기가 네트워크로 컴퓨터 10~15대정도 연결하려면??? (10)	후리지아	2015-02	14465	1
10기가 네트워크로 컴퓨터 10~15대정도 연… (10) 2015-02 14465 1 후리지아
1687	네트웍 기초문의 (7)	포근이	2015-03	9429	1
네트웍 기초문의 (7) 2015-03 9429 1 포근이
1686	스위치 관련 질문 드립니다. (8)	refreshair	2015-05	9725	1
스위치 관련 질문 드립니다. (8) 2015-05 9725 1 refreshair
1685	사무실 소규모 네트워크 구성관련하여 질문드립니다. (7)	제처바람돌이	2015-11	11296	1
사무실 소규모 네트워크 구성관련하여 질… (7) 2015-11 11296 1 제처바람돌이
1684	대구-부산 간 VPN 설정을 완료하였습니다. (4)	곰삼촌	2015-12	8907	1
대구-부산 간 VPN 설정을 완료하였습니다. (4) 2015-12 8907 1 곰삼촌
1683	SK 기가 라이트 (500mbps) 인터넷 사용 중 입니다. (17)	하얀꿈	2016-01	12682	0
SK 기가 라이트 (500mbps) 인터넷 사용 중… (17) 2016-01 12682 1 하얀꿈