네트워크/OpenVPN 잘 아시는분 계실까요? :: 2cpu, 지름이 시작되는 곳!

쓰기

네트워크/OpenVPN 잘 아시는분 계실까요?

B4TT3RY

2020-05

2020-05-14 15:27:55

조회 2901 추천 1

서버1 (OpenVPN 서버) <-> 서버2 (OpenVPN 클라이언트) 로 연결해둔 상황입니다.

서버1에서 서버2에 할당된 OpenVPN 로컬 아이피?로 포트 포워딩을 해주고 있습니다.

외부에서는 서버1을 통해서 서버2의 포트에 접근이 가능하나, 서버2에서는 서버1의 공인아이피를 통해 서버2의 포트에 접근을 할 수가 없습니다.

로컬/OpenVPN 아이피/서버2의 공인아이피 로는 접속이 가능하나 서버1의 아이피로만 접속이 안되네요..

출발지 아이피는 서버2의 공인아이피였으며 포트 포워딩도 되었으나 왜 접근이 안되는지 모르겠습니다.

곧 나가봐야해서 너무 생각없이 글을 쓴거같아 죄송합니다

짧은글 일수록 신중하게.



엠브리오 2020-05 서버2에서 서버1을 통해 다시 서버2에 접속하면 자기 자신한테 다시 접속하는 셈인데 굳이 서버1을 거쳐갈 이유가 없죠. 그렇게 접속하는 사람도 있나요?? 질문의 요지가 정확하게 무엇인지 이해가 안되네요. 서버2에서 서버1을 통해 다시 서버2에 접속하면 자기 자신한테 다시 접속하는 셈인데 굳이 서버1을 거쳐갈 이유가 없죠. 그렇게 접속하는 사람도 있나요?? 질문의 요지가 정확하게 무엇인지 이해가 안되네요.



B4TT3RY 2020-05 자기자신에게 다시 들어오는게 맞으나 그게 도메인만 가능한 상황입니다. 도메인은 외부에서도 접속해야하기때문에 서버1의 아이피가 나와있구요 자기자신에게 다시 들어오는게 맞으나 그게 도메인만 가능한 상황입니다. 도메인은 외부에서도 접속해야하기때문에 서버1의 아이피가 나와있구요



송주환 2020-05 서버2의 hosts를 수정해서 localhost로 돌리시면 됩니다. 서버2의 hosts를 수정해서 localhost로 돌리시면 됩니다.



B4TT3RY 2020-05 그렇게 되면 OpenVPN 통신도 로컬호스트로 인식해 안되지 않나요? 그렇게 되면 OpenVPN 통신도 로컬호스트로 인식해 안되지 않나요?



송주환 2020-05 1. OpenVPN 연결은 IP로 하게 만든다 2. 도메인을 두 개 사용한다. 서버1, 2의 iptables Input, output, forward 체인 및 NAT 테이블 정보가 있으면 원인 파악에 도움이 될 것 같습니다. 1. OpenVPN 연결은 IP로 하게 만든다 2. 도메인을 두 개 사용한다. 서버1, 2의 iptables Input, output, forward 체인 및 NAT 테이블 정보가 있으면 원인 파악에 도움이 될 것 같습니다.



B4TT3RY 2020-05 *비밀글입니다



dragoune 2020-05 혹시 이미 서버2가 도메인을 local 로 인식하고 있지는 않나요? 패킷을 한번 떠보셔야 할 것 같은데... 혹시 이미 서버2가 도메인을 local 로 인식하고 있지는 않나요? 패킷을 한번 떠보셔야 할 것 같은데...



B4TT3RY 2020-05 tcpdump 결과 OpenVPN통해서 나가고 서버1에서도 서버2쪽으로 포트포워딩을 해주는게 보였습니다 tcpdump 결과 OpenVPN통해서 나가고 서버1에서도 서버2쪽으로 포트포워딩을 해주는게 보였습니다



술이 2020-05 NAT 루프백을 지원하지 않으면 안되는게 정상이고 대부분 방화벽들도 안될겁니다. 구지 저렇게 써야될 이유가 없거든요. 그래서 서버2에서 라우팅 테이블을 원격지 내부네트워크만 서버1 게이트웨이를 사용하고 나머지는 전부 자신이 위치한 게이트웨이를 사용해야됩니다. NAT 루프백을 지원하지 않으면 안되는게 정상이고 대부분 방화벽들도 안될겁니다. 구지 저렇게 써야될 이유가 없거든요. 그래서 서버2에서 라우팅 테이블을 원격지 내부네트워크만 서버1 게이트웨이를 사용하고 나머지는 전부 자신이 위치한 게이트웨이를 사용해야됩니다.



B4TT3RY 2020-05 어렵네요..ㅎ 어떻게 방법을 다시 생각해봐야 될거같네요 답변 감사합니다 어렵네요..ㅎ 어떻게 방법을 다시 생각해봐야 될거같네요 답변 감사합니다



디지유 2020-05 외부에서 서버2에 접속한 상태에서 서버1을 거쳐서 서버2의 해당포트에 접속하겠다는 의미인가요? 외부에서 서버2에 접속한 상태에서 서버1을 거쳐서 서버2의 해당포트에 접속하겠다는 의미인가요?



