OpenVPN ³»ºÎ¿¬°á½Ã sourceip º¯È¯

   Á¶È¸ 7305   Ãßõ 2    

안녕하세요 문의OpenVPN 을 잘 사용하고있는데 문제가 있어서 혹시 아시는분이 있나 문의 드려봐요...

현재 아래와 같이 설정이 되어있습니다.


먼저 좌측에 211.211.211.111서버에서 vpn서버로 접속을 시도 하여 172.16.0.45의 IP를 받아 왔습니다. 접속역시 문제가 없습니다.

openvpn서버와 우측끝에 있는 172.16.10.11 21 31의 서버는 eth1에 물려 내부네트워크에 연결이 되어있는 상태입니다.

좌측 소스IP인 172.16.0.45에서 172.16.10.11 21 31로 모두 ping 원격 다 잘됩니다.

다만 sourceip가 172.16.0.45가 아닌 openvpn의 eth1의 IP로 인식이 되어 내부 방화벽설정시 172.16.10.1 => 172.16.10.11 이런식으로 설정을 하여야 하는데

이부분을 원래대로 172.16.0.45 => 172.16.10.11 이렇게 하게 할 순 없는 건가요?? 뭐가 잘못되서 sourceip가 openvpnip로 인식이 되는지 전혀 모르겠습니다.

답변좀 부탁드립니다.


Server.conf

server 172.16.0.0 255.255.0.0
push "route 172.16.0.0 255.255.0.0"
route 172.16.0.0 255.255.0.0
push "redirect-gateway def1"
push "dhcp-option DNS 168.126.63.1"
push "dhcp-option DNS 8.8.8.8"
client-to-client
duplicate-cn


iptables

sysctl -w net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -o eth0 -j MASQUERADE

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -i tun+ -o eth1 -j ACCEPT
iptables -A FORWARD -i tap0 -o eth1 -j ACCEPT
#iptables -A FORWARD -i tun0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o tun+ -j ACCEPT
iptables -A FORWARD -i eth1 -o tap0 -j ACCEPT
#iptables -A FORWARD -i eth1 -o tun0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p all -m state --state INVALID -j DROP
iptables -A INPUT -i eth0 -p tcp ! --syn -j ACCEPT






´Ù¶÷Áãv 2016-07
iptables -t nat -vnL ÇßÀ» ¶§ ³ª¿À´Â ·êÀÌ ¾î¶»°Ô µÇ´ÂÁö¿ä?
     
Chain PREROUTING (policy ACCEPT 1675K packets, 108M bytes)
 pkts bytes target    prot opt in    out    source              destination

Chain POSTROUTING (policy ACCEPT 34 packets, 1625 bytes)
 pkts bytes target    prot opt in    out    source              destination
25600 2483K MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
  105 13790 MASQUERADE  all  --  *      eth1    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.29          0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.29          0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.29          0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
  12  720 ACCEPT    tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0          tcp dpt:80
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 ACCEPT    tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0          tcp dpt:80
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
  219 14784 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth1    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/16        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/16        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/16        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
  262 24248 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
33766 1966K MASQUERADE  all  --  *      eth1    0.0.0.0/0            0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/16        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/16        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth1    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
  423 21294 MASQUERADE  all  --  *      *      0.0.0.0/0            0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/16        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.0.0/24        0.0.0.0/0
    0    0 MASQUERADE  all  --  *      eth0    172.16.10.0/24      0.0.0.0/0

Chain OUTPUT (policy ACCEPT 381 packets, 38873 bytes)
 pkts bytes target    prot opt in    out    source              destination
À§¿Í °°ÀÌ ³ª¿À´Âµ¥... ºÁµµ ¸ð¸£°Ú³×¿ä..¤Ð¤Ð Á¦¹ß µµ¿ÍÁÖ¼¼¿ä..¤Ð¤Ð
push "redirect-gateway def1" ÁÙÀ» »èÁ¦ÇÕ´Ï´Ù.
vpn Á¢¼Ó½Ã ¼­¹öÀÇ ip¸¦ gateway ÁÖ¼Ò·Î ¼³Á¤µÇ°Ô ÇÏ´Â ¿É¼ÇÀÔ´Ï´Ù.
¿À¸¥ÂÊ¿¡¼­ gateway ip°¡ sourceÀÎ ÀÌÀ¯ÀÔ´Ï´Ù.
     
