네트워크/OpenVPN 잘 아시는분 계실까요? :: 2cpu, 지름이 시작되는 곳!

UnBoxing more

쓰기

네트워크/OpenVPN 잘 아시는분 계실까요?

B4TT3RY

2020-05

2020-05-14 15:27:55

조회 3440 추천 1

서버1 (OpenVPN 서버) <-> 서버2 (OpenVPN 클라이언트) 로 연결해둔 상황입니다.

서버1에서 서버2에 할당된 OpenVPN 로컬 아이피?로 포트 포워딩을 해주고 있습니다.

외부에서는 서버1을 통해서 서버2의 포트에 접근이 가능하나, 서버2에서는 서버1의 공인아이피를 통해 서버2의 포트에 접근을 할 수가 없습니다.

로컬/OpenVPN 아이피/서버2의 공인아이피 로는 접속이 가능하나 서버1의 아이피로만 접속이 안되네요..

출발지 아이피는 서버2의 공인아이피였으며 포트 포워딩도 되었으나 왜 접근이 안되는지 모르겠습니다.

곧 나가봐야해서 너무 생각없이 글을 쓴거같아 죄송합니다

짧은글 일수록 신중하게.



엠브리오 2020-05 서버2에서 서버1을 통해 다시 서버2에 접속하면 자기 자신한테 다시 접속하는 셈인데 굳이 서버1을 거쳐갈 이유가 없죠. 그렇게 접속하는 사람도 있나요?? 질문의 요지가 정확하게 무엇인지 이해가 안되네요. 서버2에서 서버1을 통해 다시 서버2에 접속하면 자기 자신한테 다시 접속하는 셈인데 굳이 서버1을 거쳐갈 이유가 없죠. 그렇게 접속하는 사람도 있나요?? 질문의 요지가 정확하게 무엇인지 이해가 안되네요.



B4TT3RY 2020-05 자기자신에게 다시 들어오는게 맞으나 그게 도메인만 가능한 상황입니다. 도메인은 외부에서도 접속해야하기때문에 서버1의 아이피가 나와있구요 자기자신에게 다시 들어오는게 맞으나 그게 도메인만 가능한 상황입니다. 도메인은 외부에서도 접속해야하기때문에 서버1의 아이피가 나와있구요



송주환 2020-05 서버2의 hosts를 수정해서 localhost로 돌리시면 됩니다. 서버2의 hosts를 수정해서 localhost로 돌리시면 됩니다.



B4TT3RY 2020-05 그렇게 되면 OpenVPN 통신도 로컬호스트로 인식해 안되지 않나요? 그렇게 되면 OpenVPN 통신도 로컬호스트로 인식해 안되지 않나요?



송주환 2020-05 1. OpenVPN 연결은 IP로 하게 만든다 2. 도메인을 두 개 사용한다. 서버1, 2의 iptables Input, output, forward 체인 및 NAT 테이블 정보가 있으면 원인 파악에 도움이 될 것 같습니다. 1. OpenVPN 연결은 IP로 하게 만든다 2. 도메인을 두 개 사용한다. 서버1, 2의 iptables Input, output, forward 체인 및 NAT 테이블 정보가 있으면 원인 파악에 도움이 될 것 같습니다.



B4TT3RY 2020-05 *비밀글입니다



dragoune 2020-05 혹시 이미 서버2가 도메인을 local 로 인식하고 있지는 않나요? 패킷을 한번 떠보셔야 할 것 같은데... 혹시 이미 서버2가 도메인을 local 로 인식하고 있지는 않나요? 패킷을 한번 떠보셔야 할 것 같은데...



B4TT3RY 2020-05 tcpdump 결과 OpenVPN통해서 나가고 서버1에서도 서버2쪽으로 포트포워딩을 해주는게 보였습니다 tcpdump 결과 OpenVPN통해서 나가고 서버1에서도 서버2쪽으로 포트포워딩을 해주는게 보였습니다



술이 2020-05 NAT 루프백을 지원하지 않으면 안되는게 정상이고 대부분 방화벽들도 안될겁니다. 구지 저렇게 써야될 이유가 없거든요. 그래서 서버2에서 라우팅 테이블을 원격지 내부네트워크만 서버1 게이트웨이를 사용하고 나머지는 전부 자신이 위치한 게이트웨이를 사용해야됩니다. NAT 루프백을 지원하지 않으면 안되는게 정상이고 대부분 방화벽들도 안될겁니다. 구지 저렇게 써야될 이유가 없거든요. 그래서 서버2에서 라우팅 테이블을 원격지 내부네트워크만 서버1 게이트웨이를 사용하고 나머지는 전부 자신이 위치한 게이트웨이를 사용해야됩니다.



