미크로틱 2013-07

윈도의 경우와 다른지는 저도 모릅니다만..
개념적으로 nic1이 인터넷이니 vpn 서버도 그 아이피를 통해 클라이언트가 접속되겟죠.
여기서 vpn 클라이언트 연결용으로 아이피 대역을 할당해 줘야 합니다.
예를들어 기존의 내부 네트워크 대역인 192.168.1.0 내에서 할당하시겠다면 기존 대역중 일부를 dhcp-server에서 잘라내야 합니다. 즉 192.168.1.250~254 는 vpn으로 쓸래 라고 명시적으로 만들고...기존의 내부망용 dhcp-server의 대역에서 제외시켜 줘야죠.. 이경우 기본적으로 공유기 설정이 되어 있으니 원격에서 접속한 vpn 클라이언트 들도 인터넷은 다 잘될겁니다.(원격게이트웨이를 통해 모든 인터넛 사용의 경우입니다.)

두번째는 아예 vpn용으로 다른 대역을 만들어 주는 경우 입니다.
가상의 인터페이스를 생성해서 거기에 새대역 예를들면 192.168.2.0/24 대역을 할당하고 마찬가지로 nic1을 통해 공유하도록 설정하고, 그대역을 dhcp(윈도우즈에서는 되는건지 몰라서요)나 vpn용 ip pool을 할당하는거죠.
이경우에는 원격vpn클라이언트들이 192.168.2.0/24 대역에서 아이피를 받아가고 nic1의 인터넷 연결을 공유할수는 있으나 내부컴들인 192.168.1.0/24 대역과 통신은 그냥 안됩니다. 명시적으로 라우팅을 걸어줘야죠. 즉 192.168.1.0/24 대역으로 갈려면 192.168.1.1 을 게이트웨이로 쓰라는 둥..

질문의 요지가 윈도우에서의 설정 방법이시라면..답이 안될수도 있으나 보통 라우터에서는 이딴식으로 설정할겁니다. 참조가 되시길..

황혼을향해 2013-07

성의있는 답변 고맙습니다.
말씀하신대로 윈도우에서의 사용을 전제로 하고있어서 적용시키기는 어렵습니다. ^^;;
그래도 라우터(아마 MikroTik이겠죠?)에서 어떤식으로 DHCP가 적용되는지 구조를
알 수 있었습니다. 다시한번 고맙습니다.

이리저리 만져본 결과, 가장 상위에 있는 범위에 자동으로 매칭이 되는듯 합니다.
VPN서버를 설치하는 순간 이미 10개의 IP가 가장 상위에 있는 범위에 자동으로 잡혀버리내요.
이제껏 왜 자동으로 잡혀서 지워도 지워도 계속 생기는지 몰랐는데 이제 알것 같습니다.
문제는 이 범위를 제가 원하는 DHCP IP 범위로 잡히게 바꾸어야 하는데...
관련되어있다고 생각되는 옵션을 다 열어봐도 DHCP에서 미리 정해놓은 VPN용 IP 범위로
매칭되게 하는 방법은 안보이내요. 자료 찾는건 이제 질렸으니... 이리저리 좀 더 만져봐야겠습니다. ^^;

김윤술 2013-07

VPN 쓸때 라우터 모드로 쓸수도 있고 NAT로 쓸수도 있습니다. 사설 내부로 vpn 서버가 있다면 라우터 모드로 쓰면 더욱더 편할듯 싶습니다. 그러면 해당 네트워크에 속하면서 외부와 통신이 자유롭기 때문입니다. NAT 모드로 했을경우 VPN 서버가 라우팅 기능까지 해줘야만 사설 네트워크 접속과 외부접속이 편합니다.
 DHCP 범위가 네트워크 범위가 될수 있고 없는 차이는 서버가 라우팅 할거냐 말거냐의 차이입니다. 두가지 방법만 잘 이해하면 VPN 구성할때 많이 응용할수 있습니다.

황혼을향해 2013-07

실은 한 PC에 VPN+NAT+라우팅 까지 모두 몰아서 사용중인지라... ^^;;
DHCP를 구성하여 유선용 범위, 무선용 범위를 따로 만들어서 유무선 공유기로 사용중인데
VPN을 설정하면 유선용 범위에 IP 10개를 가져가 버립니다.
VPN용 범위를 따로 설정해서 그쪽만 가져가도록 하고 싶습니다만 잘 안되내요.