Edgerouter PPTP VPN ƯÁ¤ È£½ºÆ®¿¡ ´ëÇÑ https ¿¬°á ºÒ°¡ À̽´

   Á¶È¸ 4397   Ãßõ 0    

 이 문제 때문에 어제 오늘을 계속 고민하게 되네요.

가장 먼저 Mikrotik을 사용할 적에 썼던 설정을 그대로 차용하려고 했습니다.


로컬 인증에 ID/PW를 등록해주고, local IP와 remote IP는 192.168.2.x/24로 설정, Firewall에서 TCP 1723번 포트와 GRE 프로토콜을 허용하고,
늘 그렇듯 source-NAT는 아웃바운드 인터페이스에 걸어주었습니다.

PPTP 연결은 정상적으로 성립되었고, 내부망 통신은 정상적으로 이루어졌습니다. 하지만 라우터 관리 인터페이스인 192.168.1.1로 접근하면 로그인은 가능하나 거의 대부분의 기능을 사용할 수 없는 문제가 있었고, 특정 웹사이트들은 https 연결을 성립할 수 없었습니다.
네이버를 예로 들면 메인 페이지는 로드가 되지만 로그인 창과 광고, 위젯은 로드가 되지 않았고, 구글은 모든 기능이 정상적으로 동작했습니다.

가장 처음 의심한 것은 역시 방화벽으로, 검증을 위해서 모든 연결을 accept 하는 룰을 WAN 인터페이스에 붙여주었으나 그래도 동일한 증상이 발생하였습니다.

두번째로 의심한 것은 source-NAT 설정이었고, conntrack으로 연결을 추적해보니 https 연결을 성립시키지 못하는 서버와도 TCP 연결은 정상적으로 Established되는 것을 확인할 수 있었습니다.

마지막으로 ARP를 체크해봤을 때, PC의 PPTP 인터페이스가 연결된 모든 호스트에 대해서 incomplete한 ARP 테이블을 가지고 있는 것을 확인하고, ARP에 문제가 있나.. 라고 생각했으나, 라우팅 테이블에 모든 호스트가 PPTP 인터페이스에 직결되어 있는 것으로 기록되어 있었기 때문이었습니다. 이것은 미크로틱의 PPTP 또한 동일하였습니다.


이 문제를 더욱 난해하게 만드는 것이, 이 현상은 Windows PC에서만 발생했다는 점입니다. iOS나 Android의 경우 PC가 https 연결을 수립하지 못하는 상황에서도 정상적으로 연결, 데이터를 수신했기 때문에..

VPN 연결은 클린 인스톨된 윈도 8.1 VM과 현재 사용중인 윈도 10 시스템으로 테스트 하였으며, 둘 다 미크로틱의 PPTP VPN은 정상적으로 동작하였으나 Edgerouter의 PPTP 연결은 이상 증상을 보였습니다.


레드스톤 호환 이슈도 아니고, Edgerouter에서 사용하는 pptpd와 윈도 시스템의 호환 이슈나, EdgeOS의 버그인 듯 합니다.

현재 사용중인 EdgeOS는 ERPoE-5 / v1.10.1 입니다. 


혹시 비슷한 경험이 있거나, 해결책을 알고 계시는 회원님의 조언을 기다리겠습니다.

감사합니다.


추가) MTU 때문일 가능성이 가장 커 보입니다. Edgerouter에서 Max MTU를 1500으로 세트해 주었음에도 불구하고 윈도는 1396바이트를 적용하네요..
iOS는 1496바이트입니다. 헌데, 미크로틱도 1400바이트를 사용하지만 정상적으로 되는 게 문제입니다. 혹시나 해서 디버그 모드로 확인까지 해봤습니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ºü½Ã¿Â 2018-04
¶ó¿ìÅÍ ¹Ù²Ù½Ã°í °í»ýÇϽó׿ä....
ÂÁ.....Àß ÇØ°áµÇ½Ã±æ...
´äº¯Àº ¾Æ´Ï¶ó Á˼ÛÇÕ´Ï´Ù..^^;;

