사무실과 IDC간 미크로틱장비로 VPN을 구성하는데 안되네요.

빡시다   
   조회 16870   추천 3    

현재 사무실은 KT 회선이 들어와 있고 IDC 도 KT IDC를 사용중에 있습니다.

즉, 양쪽다 공인 IP 를 사용중입니다.

IDC에 미크로틱장비를 하나 넣고 VPN 서버로 쓰면서, 사무실에서 IDC로 접속시 VPN을 통한 통신을 하려고 합니다.

테스트를 하기 위하여 양쪽(사무실/IDC)에 미크로틱 장비 2대로 셋팅을 하였으나 되지 않고 있습니다.

pptp로 셋팅시 접속은 되는것 같으나 사무실에서 IDC쪽에 있는 장비로 ping을 하면 되지 않습니다.

ipsec도 되질 않아서 ..

혹시 셋팅을 해보신분이 계시다면 도움을 요청드립니다.

인터넷에 있는것은 미크로틱장비 2대가 라우트 모드일경우만 있고 저희처럼 순수 VPN 장비로만 셋팅을 하는것을 못찾았습니다.

IDC 쪽이 서버이고 사무실이 클라이언트쪽입니다.



김선동 2014-08
---
여기서(PPTP연결이 성공적으로 이루어졌을때), 어떤 워크스테이션 혹은 노트북에서 라우터 뒤에 있는 워크스테이션 혹은 노트북으로 Ping를 할 경우,
ARP를 가져 올 수 없으므로 PIng 명령시 응답이 없음을 볼 수 있습니다.
이때 해결방법은 로컬 인터페이스에 프록시 ARP를 설정하는 것입니다.
---
사용할 브릿지에 proxy arp 설정하시면 될거 같습니다..
유사용 2014-08
proxy arp를 하여도 같네요.
안되네요.
백두성 2014-08
전에 저에게 쪽지 한번 주셨는데, 도움 되는 답변을 드리지 못했습니다.
다만, 갑자기 일면식도 없는데 도움 요청 쪽지를 주셨으면
비록 원하시는 답변을 드리지 못했지만,
최소한 님께 답변을 해드리기 위해 시간을 쪼개어 작성했다는 점에서
간단한 답변 정도나 결과는 쪽지로 주시는게 예의 일거라 생각합니다.
 
제가 조금 먼저 미크로틱을 경험해본 사람으로서 조언을 드리자면
이미 해보셨을지 모르지만
먼저 사무실 컴퓨터의 윈도우 VPN PPTP를 사용해서 IDC에 연결해 보시고,
다시 IDC 서버에서 PPTP Client설치해서 사무실로 연결해 보아 양쪽 미크로틱 VPN 서비스에 문제가
없는 것을 확인해 보시는게 순서일거 같습니다.

다음으로는 원하시는 답변을 위해서는 추가적인 설명이 필요하실 것으로 보입니다.
ARP Proxy가 좋은 솔루션일것 같은데 잘 안되신다면, 저도 해보질 안아서 도움은 안될 것 같고,

(헉! 마지막에 내용 올리셨네요. 죄송합니다.)추측건데 혹시 사무실 미크로틱이 PPTP Client 로 설정하고, IDC 미크로틱은 VPN Server를 설정하시고,
또는 반대로만 그렇게 단방향만 설정하셨다면 원하시는 기능을 위해서는 양방향 연결을 설정을 하시고,
양쪽 통신을 하려는 시스템들의 routing table을 추가해주시면 될것으로 생각합니다.

예를 들어 사무실 사설이 10.1.1.1/24 대이고 IDC에서 Client로 접속하여 부여 받은 VIP가 10.1.1.101이라고 한다면,
사무실 컴퓨터에서 IDC 클라이언트에 ping이 되게 하려면
윈도우 기준 route add 10.1.1.101 mask 255.255.255.255 10.1.1.1
이런식으로 잡아주면 10.1.1.101로 통신이됩니다.

IDC 사설 네트워크는 또 반대로 생각하면 되구요.

나이먹으면서 오히려  융통성이 없어지는 점은 너그러이 용서해 주시길 바랍니다.
도움이 되실지 모르지만 성공하시길 바랍니다.

그리고 저도 필요할것 같아 찾아보았는데 PPTP로는 특성상 point to gateway 프로토콜로 보입니다.
gateway to gateway 장비로 할려면
arp proxy나 양쪽 방향으로 연결에 NAT를 쓰던지 여러가지 서비스가
복합적으로 돌아야 할것으로 생각됩니다.
유사용 2014-08
감사하다는 답변을 못드린것은 죄송하게 생각합니다.

