mikrotik 를 이용한 VPN 구성 :: 2cpu, 지름이 시작되는 곳!

BMT more

쓰기

mikrotik 를 이용한 VPN 구성

하얀쥐

2016-04

2016-04-12 00:43:02

조회 8790 추천 2

2cpu에서 미크로틱을 알고나서 그 놀라운 능력에 일을 별려 보았습니다.

CCR 시리즈를 구매하려 했으나 연습상대로는 아닌것 같아 CRS125 중고를 어렵게 구해왔습니다.

각설하고

A - 1포트 : 공인아이피 211.10.10.5~10 들어 옵니다. 장비에 5번을 부여 했고 5번으로 접속해서 만지작 거리고 있습니다.

B - 9~16포트 : 9번을 마스터로 묶었습니다. 여기에 공인아이피 186.40.50.11~24 가 들어 옵니다. 서버가 3대 달려 있습니다. 게이트웨이는 10

장비는 IDC에 있으며 IP또한 IDC에서 받은 것입니다.

외부에서 윈도우 PPTP VPN 으로 211.10.10.5 로 접속하여 같은 네트워크 IP로는 잘(?) 됩니다.

그런데 말입니다.

A로 VPN 접속하여 B의 IP를 부여 받는 방법이.. 있을것 같은데 좀체 찾아 봐도 안보이는것 같습니다.

어떻게 할 수 있을까요? 라우터를 잡고, 어드레스를 설정하고.. 브릿지를 .... 뭐 혼자 습자지 지식으로 열심히 해 봤습니다만...

네트워크에 개념이 제대로 서있다면 질문도 아름답게 할텐데 말입니다. 죄송 스럽습니다.

그리고.. 보너스 질문 입니다.

외부 접속PC에서 211.10.10.6~10 까지 부여해서 ipconfig를 해보면 부여된 IP로 바뀌어 있습니다. 예쁘게..

그런데 ipconfig.co.kr 같은 사이트에서는 접속한 PC IP가 모두 211.10.10.5 로 나옵니다.

부여받은 IP로 나오게 하는 방법은 없는 것인지요.

SSTP방식으로 장비 두대를 이용해야만 하는 것인가요?

이제 막 네트워크의 신비에 빠저 보려 합니다.

무식하다 내치지 마시고 한마디씩 부탁 드립니다.

감사합니다.

----------------------------------------2016년 4월 12일 오후 9시 46분 추가----------------------------------------

질문을 다시 생각하고 제가 하려는 작업이 무엇인가에 대해 새롭게 생각해 봤습니다.

간단하게

원격지서 IDC에서 부여받은 놀고있는 다수의 공인IP를 사용하려는 것입니다.

원격지PC에서 IDC의 IP를 받아서 웹서핑을 할 수 있는가...

원격지의 PC 3대에 IDC에있는 IP 3개를 각각 부여하는 방법!

원격지와 IDC를 어떻게 연결 해야 하는가...



박문형 2016-04 VPN이 몬지 정의를 내려 보세요.. VPN이 몬지 정의를 내려 보세요..



