[¹ÌÅ©·Îƽ] ¶ó¿ìÅÍ(°øÀ¯±â) ÇϺΠ³×Æ®¿öÅ©¿¡¼­ L2TP VPN ¼³Á¤¹ý

   Á¶È¸ 5352   Ãßõ 0    

안녕하세요? 스스로 메모 및 저장 차원에서 글을 작성 해봅니다.

ESXi에 미크로틱 CHR(가상화용 OS)를 Trial 버전으로 설치하고 띄우는것 까지는 매우매우 쉽습니다.

기본적인 인터넷 공유기 기능만 띄우는것 까지는 Quick Set 기능으로,

세간에 소문이 자자한 어렵다는 악명과는 다르게 IPTIME마냥 그냥 붙여서 써도 될만큼 간단하더군요 ^^


다만, 저는 L2TP VPN을 사용하고 싶어서 테스트용으로 미크로틱을 세팅해 본것이었고

여러가지 국내외 레퍼런스들을 참고하여 L2TP VPN도 어렵지 않게 세팅을 하였지만, 

여건상 인터넷 공유기 하부의 호스트컴퓨터(EXSi)안에 위치한 미크로틱 RouteOS에 설치된 L2TP로 외부에서 접속은 굉장히 어려웠습니다.

2CPU에서도 많은 분들이 L2TP 자체 버그라는 분들도 계시고, 해외 포럼에서는 미크로틱에서 기능을 지원하지 않는다는 의견도 있고

여하간 500, 1701, 4500번만 포트포워딩하고 방화벽 설정만 한다고 되는게 절대로 아니더군요 ^^


결론적으로 우선 L2TP VPN설정이 내부망에서는 원활하게 접속이 잘 된다는 가정하에서 시작 하겠습니다.


1. 우선 당연히 미크로틱 내부에서 해당 포트는 방화벽이 열려 있어야 하며, 공유기에서는 해당 포트가 미크로틱 WAN에 할당된 IP로 포트포워딩 되어 있어야 합니다.


2. (이부분이 핵심입니다) 포트가 물려 있지 않는 가상의 브릿지를 하나 생성합니다.

(저는 LAN2 포트는 사용하지 않아서 Disable 시켜둔 것이라 상관하지 않으셔도 됩니다)




3. 이 가상의 생성된 브릿지2에 미크로틱 RouteOS가 아닌 그 상단의 공유기에 할당된 공인IP를 배정 합니다.




4. IP > Firewall > NAT에서 (최상단에 생성해야 합니다!) 위와같은 규칙을 추가하면 끝입니다.

(빨간색으로 지운곳에 상단 공유기의 공인IP를 적으시면 됩니다)




결론은, L2TP VPN자체가 현재 다른 라우터의 NAT 하부에서는 연결이 되지 않기 때문에,

미크로틱에 가상의 이더넷장치를 하나 추가하고 그 장치에 상부 라우터의 공인IP를 가상으로 할당해주어

외부에서 L2TP VPN으로 접속 시,

NAT 규칙과 가상의 이더넷 장치에 할당한 공인 IP를 통한 Fake를 주어

미크로틱 RouteOS에서 스스로가 다른 NAT 하부에 있지 않다고 착각(?)하게 만들어 통과시켜 주게 해 줍니다.







이렇게 세팅 해본결과 현재 Windows10에서 접속이 잘 되고 있습니다 ^^

아이폰 등에서도 접속이 잘되고 동시 접속도 잘 되네요.

도움이 되시길 바라며 이만 줄이겠습니다.



참고한 토픽 : https://forum.mikrotik.com/viewtopic.php?t=149863







Àß Á¤¸®Çϼ̳׿ä ÃßõÇÕ´Ï´Ù.
µ¿ÀÏÇÑ ¹æ½ÄÀ¸·Î ¿©·¯°¡Áö VPN ¼­¹ö¸¦ ³»ºÎ¸Á¿¡¼­ ¿î¿µÇÒ ¼ö ÀÖ½À´Ï´Ù
L2TP/IPSEC  À» ¸¹ÀÌ ¾²Áö¸¸ ¿ä»õ´Â SSTP µµ ÁÁ½À´Ï´Ù. ƯÈ÷ À©µµ¿ì¿¡ ³»ÀåµÈ Ŭ¶óÀ̾ðÆ® ¶ó´Â Ãø¸é¿¡¼­ Çغ¼¸¸ ÇÕ´Ï´Ù.
https://m.post.naver.com/viewer/postView.nhn?volumeNo=27114402&memberNo=2752366
https://m.post.naver.com/viewer/postView.nhn?volumeNo=27113922&memberNo=2752366
     
