미크로틱 l2tp ipsec 질문... :: 2cpu, 지름이 시작되는 곳!

쓰기

미크로틱 l2tp ipsec 질문...

빠시온

2017-04

2017-04-16 16:11:07

조회 3975 추천 1

l2tp ipsec pre-shared 키 방식으로 설정했습니다.

내부에서는 접속이 잘 됩니다.

로컬 주소를 192.168.0.1(공유기 게이트웨이 주소), 및 DNS도 192.168.0.1로 설정했습니다.

내부에서 192.168.0.1로 들어가면 접속이 잘 되고,

firewall connection 들어가면 1701(UDP), 500(UDP), ipsec-esp(protocol 50)이 잘 연결된걸 볼 수 있습니다.

외부에서도 당연히 VPN을 써야해서 filter rules에서

accept, input, 17(UDP), 500

accept, input, 17(UDP), 1701

accept, input, 50(ipsec-esp)

로 설정하고 공인IP 주소를 넣었는데도 접속이 전혀 안됩니다.....

왜그런지 알 수 있나요?

외부 접속만 안되네요.

#PPTP 접속의 경우 패스쓰루가 가능해서 서비스에서 PPTP 키면 되는데 l2tp는 그런게 없어요 방화벽을 설정해야되는데 잘 안되네요...

PPTP도 똑같이 로컬 주소 192.168.0.1 쓰고 외부에서는 공인IP 주소 쳐서 들어가면 잘 됐습니다.

짧은글 일수록 신중하게.



김윤술 2017-04 GRE47 처럼 ESP, AH 프로토콜을 오픈해야 가능할거 같습니다. 그리고 L2TP가 DMZ에 있지 않은 상태에서 포워딩이 될지가 관건이네요. site to site 를 할려면 PPTP를 IP만 허용하게 해서 붙게 하던가 랜덤 VPN이라면 SSTP를 이용하는게 편하지 않을까요? 실제 L2TP라고 해도 외부에서 공유키값이 전달될때 그 값이 암호화가 되지 않아서 노출될 우려가 있기 때문입니다. GRE47 처럼 ESP, AH 프로토콜을 오픈해야 가능할거 같습니다. 그리고 L2TP가 DMZ에 있지 않은 상태에서 포워딩이 될지가 관건이네요. site to site 를 할려면 PPTP를 IP만 허용하게 해서 붙게 하던가 랜덤 VPN이라면 SSTP를 이용하는게 편하지 않을까요? 실제 L2TP라고 해도 외부에서 공유키값이 전달될때 그 값이 암호화가 되지 않아서 노출될 우려가 있기 때문입니다.



빠시온 2017-04 일단 SSTP를 이용하지 않은 이유는 현재 스마트폰 안드로이드 와 라우터 간 VPN을 구축하기 위함인데, 안드로이드가 기본적으로 SSTP를 지원하지 않습니다. 가장 연결하기 쉬운 방식은 PPTP를 사용하는건데 PPTP를 사용하면 안드로이드에서 always on VPN 옵션이 작동되지 않더군요.... 결국 선택권은 L2TP였는데 이게 말씀하신대로 ESP, AH 프로토콜을 열어도 외부에서 접속이 잘 안됩니다. DMZ에 있지 않는이상 PPTP처럼 접속이 쉽게 되지는 않는 것 같네요.. 연구를 더 하던가 차선책을 마련해야겠습니다. 답변 감사합니다. 일단 SSTP를 이용하지 않은 이유는 현재 스마트폰 안드로이드 와 라우터 간 VPN을 구축하기 위함인데, 안드로이드가 기본적으로 SSTP를 지원하지 않습니다. 가장 연결하기 쉬운 방식은 PPTP를 사용하는건데 PPTP를 사용하면 안드로이드에서 always on VPN 옵션이 작동되지 않더군요.... 결국 선택권은 L2TP였는데 이게 말씀하신대로 ESP, AH 프로토콜을 열어도 외부에서 접속이 잘 안됩니다. DMZ에 있지 않는이상 PPTP처럼 접속이 쉽게 되지는 않는 것 같네요.. 연구를 더 하던가 차선책을 마련해야겠습니다. 답변 감사합니다.



정희섭 2017-04 2 chain=input action=accept protocol=udp dst-port=500,1701,4500 log=no 3 chain=input action=accept protocol=ipsec-esp log=no log-prefix="" 자꾸 브루트포스 걸려와서 꺼놓고 안쓰긴 하는데 방화벽은 4500 도 풀었습니다 2 chain=input action=accept protocol=udp dst-port=500,1701,4500 log=no 3 chain=input action=accept protocol=ipsec-esp log=no log-prefix="" 자꾸 브루트포스 걸려와서 꺼놓고 안쓰긴 하는데 방화벽은 4500 도 풀었습니다



빠시온 2017-04 4500도 풀었는데 안되더군요...ㅡ.ㅡ;; 하하...댓글 감사합니다!! 4500도 풀었는데 안되더군요...ㅡ.ㅡ;; 하하...댓글 감사합니다!!



정희섭 2017-04 그렇다면 다른 문제 아닐까 싶네요 방화벽은 저 두줄로 끝냈었어요 ^^; 그렇다면 다른 문제 아닐까 싶네요 방화벽은 저 두줄로 끝냈었어요 ^^;



빠시온 2017-04 근데 기본적으로 내부에서는 접속이 되는데 외부에서는 왜 안되는지 모르겠습니다.. 보통 그러면 방화벽 문제인데... 혹 L2TP 구성해서 지금도 사용중이시면 setting file 좀 보내주실수 있나요? 근데 기본적으로 내부에서는 접속이 되는데 외부에서는 왜 안되는지 모르겠습니다.. 보통 그러면 방화벽 문제인데... 혹 L2TP 구성해서 지금도 사용중이시면 setting file 좀 보내주실수 있나요?