하얀쥐 2016-04 가상사설망 - virtual private network... 떨어져 있는 네트워크를 가상으로 연결시키는거.. 아닌가요? X지점의 네트워크와 Y지점 네트워크를 하나의 네트워크처럼 엮어주는거... 네트워크 용어에 문외안이라.. 질문에 오류가 있었다면 죄송합니다. 원격지에서 A로(IDC에있는 미크로텍:211.10.10.5)로 pptp접속을 윈도우 VPN을 통해 연결 했습니다. 사용자 정책(secrets)에서 211.10.10.6~10 부여해 사용하고 있습니다. IDC 내부 서버로도 접속이 잘되고 있습니다. 외부로 나가는 모든 VPN사용자 IP는 211.10.10.5로 고정이 되어있던데 이것은 어떻게 바꿀수 있는지요. 그리고 상기 질문에 있는.. 미크로텍 내부에 구역(?!) A 구역 과 B 구역을 엮어 주는 방법이 어떻게 될까요. 메뉴얼을 디져봤지만... 생소한 용어들이라. 열심히 찾아 가며 보고는 있습니다만.... 어렵습니다. 기본 개념이 없어 질문조차 우매 합니다. 죄송합니다. 질문의 의미가 전달이 되어야 하는데..... 가상사설망 - virtual private network... 떨어져 있는 네트워크를 가상으로 연결시키는거.. 아닌가요? X지점의 네트워크와 Y지점 네트워크를 하나의 네트워크처럼 엮어주는거... 네트워크 용어에 문외안이라.. 질문에 오류가 있었다면 죄송합니다. 원격지에서 A로(IDC에있는 미크로텍:211.10.10.5)로 pptp접속을 윈도우 VPN을 통해 연결 했습니다. 사용자 정책(secrets)에서 211.10.10.6~10 부여해 사용하고 있습니다. IDC 내부 서버로도 접속이 잘되고 있습니다. 외부로 나가는 모든 VPN사용자 IP는 211.10.10.5로 고정이 되어있던데 이것은 어떻게 바꿀수 있는지요. 그리고 상기 질문에 있는.. 미크로텍 내부에 구역(?!) A 구역 과 B 구역을 엮어 주는 방법이 어떻게 될까요. 메뉴얼을 디져봤지만... 생소한 용어들이라. 열심히 찾아 가며 보고는 있습니다만.... 어렵습니다. 기본 개념이 없어 질문조차 우매 합니다. 죄송합니다. 질문의 의미가 전달이 되어야 하는데.....



강영준2C 2016-04 이건... 진짜 VPN이 몬지 정의를 생각해보셔야... A의 ip로 나오는게 당연한겁니다. A의 ip로 보이게 하기위한게 VPN인데요.... 이건... 진짜 VPN이 몬지 정의를 생각해보셔야... A의 ip로 나오는게 당연한겁니다. A의 ip로 보이게 하기위한게 VPN인데요....



하얀쥐 2016-04 네 당연한겁니다만 미크로틱에서 두개의 네트워크를 묶거나 아니면 포워딩을 한다던지(뭔가 방법이 있을것 같아서....)... A 의 아이피로 들어 와서 B의 아이피를 할당 받고 B네트워크의 게이트웨이로 나가는방법을.. 찾아 보고 싶은것입니다. 미크로틱으로는 가능할것 같아서.... 뭔가 끝이 있지 않을것 같은 터널을 들어 가고 있습니다. 뛰어도 시원찮을 판에 기어서 말입니다. 네 당연한겁니다만 미크로틱에서 두개의 네트워크를 묶거나 아니면 포워딩을 한다던지(뭔가 방법이 있을것 같아서....)... A 의 아이피로 들어 와서 B의 아이피를 할당 받고 B네트워크의 게이트웨이로 나가는방법을.. 찾아 보고 싶은것입니다. 미크로틱으로는 가능할것 같아서.... 뭔가 끝이 있지 않을것 같은 터널을 들어 가고 있습니다. 뛰어도 시원찮을 판에 기어서 말입니다.



