macOS VPN(L2TP)및 라우팅 관련 질문드립니다

TeslaLAB   
   조회 5480   추천 0    

https://drive.google.com/file/d/15FJvu4RKBdoB3HLwihTpPhM4jDp3kr7p/vie… (68)

현제 macOS 기반 라우터를 구성하는 도중 문제가 있어 질문드립니다
원레는 무선랜 공유기로 계획을 했지만 에어포트 익스프레스가 생겨 무선보다는 유선 라우팅으로 기능을 선회했습니다

현제 구현하고 싶은 기능은
VPN으로 접속했을때 올레 이더넷 쪽을 제외하고 라우터(맥프로 마크)에 사설IP로 연결된 장비와 파일공유를 하는것과
하마치(vpn.net) 처럼 VPN으로 연결된 장비들과 라우터에 있는 사설IP장비가 만날수 있는 LAN게임망을 구현하고 싶습니다(스타1udp or Valve 데디케이트 서버)

즉 외부에서 VPN을 접속하게 되면

이런 모양으로 마치 라우터 랜포트에 물리적으로 연결된것 처럼 구현하고 싶습니다

이와 관련해서 macOS Server가 도움이 된다고 해서 사용을 해봤지만 내부 통신은 불가능 하고 인터넷 루프백만 가능했으며
사설IP공급도 설정에 있는 인터넷 공유(167.128.xxx.xxx를 사용하는 그 공유 맞습니다)를 사용해야만 정상적인 인터넷 사용이 가능했습니다
그래서 아예 터미널로 작업해볼까 하는데 막상 찾아보면 뻘소리(VPN서버가 아닌 접속...)만 있고
macOS가 BSD계열(?)이니까 BSD를 참고해야 하는지 아님 XNU(Darwin)만의 명령어를 참고해야 하는지 잘 모르겠습니다
최후의 보루로 버추얼 박스에 VyOS를 이용할 생각이지만 가상머신을 사용하면 전력소모 때문에 고민입니다...

일단 필요한 기능은 사진에도 나와있지만
NAT / DHCP(DNS주소 전달 포함) / 포트포워딩 / VPN / UPNP 정도입니다
이걸 구현할수 있는 터미널 명령어 혹은 메뉴얼을 알고있으신 분은 답변해주시면 감사하겠습니다 (사용법은 직접 익혀볼려고 합니다)
https://drive.google.com/file/d/15FJvu4RKBdoB3HLwihTpPhM4jDp3kr7p/view?usp=sharing
상단 사진의 원본이며 레이어별로 이름이 지정되어있습니다

참고로 포트는 인바운드 137 139 445 제외하고 그외 인아웃 전부 열려있습니다

Chrome 01-28
NAT, Port Fowarding --> OS X는 BSD 계열 방화벽을 씁니다. El Capitan부터는 BSD쪽 pf를 쓰니 검색하실 때 pf 세부 설정은 BSD 쪽도 참고해보세요. 꽤 자세합니다.
DHCP --> OS X에서 DNSMasq가 될 겁니다.
VPN --> OpenVPN. 자동실행 서비스가 안 되면 셸 스크립트로 커맨드만 줘도 서버를 돌릴 수 있습니다.
UPNP는 모르겠네요.
     
TeslaLAB 01-28
감사합니다 :)
역시 BSD계열을 알아봐야 하는군요
맥오에스 장비로 구성해야 하는 이유를 모르겠네요 혹시 뭔가 특수한 기능이 있나요? 아니라면 그냥 미크로틱이든..일반 공유기좀 좋은거 VPN 기능으로 구성할 수 있는데요..
     
elkiselee 02-02
맥프로가 내부에서 서버역할을 하고 있는것 아닐까요?
아이폰, 맥북 사진들 보니까 클라이언트에 주로 애플컴퓨터가 있고

맥OS서버를 쓰면 맥OS에서 연결해 사용할수 있는 편의 기능들이 많아요
이메일, 주소록, 회사달력, 회사 채팅, 백업, 소프트웨어 배포 원격 제어 등등등~~ 시놀리지 같은 NAS에서 지원하는 기능들이 그냥 네이티브로 구동되는 장점이 있습니다
(애플 지들이 쓰려고 스스로 만들어서 ㅋㅋ)
운영체제에 그냥 다 심어져 있어서 유지 관리가 편합니다.
박문형 01-28
+1

저도 왜 맥OS을 사용하는지 모르겠네요..

옛날 파워맥도 아닌 듯하고..




제목Page 4/36
02-13   5807   slash82
02-13   6191   버프엔지니…
02-12   5875   회원K
02-12   5344   MikroTik이진
02-12   4924   보니스
02-11   4946   쿠니
02-09   6078   보니스
02-07   5929   보니스
02-07   5570   버프엔지니…
02-05   5523   다크마인
02-05   5072   MikroTik이진
01-30   5729   NGC
01-29   5625   버프엔지니…
01-27   5481   TeslaLAB
01-26   6374   네떡네떡네…
01-25   5710   눈뜬봉사
01-24   5360   도와줭
01-22   5968   버프엔지니…
01-19   5867   관중
01-14   5360   phgphg13