ÇØ´ç ¿É¼ÇÀº Ŭ¶óÀ̾ðÆ®ÀÇ ¸ðµç ÆÐŶÀº vpn¼­¹ö¸¦ ÅëÇÏ¿© ¿ÜºÎ·Î ³ª°¡°Ô ÇÏ´Â ¿É¼ÇÀ¸·Î ¾Ë°íÀÖ½À´Ï´Ù.
À§ ¿É¼ÇÀ» Á¦°Å ÇÏ°Ô µÇ¸é vpnÀ» ÅëÇÏ¿© ¿ÜºÎ·Î ÀÎÅÍ³Ý ¹× Åë½ÅÀÌ ºÒ°¡ÇÕ´Ï´Ù.

À§ ¿É¼Ç Á¦°ÅÇÏ°í Çغôµ¥... ¾ÈµÇ³×¿ä..
          
¿øÇϴ´ë·Î ÇÏ·Á¸é ±× ¿É¼ÇÀº Æ÷±âÀÔ´Ï´Ù.
µû·Î vpn ¼­¹ö¿¡¼­ ¶ó¿ìÆÃÅ×ÀÌºí ¶Ç´Â iptables ¶Ç´Â proxy-arp µîÀ» ½á¼­ Ŭ¶óÀ̾ðÆ®°¡ vpn ¼­¹ö¸¦ °ÅÃÄ ¿ÜºÎ¿Í ¿¬°áµÇµµ·ÏÇØ¾ß ÇÕ´Ï´Ù.
Mac Address°¡ °ü°ÇÀÌ¶ó¼­ ÀÔ´Ï´Ù.
±×¸®°í ÀÚ¼¼È÷ º¸´Ï ¼³Á¤¿¡ ¹®Á¦°¡ ÀÖ½À´Ï´Ù.

server 172.16.0.0 255.255.255.0 : ¼öÁ¤
push "route 172.16.10.0 255.255.255.0" : ¼öÁ¤
route 172.16.0.0 255.255.0.0 : »èÁ¦(ºÒÇÊ¿ä)
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE ÇÏ´Â°Ô ¸ÂÀ½

255.255.0.0°ú 255.255.255.0ÀÇ Â÷À̸¦ Çѹø »ý°¢Çغ¸±â ¹Ù¶ø´Ï´Ù.
¼³Á¤°ú ±×¸²ÀÌ ¸Â´ÂÁö ÀÔ´Ï´Ù.
               
¼³Á¤µµ Ʋ¸°°Ô Á» ÀÖ³ªº¸±º¿ä CŬ·¡½ºÇß´Ù°¡ BŬ·¡½º Çß´Ù°¡ ¸· º¯°æÇϸ鼭 Çؼ­.. µÚÁ×¹ÚÁ×À̾ú³×¿ä

¼³Á¤ ¼öÁ¤Çؼ­ º¸¿ÏÇÏ°Ú½À´Ï´Ù. °¨»çÇÕ´Ï´Ù.
´Ù¶÷Áãv 2016-07
openvpn ¼³Á¤º¸´Ù iptables ·êÀÌ ¹®Á¦ÀÎ °Å °°³×¿ä
33766 1966K MASQUERADE  all  --  *      eth1    0.0.0.0/0            0.0.0.0/0
À§ ·êÀ» »èÁ¦ÇÏ½Ã¸é µÇ°Ú½À´Ï´Ù.
     
°¨»çÇÕ´Ï´Ù. ÇØ´ç ·ê »èÁ¦ ÇÏ´Ï µÇ¾ú½À´Ï´Ù.


Á¦¸ñPage 41/102
2020-10   2801   ÃʽÉÀ¸·Î
2020-10   4582   ±îÄ¡»ê°³²ÜÅÊ
2020-10   3649   jaeseung172
2020-10   3352   Æä¼±»ý
2020-10   5854   ÅëÅë9
2020-10   4383   ÁöÁ¸ÄÄÇ»ÅÍ
2020-10   4352   »ç°úÀ½·á
2020-10   4581   ±îÄ¡»ê°³²ÜÅÊ
2020-10   5602   ÀÌÇöÀ̳×
2020-10   4791   ÁöÁ¸ÄÄÇ»ÅÍ
2020-10   3271   ¶ÊÀ̶ó¿ä
2020-10   3552   ÁöÁ¸ÄÄÇ»ÅÍ
2020-10   3534   U2CP
2020-10   4767   Á׸²Ä¥Çö
2020-09   4273   ÂÞÂÞºÀ
2020-09   3929   °í¼¼»ï
2020-09   6575   ¹Ìµµ¸®
2020-09   6485   ÇâÃÌ
2020-09   4352   Negatic
2020-09   4330   ±èÅÂÇöÀÔ´Ï´Ù