DDAYs 2016-04 어떤건지.. 잘 읽어 보니 감이 오네요... A 네트워크 하부에 있는 B 네트워크의 IP를 받고 싶은건데.. 상식적으로 랜카드 1개로 2개의 IP를 받을수 없으니... 방법 자체가 잘못 된 거죠.. 해답은 A네트워크로 접속하지 말고, B 네트워크로 접속 하시면 되겠네요.. B에 포트 할당해 주시고, B 네트워크에 VPN 서버 하나 설치 하시고 그쪽으로 접속 하세요. 비슷한 예로 저희집에 1차로 SKT에서 들어오는 공유기가 설치 되어 있고, 그밑에 제 개인 공유기를 설치 했습니다. 비교해보면 아래와 같아요 -- 인터넷 --> A 네트워크 --> B 네트워크 -- 인터넷 --> SKT 공유기 --> 개인공유기 192.168.XXX.XXX대역 --> 1.1.XXX.XXX 대역 위처럼 되어있죠 SKT 공유기에서 DMZ(모든포트를 특정 IP로 포워딩) 로 개인공유기 설정을 해놓고 개인공유기에서 VPN서버를 실행 시키고 있습니다. 이렇게 하면 제일 하부의 네트워크 대역으로 접속이 되죠.. 장점은 이렇게 하면 상위 네트워크의 IP만 알면 상위 네트워크도 접속 됩니다. 어떤건지.. 잘 읽어 보니 감이 오네요... A 네트워크 하부에 있는 B 네트워크의 IP를 받고 싶은건데.. 상식적으로 랜카드 1개로 2개의 IP를 받을수 없으니... 방법 자체가 잘못 된 거죠.. 해답은 A네트워크로 접속하지 말고, B 네트워크로 접속 하시면 되겠네요.. B에 포트 할당해 주시고, B 네트워크에 VPN 서버 하나 설치 하시고 그쪽으로 접속 하세요. 비슷한 예로 저희집에 1차로 SKT에서 들어오는 공유기가 설치 되어 있고, 그밑에 제 개인 공유기를 설치 했습니다. 비교해보면 아래와 같아요 -- 인터넷 --> A 네트워크 --> B 네트워크 -- 인터넷 --> SKT 공유기 --> 개인공유기 192.168.XXX.XXX대역 --> 1.1.XXX.XXX 대역 위처럼 되어있죠 SKT 공유기에서 DMZ(모든포트를 특정 IP로 포워딩) 로 개인공유기 설정을 해놓고 개인공유기에서 VPN서버를 실행 시키고 있습니다. 이렇게 하면 제일 하부의 네트워크 대역으로 접속이 되죠.. 장점은 이렇게 하면 상위 네트워크의 IP만 알면 상위 네트워크도 접속 됩니다.



하얀쥐 2016-04 관심 가져 주셔서 감사합니다. IDC에서는 공간(상면)에 따른 비용이 발생해서 최대한 장비를 줄이고자 미크로틱 제품으로 2~3대의 장비 효과를 보려고 하는 것입니다.(스위치, VPN등등) 미크로틱 장비는 여러개의 네트워크를 구성하고 서로 연결 시킬 수 있을 것 같아서... 열심히 공부 중입니다. 관심 가져 주셔서 감사합니다. IDC에서는 공간(상면)에 따른 비용이 발생해서 최대한 장비를 줄이고자 미크로틱 제품으로 2~3대의 장비 효과를 보려고 하는 것입니다.(스위치, VPN등등) 미크로틱 장비는 여러개의 네트워크를 구성하고 서로 연결 시킬 수 있을 것 같아서... 열심히 공부 중입니다.



DDAYs 2016-04 미크로틱 클라우드 모델들은 메타 라우터 라고 해서 미크로틱 안에 가상머신으로 라우터를 만들수가 있는데 이걸 이용하면 미크로틱 한대로 여러대의 기능을 쓸 수 있을 겁니다. 미크로틱 클라우드 모델들은 메타 라우터 라고 해서 미크로틱 안에 가상머신으로 라우터를 만들수가 있는데 이걸 이용하면 미크로틱 한대로 여러대의 기능을 쓸 수 있을 겁니다.



하얀쥐 2016-04 감사합니다. 당장 시도해 보겠습니다. ------------------------------------ CCR 말고는 .. 어려울것 같습니다. CPU 점유율이..90~100%로 치닷더군요. 부팅때만 그런가 해서 기다리다가 다른 네트워크가 버벅이는 바람에 지웠습니다. 감사합니다. 당장 시도해 보겠습니다. ------------------------------------ CCR 말고는 .. 어려울것 같습니다. CPU 점유율이..90~100%로 치닷더군요. 부팅때만 그런가 해서 기다리다가 다른 네트워크가 버벅이는 바람에 지웠습니다.



겨울만 2016-04 10여년전 리눅스 머신으로 두개의 네트워크에 접속 IP는 A 사용 IP는 B 로 했었습니다. 사용환경이 A는 100메가 29비트, B는 10메가 24비트 대역에서 구성해서 국내 어디론가 내보냈던 기었이 나네요 미크로틱도 가능할꺼라 보입니다. 10여년전 리눅스 머신으로 두개의 네트워크에 접속 IP는 A 사용 IP는 B 로 했었습니다. 사용환경이 A는 100메가 29비트, B는 10메가 24비트 대역에서 구성해서 국내 어디론가 내보냈던 기었이 나네요 미크로틱도 가능할꺼라 보입니다.