B4TT3RY 2020-05 어렵네요..ㅎ 어떻게 방법을 다시 생각해봐야 될거같네요 답변 감사합니다 어렵네요..ㅎ 어떻게 방법을 다시 생각해봐야 될거같네요 답변 감사합니다



디지유 2020-05 외부에서 서버2에 접속한 상태에서 서버1을 거쳐서 서버2의 해당포트에 접속하겠다는 의미인가요? 외부에서 서버2에 접속한 상태에서 서버1을 거쳐서 서버2의 해당포트에 접속하겠다는 의미인가요?



B4TT3RY 2020-05 서버2에서 서버1의 공인아이피를 통해 서버2의 포트에 접속해야 하는 상황입니다. 외부<->서버1<->서버2는 되는 상황입니다. 서버2에서 서버1의 공인아이피를 통해 서버2의 포트에 접속해야 하는 상황입니다. 외부<->서버1<->서버2는 되는 상황입니다.



디지유 2020-05 서버1 -> 서버2포트 접속 가능하다고 적으셨는데 서버2->서버1->서버2포트 접속이 안된다는 거네요. 예를 들어 서버2에서 ftp로 서버2에 접속하려고 하는데 안된다는 거군요. 서버2에서 > ftp 서버1공인IP 접속불가, 즉 서버1의 포트포워딩을 통해서 서버2로 접속이 안된다. 서버2에서 > ftp localhost 접속가능 이거죠? 서버1 -> 서버2포트 접속 가능하다고 적으셨는데 서버2->서버1->서버2포트 접속이 안된다는 거네요. 예를 들어 서버2에서 ftp로 서버2에 접속하려고 하는데 안된다는 거군요. 서버2에서 > ftp 서버1공인IP 접속불가, 즉 서버1의 포트포워딩을 통해서 서버2로 접속이 안된다. 서버2에서 > ftp localhost 접속가능 이거죠?



B4TT3RY 2020-05 네 맞습니다 ㅜㅜ 네 맞습니다 ㅜㅜ



술이 2020-05 근데 이거 왜 이렇게 하는거에요? 클라이언트에게 고정IP 서비스 해주기 위해서? 아예 그냥 클라이언트에 공인 DMZ IP를 뿌려줘버리지 그래요. 만약 웹서버만 포워딩 할거라면 리버스프록시 쓰면 그만인데 FTP까지 해줘야 하는 상황이라면 사설이 아닌 DMZ를 그대로 넘겨주는것도 좋은 방법입니다. 윈도우서버 VPN RRAS는 이게 쉬운데 리눅스계열은 어떻게 해야되는지 안해봐서 모르겠드라구요. 근데 이거 왜 이렇게 하는거에요? 클라이언트에게 고정IP 서비스 해주기 위해서? 아예 그냥 클라이언트에 공인 DMZ IP를 뿌려줘버리지 그래요. 만약 웹서버만 포워딩 할거라면 리버스프록시 쓰면 그만인데 FTP까지 해줘야 하는 상황이라면 사설이 아닌 DMZ를 그대로 넘겨주는것도 좋은 방법입니다. 윈도우서버 VPN RRAS는 이게 쉬운데 리눅스계열은 어떻게 해야되는지 안해봐서 모르겠드라구요.



B4TT3RY 2020-05 서버2에 있는 데몬에서 서버2의 서버로 접근해야하는데 그게 도메인으로만 접근이 가능해서요 서버2에 있는 데몬에서 서버2의 서버로 접근해야하는데 그게 도메인으로만 접근이 가능해서요



술이 2020-05 서버2에서 호스트추가하면 될듯 싶은데... 도메인 주소 넣고 127.0.0.1 하거나 아니면 오리지널 사설IP를 넣으면 외부 DMZ로 갈려고 하지 않고 자신을 찾아가기에... 외부 클라이언트는 DMZ IP만 바라볼거니 될거 같은데 데몬 구성이 어떻게 된건지 이것도 봐야 알듯 싶네요. 서버2에서 호스트추가하면 될듯 싶은데... 도메인 주소 넣고 127.0.0.1 하거나 아니면 오리지널 사설IP를 넣으면 외부 DMZ로 갈려고 하지 않고 자신을 찾아가기에... 외부 클라이언트는 DMZ IP만 바라볼거니 될거 같은데 데몬 구성이 어떻게 된건지 이것도 봐야 알듯 싶네요.