¸¶Ä¡ ÷¿¡ ¹ÌÅ©·Îƽ »òÀ»¶§°¡ »ý°¢³ª¼­¿ä..
pptp ¸¦ Á¦°¡ ¾²Áö ¾Ê¾Æ¼­ ¸ð¸£°Ú½À´Ï´Ù¸¸, À©µµ¿ì ¹®Á¦ÀÏ È®·üÀÌ Å®´Ï´Ù.
À©µµ¿ì¿¡ ³»ºÎ ¹æÈ­º®°ú ip range ¿¡ ´ëÇÑ ¹®Á¦°¡ Àִ°ɷΠ¾Æ´Âµ¥¿ä.
±×·± ºÎºÐÀ» º¸½Ã¸é ÁÁ°Ú½À´Ï´Ù.
±×¸®°í community.ubnt.com ¿¡ °¡ÀÔÇϼżŠÁú¹®ÇÏ½Ã¸é ´äº¯ÀÌ Àß¿É´Ï´Ù.
¾ÈµÇ¸é °ü¸®ÀÚ¼ÒȯÇÏ¸é ¾Ë·ÁÁÝ´Ï´Ù.
     
¼ÛÁÖȯ 2018-04
Âü°íÇÏ°Ú½À´Ï´Ù. Á¤ ¾ÈµÇ¸é IPsecÀ¸·Î ³Ñ¾î°¡¾ß ÇÒ µí..
          
³× edgerouter¿¡¼­ Àú´Â pptp¸¦ Çѹøµµ È°¼ºÈ­Çغ»ÀûÀÌ ¾ø½À´Ï´Ù;;
ÀüºÎ´Ù ipsecÀ¸·Î site to site, client ¸¸ ½è¾î¿ä.
cli Á¶±ÝÀÌ¸é µÇ¼­..
     
¼ÛÁÖȯ 2018-04
¿¹. »ç½Ç µÑ ´Ù º£À̽º°¡ °°Àº pptpd¶ó..
ÀÌÁ¾Çöoph 2018-04
L2TP ·Î Çغ¸½Ã´Â°Ô ¾î¶³±î¿ä?
Á¦°¡ edgerouter lite 3, 5 POE¸¦ °ÅÃļ­ ÇöÀç ER-4¸¦ »ç¿ëÁßÀε¥ óÀ½Çß´ø ¼³Á¤ ±×´ë·Î À¯ÁöÇϸ鼭 L2TP VPNÀ» »ç¿ëÁßÀε¥ Å« ¹®Á¦ ¾øÀÌ Àß »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.
NGC 2018-04
²À pptp¸¦ ½á¾ßÇÏ´Â ÀÌÀ¯°¡ ¾ø´Ù¸é l2tp³ª ´Ù¸¥ ¹æ½ÄÀ» »ç¿ëÇÏ´Â °ÍÀº ¾î¶³±î¿ä?


QnA
Á¦¸ñPage 2207/5682
2015-12   1489835   ¹é¸Þ°¡
2014-05   4953337   Á¤ÀºÁØ1
2018-06   4370   Sikieiki
2015-12   4370   Hotswell
2006-10   4370   ±è´ë¼º
2017-03   4370   ¿À¼º±â
2013-08   4370   ȸ·ÎÀïÀÌ
2006-09   4370   ³ëÇϼ®
2014-06   4370   ±è°Ç¿ì
2007-03   4370   µµ°Ç¿ì
2017-10   4370   ½º¸¶Æ®¸Ç
2013-12   4371   ±èÁø¿µJK
2007-05   4371   ±è°æ¼ö
2016-02   4371   ¸Ôº¸
2017-06   4371   µ¹Àý±¸
2015-01   4371   Larry
2017-10   4371   ³ë°¡¸®°­Ãß
2006-09   4371   ¼ÛÀçÈÆ
2007-04   4371   Á¶¿µÅÃ
2013-11   4371   ¹èÁؼ®
2019-08   4371   LSSAH
2016-02   4371   ÁÖÅÂÇü