ÃÖâÇö 2020-01
°¨»çÇÕ´Ï´Ù ^^ SSTPµµ ÁÁ¾Æº¸ÀÌÁö¸¸, À©µµ¿ì¿¡ Ưȭ µÇ¾î ÀÖ´Ù°íÇؼ­ ¿ì¼± L2TP·Î ¼¼Æà Çغ¸¾Ò½À´Ï´Ù ¤¾¤¾
RIGIDBODY 2020-01
°øÀÎIP°¡ °íÁ¤ÀÌ ¾Æ´Ï°í ÈçÈ÷ °¡Á¤¿¡¼­ ¾²´Â À¯µ¿IPÀΰæ¿ì ¹Ù²ð¶§¸¶´Ù ¼öµ¿À¸·Î ÀÔ·ÂÇØÁà¾ßÇÒ °Í °°Àºµ¥¿ä, DHCP·Î ÁöÁ¤ÇÒ ¼öµµ ÀÖ´ÂÁö¿ä??
     
ÃÖâÇö 2020-01
Á¦°¡ ÀÏ¹Ý À¯µ¿ IP·Î ¼¼ÆÃÇÑ °æ¿ìÀÔ´Ï´Ù.
»ç½Ç ¶ó¿ìÅÍ´Â Àú°Ô °íÁ¤IPÀÎÁö À¯µ¿IPÀÎÁö ¾Ë±æÀÌ ¾øÁö¿ä. ±×°Ô ÀÚµ¿À¸·Î ¹Ù²î³Ä ¾È¹Ù²î³ÄÀÇ ºÒÆíÇÔ¸¸ »ç¿ëÇÏ´Â À¯Àú¿¡°Ô ÀÖÀ» »ÓÀÌÁö¿ä ¤Ð¤Ð
±Ùµ¥ Àü °³ÀÎÀûÀ¸·Î KT¸¦ »ç¿ëÁßÀε¥ Çѹø IP¸¦ ÇÒ´ç¹ÞÀ¸¸é ¸î°³¿ù¾¿ ¹Ù²îÁö ¾Ê´õ¶ó±¸¿ä.
±×·¡¼­ °¡Á¤¿¡¼­ »ç¿ëÇÏ´Â °æ¿ì¶ó¸é ¾ÆÁÖ Å©¸®Æ¼ÄÃÇÑ ¼­ºñ½º°¡ ¾Æ´Ï±â ¶§¹®¿¡ ¸î°³¿ù¿¡ Çѹø¾¿ IP°¡ ¹Ù²î´õ¶óµµ ¼¼Æÿ¡¼­ ¹Ù²ï IP¸¦ Àû¿ë¸¸ °£È¤°¡´Ù °°ÀÌ Àû¿ë½ÃÄÑÁÖ¸é µÇ´ÂÁö¶ó Å©°Ô ºÒÆíÀº ¾øÀ» °Í °°½À´Ï´Ù ^^
     
ÃÖâÇö 2020-01
±×¸®°í Ŭ¶óÀ̾ðÆ®¿¡¼­ Á¢¼ÓÇÒ¶§´Â ±×³É ddnsÀÇ µµ¸ÞÀÎÁÖ¼Ò·Î Á¢¼ÓÇÏ¸é µË´Ï´Ù ¤¾¤¾
RIGIDBODY 2020-01
³× ±×·¸ÁÒ ¤» ÀÚµ¿À¸·Î ÇÒ´ç¹ÞÀ» ¼ö Àִ°æ¿ì°¡ ±Ã±ÝÇß½À´Ï´Ù. ¿ª½Ã ¼öµ¿À¸·Î ³Ö¾îÁà¾ß°Ú±º¿ä ¤»


Á¦¸ñPage 1/102
03-27   192   ³×¿¡¿¨Æ®Æ®¡¦
03-26   289   ¹é¸¶±¸·ç¸¶
03-23   626   À²ÀºÄ¿
03-20   719   ÆÄÀÌÆ®º¹¼­
03-19   869   sisc08
03-17   1127   µ·´ë½Å¸öÀ¸·Î
03-15   956   Miru
03-14   996   ¿ìÁÖ¼Ò³â
03-13   831   asdf123123
03-12   807   allentl
03-08   1021   choigo
03-08   828   À²ÀºÄ¿
03-06   899   À²ÀºÄ¿
03-05   898   bytoby
03-02   1200   TheSTREET
02-25   1709   sHo0
02-23   1629   junkaa
02-21   1891   ÇÇÁö
02-20   1746   ¿öµåÇÁ·¹½º
02-19   1720   Coma