하얀쥐 2016-04 어떤 구성이었는지 기억 나시는지요? 용어 자체를 모르니 무엇을 어디서 어떻게 공부해야하고 물어 봐야 하는지를 모르겠습니다. 마치 원격지 컴퓨터가 IDC쪽에 붙어있는것 처럼 해서 IP를 할당 받아 인터넷을 하는것인데.. 그래서 VPN이란것을 이용하면 된다고 생각 했는데.. 그렇게 간단한 문제는 아닌것 같습니다. 들어가는 문과 나오는 문을 다르게 한다는 것이.... 어떤 구성이었는지 기억 나시는지요? 용어 자체를 모르니 무엇을 어디서 어떻게 공부해야하고 물어 봐야 하는지를 모르겠습니다. 마치 원격지 컴퓨터가 IDC쪽에 붙어있는것 처럼 해서 IP를 할당 받아 인터넷을 하는것인데.. 그래서 VPN이란것을 이용하면 된다고 생각 했는데.. 그렇게 간단한 문제는 아닌것 같습니다. 들어가는 문과 나오는 문을 다르게 한다는 것이....



겨울만 2016-04 A공인 에서 pptp 인증받고 사설ip받아서 nat룰에서 B공인하고 1:1 맵핑 했던거 같아요. A공인 에서 pptp 인증받고 사설ip받아서 nat룰에서 B공인하고 1:1 맵핑 했던거 같아요.



하얀쥐 2016-04 사설로 갈라내서 1:1 맵핑.....!!!! 감사합니다. 시도해보겠습니다. ------------------------------------------------------------ A넷 사설을 B넷 공인으로 1:1 매핑 시키는것이 생각 보다 ... 어렵내요.. 미크로틱으로 두 네트워크를 1:1 매핑시키는 방법 알수 있을까요? 사설로 갈라내서 1:1 맵핑.....!!!! 감사합니다. 시도해보겠습니다. ------------------------------------------------------------ A넷 사설을 B넷 공인으로 1:1 매핑 시키는것이 생각 보다 ... 어렵내요.. 미크로틱으로 두 네트워크를 1:1 매핑시키는 방법 알수 있을까요?



정희섭 2016-04 미크로틱에서 openvpn 을 써본적이 없어서 설정 어떻게 하는진 모르겠지만... openvpn 설정할때 tun 말고 tap 모드로 브리지 잡는게 있긴 합니다. (리눅스 기준,,,) 예를들어 랜포트 한개를 eth0 이런걸로 놓고 쓰는게 아니고 브릿지를 하나 만들어서 추가를 해놓습니다. br0 < eth0 > 그 다음에 openvpn 으로 tap 가상 장치 만들어서 (tap0) 이걸 br0 에 추가 합니다. bro < eth0 tap0 > 이러면 공인 아이피 가져 올 수 있을겁니다. 물론 미크로틱에선 안될수도 있습니다 미크로틱에서 openvpn 을 써본적이 없어서 설정 어떻게 하는진 모르겠지만... openvpn 설정할때 tun 말고 tap 모드로 브리지 잡는게 있긴 합니다. (리눅스 기준,,,) 예를들어 랜포트 한개를 eth0 이런걸로 놓고 쓰는게 아니고 브릿지를 하나 만들어서 추가를 해놓습니다. br0 < eth0 > 그 다음에 openvpn 으로 tap 가상 장치 만들어서 (tap0) 이걸 br0 에 추가 합니다. bro < eth0 tap0 > 이러면 공인 아이피 가져 올 수 있을겁니다. 물론 미크로틱에선 안될수도 있습니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

