----현황----------
Site A, Site B가 있습니다.
두곳에 pfsense 로 x86 미니피시 각각 한대씩을 라우터로 둡니다.
둘다 고정 아이피를 받습니다.
각각의 라우터 밑에는 유무선 합쳐서 20대 정도 ip장비가 들어갑니다.
-----희망----------
A장비에서는 DHCP 192.168.0.1~127을 주고, B장비에서는 192.168.0.128~254 범위를 준 다음, 두 장비를 VPN 으로 연결해서, site A에서건 B 에서건 장비에 할당된 IP 만 알면 연결이 가능하게 하려고 합니다.
(동일 서브넷에 있는 것처럼 Site A 에서 Site B에 있는 프린터로 출력 한다던가)
----------------------
제 짧은 지식으로는 두 사이트가 동일 ip밴드 (192.168.0.xxx)에 묶이니 두 사이트의 장비에서 서로 접근이 가능하고,, 양쪽 pfsense 장비에 vpn 설정을 하고, 라우팅 테이블만 설정을 해주면 되지 않을까 하고 추측하고 있습니다.
이런식의 연결이 가능은 한 건지, 만약 가능하다면 라우팅 테이블만 설정을 해 주면 되는건지, 아니면 뭔가 다른 설정이 필요 한 건지, 혹시 아시는분 계시면 고견을 부탁 드립니다.
µÎ °³°¡ µ¿ÀÏ ³×Æ®¿öÅ©·Î ¸¸µé¾î¼ VPNÀ» ¿¬°áÇÑ ´ÙÀ½ µ¿ÀÏÇÑ IP¿¡ ´ëÇؼ Àڱ⠻çÀÌÆ®ÀÇ IP·Î ÇâÇÏ´ÂÁö ¾Æ´Ï¸é VPNÀ¸·Î ¿¬°áµÇ »çÀÌÆ®ÀÇ IP·Î ÇâÇÏ´ÂÁö ±¸ºÐÀ» ÇÏÁö ¸øÇؼ
¿ÀÈ÷·Á ¹®Á¦°¡ ¹ß»ýÇÒ ¼ÒÁö°¡ Å®´Ï´Ù.
pfsense·Î Site to Site¿¬°áÇÏ´Â °Á¸¦ ¿Ã·Áµ×À¸´Ï ÇÑ ¹ø Âü°íÇغ¸½Ã±â ¹Ù¶ø´Ï´Ù.
http://2cpu.co.kr/lec/2601
°°Àº ´ë¿ªÀÌ 2°³ ÀÖÀ¸¸é ´Ù¸¥ ÇÑÂÊÀ¸·Î Åë½ÅÀº ºÒ°¡´ÉÇÕ´Ï´Ù.
´ë¿ªÀÌ ´Þ¶óµµ ÇÁ¸°Æ®³ª ÆÄÀÏ°øÀ¯µî¿¡ ¹®Á¦°¡ ¾ø½À´Ï´Ù.
°Á¸¦ ÂùÂùÈ÷ È®ÀÎÇØ º¸°í °øºÎÇؼ ²À ¼º°øÇϵµ·Ï ÇÏ°Ú½À´Ï´Ù.
´Ü ¼ºê³ÝÀ» °¥¶óµÎ¸é ±×°Ô °ð ´Ù¸¥ ´ë¿ªÀÌÁö¸¸¿ä.
AÀåºñ¿¡¼´Â ´ë¿ªÀ» 192.168.0.0/25 (½ÇÁ¦ Àåºñ IP ÁÖ¼Ò ¹üÀ§ = 192.168.0.1~192.168.0.126), BÀåºñ¿¡¼´Â 192.168.0.128/25 (½ÇÁ¦ Àåºñ IP ÁÖ¼Ò ¹üÀ§ = 192.168.0.129~192.168.0.254)·Î ¼³Á¤ÇÏ½Ã¸é °¡´ÉÇÕ´Ï´Ù.
¹°·Ð ¶ó¿ìÆà Å×ÀÌºíµµ Àß ¼¼ÆÃÇϼžßÇÏ°í¿ä.
±×¸®°í OpenVPNµµ Tap ¸ðµå·Î »ç¿ëÇϸé Level 2 ´ÜÀ§·Î ÀÕ´Â °ÍÀÌ °¡´ÉÇÕ´Ï´Ù.
¸»¾¸ÇϽŠ°ÍÀÌ °ÅÀÇ ¿ÏÀüÈ÷ °¡´ÉÇÒ °Ì´Ï´Ù. ´Ù¸¸ DHCP ¼¹ö´Â ÇÑ Level 2 ´ë¿ª ³»ÀÇ µ¿ÀÏ IP ÁÖ¼Ò ´ë¿ª »ó¿¡ ¿©·¯ ´ë°¡ µ¿½Ã¿¡ Á¸ÀçÇÒ ¼ö ¾ø½À´Ï´Ù.
ÀÌ·¯¸é ´ë¿ªÀ» Çϳª¾¿ ºÐ¸®ÇÏ´Â°Ô ³ªÀ»Áöµµ ¸ð¸£°Ú³×¿ä.
´äº¯ Á¤¸» °¨»çÇÕ´Ï´Ù.