VPN SSTP 접속 관련 질문입니다. :: 2cpu, 지름이 시작되는 곳!

PDS more

쓰기

VPN SSTP 접속 관련 질문입니다.

황혼을향해

2013-07

2013-07-26 00:04:03

조회 9260 추천 0

안녕하세요~

'이현호'님께서 작성해주신 SSTP 메뉴얼을 이용해서 VPN서버를 구축하였습니다.

필요에 의해 VPN 구축한 PC에 AD와 VPN을 위한 독립 인증서 서비스, NAT 도 설치하였습니다.

처음에는 접속도 잘 되고 다 좋은데 VPN서버(AD와 인증서, NAT 서비스 포함)를 재부팅시키면

VPN서버측에서 접속을 끊었다고하면서 VPN접속을 차단시켜버리내요.

대충 제가 보기에 보안관련 옵션을 건드려야 할 듯 한데, 어느부분을 건드려야 할지

잘 몰라서 막막합니다.

제가 무엇부터 손대야 할지 감이오시는분 계시면 조언 부탁드립니다. ^^;

짧은글 일수록 신중하게.



김윤술 2013-07 인증서 설정에 문제가 없다면 RRAS 설정 문제중 하나가 있긴 있습니다. 인증서 설정에 문제가 없다면 RRAS 설정 문제중 하나가 있긴 있습니다.



황혼을향해 2013-07 연결이 끊겼다고 하는걸로 봐서 접속이 되었다가 끊기는 듯 보이니, 인증서에는 문제가 없다고 생각해도 되는건지요? RRAS는 재시작해봐도 안되고, '속성'탭을 다 눌러봐도 이거다싶은 녀석이 안 보이내요... NAP 같은걸 설치해서 건드려 봐야 할까요? 연결이 끊겼다고 하는걸로 봐서 접속이 되었다가 끊기는 듯 보이니, 인증서에는 문제가 없다고 생각해도 되는건지요? RRAS는 재시작해봐도 안되고, '속성'탭을 다 눌러봐도 이거다싶은 녀석이 안 보이내요... NAP 같은걸 설치해서 건드려 봐야 할까요?



김윤술 2013-07 http://whd.sooli.com:8888/guest/link/rras.jpg DHCP 설정이 자동이라면 169.254.xxx.xxx 으로 시작되는 IP를 받을거에요 그럼 강제 끊김이 되는 현상이 생깁니다. 자신이 사용할 IP 대역을 수동으로 넣어주면 정상적으로 연결이 되요. http://whd.sooli.com:8888/guest/link/rras.jpg DHCP 설정이 자동이라면 169.254.xxx.xxx 으로 시작되는 IP를 받을거에요 그럼 강제 끊김이 되는 현상이 생깁니다. 자신이 사용할 IP 대역을 수동으로 넣어주면 정상적으로 연결이 되요.



psygrapher 2013-07 서버인증서 손도장이 제대로 등록안되는 경우가 있는것 같습니다. 제 경우 서버 재부팅 하면 sstp만 접속이 안되는데.. 손도장 삭제후 재등록하면 접속이 잘 됩니다. 2008 r2 사용중인데 버그가 아닌가 생각되네요. 서버인증서 손도장이 제대로 등록안되는 경우가 있는것 같습니다. 제 경우 서버 재부팅 하면 sstp만 접속이 안되는데.. 손도장 삭제후 재등록하면 접속이 잘 됩니다. 2008 r2 사용중인데 버그가 아닌가 생각되네요.



황혼을향해 2013-07 김윤술님 - 수동으로 교체하는 순간부터 라우터로 사용하고 있는 PC를 제외한 내부 네트워크가 외부 인터넷과 단절되어 버리내요... 해결이 안되서 밀고 다시 작업하고 있습니다. DHCP를 좀 더 공부해서 셋팅 해봐야겠습니다. 단서 고맙습니다. ^^ 김대형님 - 오... 그럴거라고는 생각 못해봤는데... 다시 설치후에 실험해봐야겠습니다. 정보 고맙습니다. ^^ 김윤술님 - 수동으로 교체하는 순간부터 라우터로 사용하고 있는 PC를 제외한 내부 네트워크가 외부 인터넷과 단절되어 버리내요... 해결이 안되서 밀고 다시 작업하고 있습니다. DHCP를 좀 더 공부해서 셋팅 해봐야겠습니다. 단서 고맙습니다. ^^ 김대형님 - 오... 그럴거라고는 생각 못해봤는데... 다시 설치후에 실험해봐야겠습니다. 정보 고맙습니다. ^^



김윤술 2013-07 인증서 문제는 아닌거 같아요. 인증서 문제라면 접속조차도 되지 않습니다. 그리고 IP 셋팅이 잘못되었거나 NAT 설정을 제대로 안해줬거나 해서 동시에 패킷이 못나간겁니다. 접속되고나서 안된건 라우팅 문제이지 그다음은 RRAS에서만 제대로 잡아주면 될거로 보입니다. 손도장 문제는 R2로 넘어오면서 만질일 없습니다. 인증서 문제는 아닌거 같아요. 인증서 문제라면 접속조차도 되지 않습니다. 그리고 IP 셋팅이 잘못되었거나 NAT 설정을 제대로 안해줬거나 해서 동시에 패킷이 못나간겁니다. 접속되고나서 안된건 라우팅 문제이지 그다음은 RRAS에서만 제대로 잡아주면 될거로 보입니다. 손도장 문제는 R2로 넘어오면서 만질일 없습니다.



