Mikrotik OpenVPN DHCP·Î ¹Þ¾Æ¿À´Â default gateway°¡ °ø¶õÀ¸·Î ÀÎÇÑ ¹®Á¦

   Á¶È¸ 6904   Ãßõ 0    

Mikrotik 6.30.1 버전으로 OpenVPN으로 이리저리 설정하다가 터널만드는것 까지는 성공했습니다.
지금 현재 두가지만 해결해주면 제대로 사용할 수 있는 단계까지 왔습니다.
1. 클라이언트에서 접속하고 DHCP로 아이피를 받아올 때, IP/subnet mask는 제대로 설정이 되나 게이트웨이가 공란인채로 설정되어있어 openvpn 어뎁터를 고정ip할당으로 바꾸어 미크로틱 내부망 기본 게이트웨이로 수정해주면 내부망끼리의 접근은 정상적으로 됩니다
2. 윈도우에서 pptp, l2tp/ipsec, sstp로 접속하면 자동으로 메트릭하고 라우트를 바꿔줘서 모든 트래픽이 vpn으로 갑니다만, openvpn은 자동으로 설정이 안되는지 내부망트래픽은 (당연히) vpn으로 흐르는데, 기타 트래픽은 기존 회선을 통해 갑니다.(다운로드로 트래픽 체크해본다던가, myip로 외부아이피가 뭐로 찍히는지 확인해본다던가)

2번째는 어떻게는 검색해보면 나오지 않을까 싶은데, 1번은 해결할 방두를 못내겠습니다. 서버단에서 redirect-gateway로 설정하면 되는것 같아보이는데 mikrotik 장비에서 설정할 방법을 못찾겠습니다.

해당 두 문제에 대해서 아시는분 계시면 해결방법을 부탁드리겠습니다.

아래는 openvpn 클라이언트 설정파일과 mikrotik openvpn server 단 설정되어있는 정보입니다.

ps. pptp, l2tp/ipsec, sstp는 아무문제 없었습니다.


remote nakwonelec.com 1194 # Remote OpenVPN Servername or IP address
proto tcp-client
#client
tls-client
#ns-cert-type server
#remote-cert-tls server
#ca cert_export_myCa.crt # Root certificate in the same directory as this configuration file.
<ca>
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
</ca>

#cert cert_export_client1.crt
<cert>
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
</cert>

#key cert_export_client1.key
<key>
-----BEGIN RSA PRIVATE KEY-----
XXXXXXXXXXXXXX
-----END RSA PRIVATE KEY-----
</key>

cipher AES-256-CBC
tls-cipher DEFAULT
auth SHA1
dev tun
resolv-retry infinite
nobind
persist-key
ping 10
ping-restart 45
verb 4
auth-user-pass nakwonelec_ovpn.conf
#auth-nocache
#route-method exe
#route-delay 2
#route 192.168.88.0 255.255.255.0 192.168.88.1
#redirect-gateway def1
pull


[choirakwon@MikroTik] /interface ovpn-server server> print
                     enabled: yes
                        port: 1194
                        mode: ip
                     netmask: 24
                 mac-address: FE:0D:DF:91:36:BD
                     max-mtu: 1500
           keepalive-timeout: 60
             default-profile: default-encryption
                 certificate: server
  require-client-certificate: yes
                        auth: sha1,md5,null
                      cipher: blowfish128,aes128,aes192,aes256,null

[choirakwon@MikroTik] /ip pool> /ppp profile print
Flags: * - default
 2 * name="default-encryption" local-address=192.168.88.1 remote-address=default-dhcp
     use-mpls=default use-compression=default use-encryption=yes only-one=default
     change-tcp-mss=yes address-list=""

[choirakwon@MikroTik] /ip pool> print
 # NAME                                                   RANGES                        
 0 default-dhcp                                           192.168.88.10-192.168.88.254


[choirakwon@MikroTik] /ppp active> print detail
Flags: R - radius
 0   name="dmc31a42_ovpn" service=ovpn caller-id="192.168.88.120"
     address=192.168.88.20 uptime=2m12s encoding="AES-256-CBC/SHA1"
     session-id=0x81F0005C limit-bytes-in=0 limit-bytes-out=0

 1   name="dmc31a42" service=pptp caller-id="164.125.72.98" address=192.168.88.68
     uptime=2m6s encoding="MPPE128 stateless" session-id=0x81F0005D
     limit-bytes-in=0 limit-bytes-out=0

개인 블로그: https://nakwonelec.blog
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ÀÏ´Ü, Á¦ÀÏóÀ½ SSL(TLS handshake)¿¡·¯´Â tls-cipher DEFAULT ÀÌ°É·Î, °ÔÀÌÆ®¿þÀÌ ÇÒ´ç¾ÈµÇµµ Á¦´ë·Î ÀÛµ¿Àº ÇÕ´Ï´Ù. redirect-gateway def1 ÀÌ°É·Î ÇØ°áºÃ½À´Ï´Ù.
³ªÁß¿¡ openvpn ¸¸µå´Â¹æ¹ýÀ̳ª ÀÛ¼ºÇؾ߰ڽÀ´Ï´Ù¸¸...¿ª½Ã ¹«°Ì°í ´À¸®°í.. x86¿¡´Ù°¡ ¾ñ´Â°É °í·ÁÇغÁ¾ß°Ú½À´Ï´Ù.


QnA
Á¦¸ñPage 4208/5691
2014-05   5017423   Á¤ÀºÁØ1
2015-12   1552824   ¹é¸Þ°¡
2009-05   6902   ÃÖâÇö
2004-11   6903   ÀÌÈñ¿ø
2016-10   6903   ¼Û»óº´
2010-03   6903   ¹Ì³à¿ÍÈ®°í¡¦
2007-03   6903   ±è»óÁø
2011-03   6904   ³ª³Ê¿ì¸®
2011-08   6904   ¼ÒÁÖÇѺ´
2005-03   6904   ½É±Ô»ó
2004-08   6904   À±ÇѽÅ
2005-02   6904   ÇѸí¼ö
2017-06   6904   cjsrbc
2010-11   6904   ±è»óÈñ
2013-01   6905   psj1050
2016-05   6905   ³«¿øÀüÀÚ
2004-11   6905   ¿ì½Â¿±
2004-10   6905   ¹Úº´¼±
2004-10   6905   ÃÖ¼öÇö
2004-09   6905   ÃÖÀç¼ø
2004-10   6905   ±è¹Î¿µ
2005-02   6905   Á¶À缺