현재 IDC에서는 서버/장비들은 공인IP로 구축이 되어 있고, 사무실은 NAT로 구성되어 PC들은 사설IP로 구성되어 있습니다.
사무실에 있는 미크로틱 장비로 VPN를 구성하여(pptp) 집에서 사무실PC에 접속을 할때는 잘쓰고 있습니다.
또한, IDC도 같은 방식으로 셋팅을 하여 잘되고 있고요.
하지만, 사무실과 IDC간 VPN통신이 되질 않아서 문의를 드린것입니다.

사무실은 미크로틱장비가 메인장비로 쓰이지만(NAT 라우터로) IDC에서는 미크로틱 장비는 VPN서버 전용 장비로
쓰기 위해서 셋팅을 하고 있습니다.
IDC에는 CISCO L3장비로 셋팅 되어 서버들이 잘쓰고 있습니다.
이번에 사무실과 IDC간 VPN 통신이 되어야 되는것이 필요 하여 사무실에 쓰고 있는 미크로틱장비를 IDC에 하나 더 두고 미크로틱 장비간 VPN을 통해서 통신을 하려고 하는데, 잘되질 않아서 문의를 드리는것입니다.

pptp 로 연결 후 사무실 미크로틱 장비에 IDC관련 라우트 추가시 IDC로 접속이 되질 않습니다.

IDC 쪽
/ppp secret add name=IDC service=pptp password=1234 local-address=10.10.10.1 \
  remote-address=10.10.10.2

사무실 쪽
/interface pptp-client add user=IDC password=1234 connect-to=220.xxx.xxx.115 disabled=no

하지만, 아래의 명령어를 넣으면 IDC로 접속이 되지 않습니다. (사무실 쪽에서)

/ip route add dst-address=220.xxx.xxx.0/25 gateway=pptp-out
     
유사용 2014-08
또한 사무실에 TEST 서버가 있는데, IDC에 있는 서버들에서 사무실에 있는 TEST 서버로 접속을 하여야 합니다.
사무실과 IDC간에는 양방향 VPN 통신이 필요한 경우입니다.
          
백두성 2014-08
네.. ^^ 더 좋은 방법이 있다면 성공하시고 기회가 된다면 공유 부탁드립니다.

우선 정리하면 IDC 서버는 공인 IP임으로 실질적으로 VPN을 쓰지 않더라도 접근에 문제가 없을 것으로 생각됩니다.
그렇다면 결국 IDC 서버가 사무실의 Private Network를 Local Network처럼 쓰시길 원하시는 것 같습니다.

위 가정이 맞다면 IDC 서버가 VPN Client, 사무실 쪽이 VPN 서버가 되어야 하지 않을까 합니다.

다만 이 경우는 IDC의 미크로틱이 필요없게될것 같습니다.
이 구성으로 미크로틱간 VPN 연결은 gateway 및 NAT를 조정하여 IDC 서버에서 사무실 쪽으로 가는 것은
문제가 없으나 가상 사설 IP가 하나 임으로 사무실에서 가상 사설 IP를 가지고 각각의 IDC 서버를 구분하여 접근할 수는 없을 것으로 보입니다.

그러면, 사무실 pptp profile은 서버수 만큼 필요하게 될거구, 각 서버가 각각 가상 사설 ip를 받고
사무실 시스템들은 가상 ip 수만큼
route add 10.10.1.2 mask 255.255.255.255 10.10.1.1 이런식으로 넣어 주어야 합니다.

상당히 번거로운 방법입니다. 좋은 방법 성공하시고 공유해주셨으면 좋겠네요.
그럼 꼭 성공하세요.
저도 사무실과 IDC 미크로틱으로 연결해 보려 이런 저런 방법을 써봤는데 eoip가 제일 간단하더라구요.. 함 보세요




제목Page 48/53
2015-02   5961   곰삼촌
2015-02   8113   조병철
2015-02   14031   회원K
2015-02   11089   엉데두
2015-02   5368   곰삼촌
2015-02   6364   Ness
2015-01   6079   킹케이
2015-01   5960   이주황
2015-01   6201   소모코
2015-01   8111   죠짱
2015-01   6696   곰삼촌
2015-01   5980   f100mania
2015-01   6664   뮹총
2015-01   12326   곰삼촌
2015-01   7355   EdH
2015-01   5020   전세의
2015-01   9925   죠짱
2015-01   7519   포근이
2015-01   14112   죠짱
2015-01   7338   황진우