10/102

번호	제목Page 10/102	글쓴이	날짜	조회	추천
1860	10기가 스위치를 구매했는데 헤놀로지와 윈도우PC만 로컬로 다… (4)	지존컴퓨터	2023-03	12327	0
10기가 스위치를 구매했는데 헤놀로지와 … (4) 2023-03 12327 1 지존컴퓨터
1859	[재질문] Fortigate(포티게이트) 에서 리버스 프록시 설정이 가… (9)	라이크유	2023-03	16417	0
[재질문] Fortigate(포티게이트) 에서 리… (9) 2023-03 16417 1 라이크유
1858	[질문] Fortigate(포티게이트) 에서 리버스 프록시(Reverse Pro… (3)	라이크유	2023-02	16166	0
[질문] Fortigate(포티게이트) 에서 리버… (3) 2023-02 16166 1 라이크유
1857	MikroTik RouterOS 7.8의 주요 변경사항(디스크 관련) (3)	박건	2023-02	15433	0
MikroTik RouterOS 7.8의 주요 변경사항(… (3) 2023-02 15433 1 박건
1856	Bond Mode-6 구성 문의 (2)	remonemo	2023-02	11047	0
Bond Mode-6 구성 문의 (2) 2023-02 11047 1 remonemo
1855	Asus 공유기 RT-AC66R에서 OpenVPN 설정관련 질문입니다 (4)	Rainwalk	2023-02	12795	0
Asus 공유기 RT-AC66R에서 OpenVPN 설정관… (4) 2023-02 12795 1 Rainwalk
1854	[질문] Fortigate 에서 웹도메인 to 내부IP로 포워딩이 가능한… (5)	라이크유	2023-02	11728	0
[질문] Fortigate 에서 웹도메인 to 내부I… (5) 2023-02 11728 1 라이크유
1853	리눅스 본드 질문드립니다 (2)	다이다이	2023-02	6204	0
리눅스 본드 질문드립니다 (2) 2023-02 6204 1 다이다이
1852	수리타카로 ips 구성해봤읍니다.	Elusive4245	2023-02	6475	0
수리타카로 ips 구성해봤읍니다. 2023-02 6475 1 Elusive4245
1851	SMB 연결 기념. 윈도우 VS 리눅스 OS 속도 차이? (2)	회원	2023-02	6305	0
SMB 연결 기념. 윈도우 VS 리눅스 OS 속도… (2) 2023-02 6305 1 회원
1850	upnp 이것땜에 공격이 들어온거내요 (6)	misaka	2023-02	9282	0
upnp 이것땜에 공격이 들어온거내요 (6) 2023-02 9282 1 misaka
1849	네트워크 구성 문의드립니다. (6)	꿀호떡	2023-02	7360	0
네트워크 구성 문의드립니다. (6) 2023-02 7360 1 꿀호떡
1848	역시 미제가 좋내요 (2)	misaka	2023-02	8337	0
역시 미제가 좋내요 (2) 2023-02 8337 1 misaka
1847	lg u+ 공유기와 iptime ddns 질문입니다. (7)	김효수	2023-02	10211	0
lg u+ 공유기와 iptime ddns 질문입니다. (7) 2023-02 10211 1 김효수
1846	사내 네트워크 구축 관련 질문.. (18)	mydiarybiz	2023-02	10318	0
사내 네트워크 구축 관련 질문.. (18) 2023-02 10318 1 mydiarybiz
1845	장비 복구가 생각보다 어렵내요... (2)	Uinx	2023-02	9297	0
장비 복구가 생각보다 어렵내요... (2) 2023-02 9297 1 Uinx
1844	인터넷 업로드 속도 관련 (1)	머들개여리	2023-02	7028	0
인터넷 업로드 속도 관련 (1) 2023-02 7028 1 머들개여리
1843	시놀(10G) to 시놀(10G) 직결 파일전송 테스트 방법이 있을까요? (19)	화정큐삼	2023-02	9176	0
시놀(10G) to 시놀(10G) 직결 파일전송 테… (19) 2023-02 9176 1 화정큐삼
1842	x540 랜카드 수리, 점검 가능할까요? (3)	Greeneyes	2023-02	8728	0
x540 랜카드 수리, 점검 가능할까요? (3) 2023-02 8728 1 Greeneyes
1841	(도움) 집에서 게임서버 구축 (11)	oing1215	2023-02	11328	0
(도움) 집에서 게임서버 구축 (11) 2023-02 11328 1 oing1215