엠브리오 2020-05 윈도우 및 리눅스 둘다 이미 루프백 드라이버 가 있습니다만.. 윈도우 및 리눅스 둘다 이미 루프백 드라이버 가 있습니다만..



술이 2020-05 그말이 아니구요 아마 도메인으로만 코딩 되었으니까 외부IP를 찾아가는거고 그러니까 NAT를 나갔다가 다시 들어오는게 안되니까 서버2번의 해당 도메인 주소를 자신의 IP 강제로 넣어버리면 처리가 된다겁니다. 내부에서 처리해야될 패킷이 구지 나갔다 들어올 필요가 없으니까요. 그말이 아니구요 아마 도메인으로만 코딩 되었으니까 외부IP를 찾아가는거고 그러니까 NAT를 나갔다가 다시 들어오는게 안되니까 서버2번의 해당 도메인 주소를 자신의 IP 강제로 넣어버리면 처리가 된다겁니다. 내부에서 처리해야될 패킷이 구지 나갔다 들어올 필요가 없으니까요.



엠브리오 2020-05 이미 VPN 쓰고 있고, 포트포워딩도 잘되고 있는데 저런 삽질을 굳이 왜 하는지 저는 이해가 안되서 말이죠. 서버2의 네트워크 프로그래밍 테스트용이라면 루프백을 쓰면 되는 것이고, 대량의 데이터 전송이라면 네트워크를 통할 이유가 없죠. 그냥 파일시스템에서 복사하면 되는 것이니.. 어차피 VPN으로 연결되어 있으면 패킷이 전부 VPN 타고 나가도록 되어 있을테고, 서버1에 도착한 패킷이 목적지가 다시 서버2인 상황은 라우팅 규칙에 없는게 상식 아닐까요? 저걸 허용했다간 패킷이 엄청난 뺑뺑이를 돌수도 있습니다. 제대로 처리 하지 못한채 다량의 패킷이 돌면 VPN 전체가 뻣을지도 모르죠. 윈도우상에서 "도메인"의 개념이 뭔지는 모르겠으나 패킷의 입장에서 보면 라우팅 경로가 중요하지 이름이 뭐든 별 상관이 없어 보입니다. 이미 VPN 쓰고 있고, 포트포워딩도 잘되고 있는데 저런 삽질을 굳이 왜 하는지 저는 이해가 안되서 말이죠. 서버2의 네트워크 프로그래밍 테스트용이라면 루프백을 쓰면 되는 것이고, 대량의 데이터 전송이라면 네트워크를 통할 이유가 없죠. 그냥 파일시스템에서 복사하면 되는 것이니.. 어차피 VPN으로 연결되어 있으면 패킷이 전부 VPN 타고 나가도록 되어 있을테고, 서버1에 도착한 패킷이 목적지가 다시 서버2인 상황은 라우팅 규칙에 없는게 상식 아닐까요? 저걸 허용했다간 패킷이 엄청난 뺑뺑이를 돌수도 있습니다. 제대로 처리 하지 못한채 다량의 패킷이 돌면 VPN 전체가 뻣을지도 모르죠. 윈도우상에서 "도메인"의 개념이 뭔지는 모르겠으나 패킷의 입장에서 보면 라우팅 경로가 중요하지 이름이 뭐든 별 상관이 없어 보입니다.



B4TT3RY 2020-05 엠브리오님 댓글에 Reply가 안되네요 서버2에서 curl로 요청을 해보면 서버1에서는 WAN으로 받아서 10.0.0.2로 포트포워딩을 해주고 다시 서버2로 들어가는 상황이나 서버2에서 받지 못하는? 것 같습니다 엠브리오님 댓글에 Reply가 안되네요 서버2에서 curl로 요청을 해보면 서버1에서는 WAN으로 받아서 10.0.0.2로 포트포워딩을 해주고 다시 서버2로 들어가는 상황이나 서버2에서 받지 못하는? 것 같습니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1058/5729