김윤술 2017-04 L2TP 는 nat 하단에 구성해서 안되는 이슈는 미크로틱만이 아니고 모든 장비들이 갖고 있는 이슈입니다. WAN 인터페이스는 가능하지만 포워딩은 안되는게 대부분입니다. 윈도우 서버 VPN도 안되더라구요. 그래서 L2TP 대신 IKEv를 쓰는건가 싶습니다. 그래서 방화벽 이슈가 아니고 NAT지원 불가가로 의심하고 있습니다 L2TP 는 nat 하단에 구성해서 안되는 이슈는 미크로틱만이 아니고 모든 장비들이 갖고 있는 이슈입니다. WAN 인터페이스는 가능하지만 포워딩은 안되는게 대부분입니다. 윈도우 서버 VPN도 안되더라구요. 그래서 L2TP 대신 IKEv를 쓰는건가 싶습니다. 그래서 방화벽 이슈가 아니고 NAT지원 불가가로 의심하고 있습니다



빠시온 2017-04 그렇군요.. 일단 차선책은 마련했습니다...^^; 감사합니다. 그렇군요.. 일단 차선책은 마련했습니다...^^; 감사합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1825/5686

번호	제목Page 1825/5686	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4982914	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4982914 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1518998	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1518998 1 백메가
77236	용산 신우전자(?) 라는 곳에서 보드 AS받아보신불 계실까요? (13)	달광이	2023-08	3978	0
용산 신우전자(?) 라는 곳에서 보드 AS받… (13) 2023-08 3978 1 달광이
77235	[Intel 82579]SR-IOv 지원하는지요 ? (4)	전설속의미…	2015-07	3978	0
[Intel 82579]SR-IOv 지원하는지요 ? (4) 2015-07 3978 1 전설속의미…
77234	아크릴 접착제 질문 드려요.. (2)	isaiah	2019-08	3978	0
아크릴 접착제 질문 드려요.. (2) 2019-08 3978 1 isaiah
77233	가정용 백업스토리지 구축 쌩초보 조언... (11)	김영기	2018-04	3978	0
가정용 백업스토리지 구축 쌩초보 조언... (11) 2018-04 3978 1 김영기
77232	xp 업데이트가 종료된 건가요? (4)	무아	2014-12	3978	0
xp 업데이트가 종료된 건가요? (4) 2014-12 3978 1 무아
77231	30인치 정도 화면에 나올만한 동영상을 제작하려면 ... (9)	하셀호프	2016-07	3978	0
30인치 정도 화면에 나올만한 동영상을 제… (9) 2016-07 3978 1 하셀호프
77230	R7610 사용하시는분 계시면 도움 부탁드립니다. (2)	수입산한우	2016-03	3978	0
R7610 사용하시는분 계시면 도움 부탁드립… (2) 2016-03 3978 1 수입산한우
77229	이 물건이 어디에 쓰는것인지요? (7)	두포리	2016-02	3978	0
이 물건이 어디에 쓰는것인지요? (7) 2016-02 3978 1 두포리
77228	Intel Hot Swap Bay SATA 4단 단자 (3)	남은종	2016-11	3978	0
Intel Hot Swap Bay SATA 4단 단자 (3) 2016-11 3978 1 남은종
77227	메모리-메뉴얼 해석 (2)	제타	2016-04	3979	0
메모리-메뉴얼 해석 (2) 2016-04 3979 1 제타
77226	S7050GM4NR 이거 어떤가요? (6)	유경균	2015-12	3979	0
S7050GM4NR 이거 어떤가요? (6) 2015-12 3979 1 유경균
77225	PLC 소프트웨어 RSLogix5000 라이센스에러? (6)	song05	2018-12	3979	0
PLC 소프트웨어 RSLogix5000 라이센스에러? (6) 2018-12 3979 1 song05
77224	구매에다가 가다도 적었습니다... 무료로 웝합니다... (4)	나파이강승훈	2016-08	3979	0
구매에다가 가다도 적었습니다... 무료로 … (4) 2016-08 3979 1 나파이강승훈
77223	키보드 입력을 방해하는 프로그램? (4)	이충욱blue	2020-05	3979	0
키보드 입력을 방해하는 프로그램? (4) 2020-05 3979 1 이충욱blue
77222	슬레이트 노트 사용중입니다. (2)	이정근	2014-02	3979	0
슬레이트 노트 사용중입니다. (2) 2014-02 3979 1 이정근
77221	랜카드가 자꾸 다운 및 죽습니다..ㅡㅡ (9)	컴지기	2014-04	3979	0
랜카드가 자꾸 다운 및 죽습니다..ㅡㅡ (9) 2014-04 3979 1 컴지기
77220	시놀러지 제품 선택 질문드려요 (6)	방o효o문	2015-10	3979	0
시놀러지 제품 선택 질문드려요 (6) 2015-10 3979 1 방o효o문
77219	[질문] 윈도우10 듀얼 모니터에서 글씨크기(배율) 개별로 조절가능한가요? (8)	일반유저	2023-11	3979	0
[질문] 윈도우10 듀얼 모니터에서 글씨크… (8) 2023-11 3979 1 일반유저
77218	윈도우7 라이센스를 윈도우10에서 인증시 라이센스 위반인가요? (4)	성투불패	2018-11	3979	0
윈도우7 라이센스를 윈도우10에서 인증시 … (4) 2018-11 3979 1 성투불패
77217	혹시 HP ML110G7에 Windows 7 설치 하신분계신가요? (5)	그리폰0	2015-05	3980	0
혹시 HP ML110G7에 Windows 7 설치 하신분… (5) 2015-05 3980 1 그리폰0