황혼을향해 2013-07 만지작 거리다가 설정 꼬여버린것 같아서 깨끗하게 다 밀고 복구을 하였습니다. 그런데 DHCP가 문제내요. 일반적으로 PC에 설치된 NIC가 속한 대역(서브넷)을 범위로 만들어서 IP를 분배하는 걸로 알고 있는데, VPN 같은경우 이러한 대역(서브넷)을 어떻게 설정해야 제대로 IP를 분배하는지 잘 모르겠습니다. 지금껏 잘 되었던건 이유를 알 수 없는 대역이 자동으로 잡혀서 인것 같은데... 하루정도 고심해봐도 왜 잘 되었던건지 알 길이 없네요. ^^; 만지작 거리다가 설정 꼬여버린것 같아서 깨끗하게 다 밀고 복구을 하였습니다. 그런데 DHCP가 문제내요. 일반적으로 PC에 설치된 NIC가 속한 대역(서브넷)을 범위로 만들어서 IP를 분배하는 걸로 알고 있는데, VPN 같은경우 이러한 대역(서브넷)을 어떻게 설정해야 제대로 IP를 분배하는지 잘 모르겠습니다. 지금껏 잘 되었던건 이유를 알 수 없는 대역이 자동으로 잡혀서 인것 같은데... 하루정도 고심해봐도 왜 잘 되었던건지 알 길이 없네요. ^^;

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

5256/5718

번호	제목Page 5256/5718	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1738938	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1738938 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (736)	정은준1	2014-05	5207154	0
[필독] 처음 오시는 분을 위한 안내 (736) 2014-05 5207154 1 정은준1
9247	Backup Exec 10d 사용하는데 sql2010 사용가능한지요? (2)	song05	2010-04	7478	0
Backup Exec 10d 사용하는데 sql2010 사용… (2) 2010-04 7478 1 song05
9246	하드디스크 엑세스 거부 문제입니다. (4)	잔디	2018-03	5826	0
하드디스크 엑세스 거부 문제입니다. (4) 2018-03 5826 1 잔디
9245	워크스테이션 구성 - 하스웰 V3 갈만한가요? (1)	파렌	2014-11	3852	0
워크스테이션 구성 - 하스웰 V3 갈만한가… (1) 2014-11 3852 1 파렌
9244	pfsense 트래픽 제어.. (1)	컴박	2016-02	4473	0
pfsense 트래픽 제어.. (1) 2016-02 4473 1 컴박
9243	전원부(특히 아답터) 부분에서 고주파음 문제 (9)	전근현	2010-05	20514	0
전원부(특히 아답터) 부분에서 고주파음 … (9) 2010-05 20514 1 전근현
9242	베어본 2대 직구시 배송 가능여부 (20)	푸하히	2016-02	5931	0
베어본 2대 직구시 배송 가능여부 (20) 2016-02 5931 1 푸하히
9241	N54L CD-ROM자리에 HDD 설치해서 부팅 가능한가요? (4)	악땅	2013-06	10667	0
N54L CD-ROM자리에 HDD 설치해서 부팅 가… (4) 2013-06 10667 1 악땅
9240	ARP에 대신 대답해 주는게 가능할까요? (5)	isaiah	2016-02	4351	0
ARP에 대신 대답해 주는게 가능할까요? (5) 2016-02 4351 1 isaiah
9239	크롬브라우져 이용시에 웹로딩이 느려지는 현상 (3)	이희주	2018-03	3868	0
크롬브라우져 이용시에 웹로딩이 느려지는… (3) 2018-03 3868 1 이희주
9238	VPN 을 이용한 iLO 접속 방법 (13)	DeepSky	2020-08	4743	0
VPN 을 이용한 iLO 접속 방법 (13) 2020-08 4743 1 DeepSky
9237	Hyper-V 기초에 대한 서적 추천해주세요 (6)	배병렬	2016-02	4050	0
Hyper-V 기초에 대한 서적 추천해주세요 (6) 2016-02 4050 1 배병렬
9236	nvidia quadro fx1700 쿨러가 고장이 났는데요. (1)	남성룡	2010-06	9195	0
nvidia quadro fx1700 쿨러가 고장이 났는… (1) 2010-06 9195 1 남성룡
9235	기가 바이트 ga-7pesh1 보드에 windows10 사용하시는 분 계시나요? (9)	susemi	2016-02	5780	0
기가 바이트 ga-7pesh1 보드에 windows10 … (9) 2016-02 5780 1 susemi
9234	키보드 종류 문의드립니다. (14)	명랑	2020-08	3537	0
키보드 종류 문의드립니다. (14) 2020-08 3537 1 명랑
9233	HP z620 모델에 관한 궁금한것들이 있습니다. (2)	일리케	2017-01	5308	0
HP z620 모델에 관한 궁금한것들이 있습니… (2) 2017-01 5308 1 일리케
9232	처음가입한신참입니다 SSD관련 질문이 있습니다. (7)	삼성	2018-04	4051	0
처음가입한신참입니다 SSD관련 질문이 있… (7) 2018-04 4051 1 삼성
9231	노트북 보안 솔루션 어떤걸 사용하시나요 ?? (4)	이현석1	2013-07	5269	0
노트북 보안 솔루션 어떤걸 사용하시나요 … (4) 2013-07 5269 1 이현석1
9230	dell 5820... 부팅이 안됩니다.... (6)	블루영상	2023-09	4435	0
dell 5820... 부팅이 안됩니다.... (6) 2023-09 4435 1 블루영상
9229	바이오스 2CPU 고수님 도와주세요... (13)	sungsung	2020-08	4646	0
바이오스 2CPU 고수님 도와주세요... (13) 2020-08 4646 1 sungsung
9228	공유기 문의 드립니다. (11)	pranludi	2013-07	6131	0
공유기 문의 드립니다. (11) 2013-07 6131 1 pranludi