번호	제목Page 1058/5729	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1786920	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1786920 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5262181	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5262181 1 정은준1
93429	건전지 누액발생 후 조치? (6)	Sikieiki	2020-05	5314	0
건전지 누액발생 후 조치? (6) 2020-05 5314 1 Sikieiki
93428	Dell T3600 - HP Turbo Drive G2 부팅 (4)	오성기	2020-05	5496	0
Dell T3600 - HP Turbo Drive G2 부팅 (4) 2020-05 5496 1 오성기
93427	2cpu 로그인에서 https가 적용된 것인가요? (3)	허인구마틴	2020-05	3188	1
2cpu 로그인에서 https가 적용된 것인가요? (3) 2020-05 3188 1 허인구마틴
93426	rdp에서 바로 gpu 사용 가능 여부 (14)	김승현1	2020-05	6759	0
rdp에서 바로 gpu 사용 가능 여부 (14) 2020-05 6759 1 김승현1
93425	rdp에서 바로 gpu 사용 가능 여부	술이	2020-05	2574	0
rdp에서 바로 gpu 사용 가능 여부 2020-05 2574 1 술이
93424	rdp에서 바로 gpu 사용 가능 여부	김제연	2020-05	2504	0
rdp에서 바로 gpu 사용 가능 여부 2020-05 2504 1 김제연
93423	1구짜리 서지프로텍터 있을까요? (4)	keros	2020-05	3630	0
1구짜리 서지프로텍터 있을까요? (4) 2020-05 3630 1 keros
93422	네트워크/OpenVPN 잘 아시는분 계실까요? (21)	B4TT3RY	2020-05	3441	1
네트워크/OpenVPN 잘 아시는분 계실까요? (21) 2020-05 3441 1 B4TT3RY
93421	A4용지 70g,75g,80g,85g,100g (14)	뚜뚜김대원	2020-05	4369	0
A4용지 70g,75g,80g,85g,100g (14) 2020-05 4369 1 뚜뚜김대원
93420	SSD 마이그레이션 후 몇번 부팅하다보면 NTFS가 RAW로 바껴버립니다.	토마토샌드…	2020-05	3265	0
SSD 마이그레이션 후 몇번 부팅하다보면 N… 2020-05 3265 1 토마토샌드…
93419	혹시 시리얼통신 연결세팅 도와주는 프로그램이 있을까요? (8)	삐돌이슬픔이	2020-05	4036	0
혹시 시리얼통신 연결세팅 도와주는 프로… (8) 2020-05 4036 1 삐돌이슬픔이
93418	Ansys 연성해석 제온 v4와 스케이러블 성능차이 (20)	Landa	2020-05	5893	0
Ansys 연성해석 제온 v4와 스케이러블 성… (20) 2020-05 5893 1 Landa
93417	파일서버 접근 로그 기록 및 열람 가능한 솔루션 추천할 만한게 있을까요 ? (13)	moby	2020-05	5060	0
파일서버 접근 로그 기록 및 열람 가능한 … (13) 2020-05 5060 1 moby
93416	X99 dxe 드라이버로 v4 오버클럭이 되나요? (2)	삐돌이슬픔이	2020-05	3184	0
X99 dxe 드라이버로 v4 오버클럭이 되나요? (2) 2020-05 3184 1 삐돌이슬픔이
93415	ntp 서버 질문좀 드려요~ (9)	우루루루루루	2020-05	3290	0
ntp 서버 질문좀 드려요~ (9) 2020-05 3290 1 우루루루루루
93414	국가재난지원금-다른가족의카드로 보내줄수없나요 (3)	pumkin	2020-05	2496	0
국가재난지원금-다른가족의카드로 보내줄… (3) 2020-05 2496 1 pumkin
93413	콴타 2011듀얼보드(c602)랜 설정문제입니다 (5)	거름밭에허…	2020-05	4115	1
콴타 2011듀얼보드(c602)랜 설정문제입니다 (5) 2020-05 4115 1 거름밭에허…
93412	네파모자2013년형을 구입할수있나요	스무프	2020-05	2822	0
네파모자2013년형을 구입할수있나요 2020-05 2822 1 스무프
93411	욕실 문을 터닝도어로?? (8)	김영기	2020-05	4293	0
욕실 문을 터닝도어로?? (8) 2020-05 4293 1 김영기
93410	asrock x79 extreme4 에 e5 1620 v2 사용중인데 배수락 해제가 가능할까요? (5)	건약	2020-05	4882	0
asrock x79 extreme4 에 e5 1620 v2 사용… (5) 2020-05 4882 1 건약