B4TT3RY 2020-05 서버2에서 서버1의 공인아이피를 통해 서버2의 포트에 접속해야 하는 상황입니다. 외부<->서버1<->서버2는 되는 상황입니다. 서버2에서 서버1의 공인아이피를 통해 서버2의 포트에 접속해야 하는 상황입니다. 외부<->서버1<->서버2는 되는 상황입니다.



디지유 2020-05 서버1 -> 서버2포트 접속 가능하다고 적으셨는데 서버2->서버1->서버2포트 접속이 안된다는 거네요. 예를 들어 서버2에서 ftp로 서버2에 접속하려고 하는데 안된다는 거군요. 서버2에서 > ftp 서버1공인IP 접속불가, 즉 서버1의 포트포워딩을 통해서 서버2로 접속이 안된다. 서버2에서 > ftp localhost 접속가능 이거죠? 서버1 -> 서버2포트 접속 가능하다고 적으셨는데 서버2->서버1->서버2포트 접속이 안된다는 거네요. 예를 들어 서버2에서 ftp로 서버2에 접속하려고 하는데 안된다는 거군요. 서버2에서 > ftp 서버1공인IP 접속불가, 즉 서버1의 포트포워딩을 통해서 서버2로 접속이 안된다. 서버2에서 > ftp localhost 접속가능 이거죠?



B4TT3RY 2020-05 네 맞습니다 ㅜㅜ 네 맞습니다 ㅜㅜ



술이 2020-05 근데 이거 왜 이렇게 하는거에요? 클라이언트에게 고정IP 서비스 해주기 위해서? 아예 그냥 클라이언트에 공인 DMZ IP를 뿌려줘버리지 그래요. 만약 웹서버만 포워딩 할거라면 리버스프록시 쓰면 그만인데 FTP까지 해줘야 하는 상황이라면 사설이 아닌 DMZ를 그대로 넘겨주는것도 좋은 방법입니다. 윈도우서버 VPN RRAS는 이게 쉬운데 리눅스계열은 어떻게 해야되는지 안해봐서 모르겠드라구요. 근데 이거 왜 이렇게 하는거에요? 클라이언트에게 고정IP 서비스 해주기 위해서? 아예 그냥 클라이언트에 공인 DMZ IP를 뿌려줘버리지 그래요. 만약 웹서버만 포워딩 할거라면 리버스프록시 쓰면 그만인데 FTP까지 해줘야 하는 상황이라면 사설이 아닌 DMZ를 그대로 넘겨주는것도 좋은 방법입니다. 윈도우서버 VPN RRAS는 이게 쉬운데 리눅스계열은 어떻게 해야되는지 안해봐서 모르겠드라구요.



B4TT3RY 2020-05 서버2에 있는 데몬에서 서버2의 서버로 접근해야하는데 그게 도메인으로만 접근이 가능해서요 서버2에 있는 데몬에서 서버2의 서버로 접근해야하는데 그게 도메인으로만 접근이 가능해서요



술이 2020-05 서버2에서 호스트추가하면 될듯 싶은데... 도메인 주소 넣고 127.0.0.1 하거나 아니면 오리지널 사설IP를 넣으면 외부 DMZ로 갈려고 하지 않고 자신을 찾아가기에... 외부 클라이언트는 DMZ IP만 바라볼거니 될거 같은데 데몬 구성이 어떻게 된건지 이것도 봐야 알듯 싶네요. 서버2에서 호스트추가하면 될듯 싶은데... 도메인 주소 넣고 127.0.0.1 하거나 아니면 오리지널 사설IP를 넣으면 외부 DMZ로 갈려고 하지 않고 자신을 찾아가기에... 외부 클라이언트는 DMZ IP만 바라볼거니 될거 같은데 데몬 구성이 어떻게 된건지 이것도 봐야 알듯 싶네요.



엠브리오 2020-05 윈도우 및 리눅스 둘다 이미 루프백 드라이버 가 있습니다만.. 윈도우 및 리눅스 둘다 이미 루프백 드라이버 가 있습니다만..



술이 2020-05 그말이 아니구요 아마 도메인으로만 코딩 되었으니까 외부IP를 찾아가는거고 그러니까 NAT를 나갔다가 다시 들어오는게 안되니까 서버2번의 해당 도메인 주소를 자신의 IP 강제로 넣어버리면 처리가 된다겁니다. 내부에서 처리해야될 패킷이 구지 나갔다 들어올 필요가 없으니까요. 그말이 아니구요 아마 도메인으로만 코딩 되었으니까 외부IP를 찾아가는거고 그러니까 NAT를 나갔다가 다시 들어오는게 안되니까 서버2번의 해당 도메인 주소를 자신의 IP 강제로 넣어버리면 처리가 된다겁니다. 내부에서 처리해야될 패킷이 구지 나갔다 들어올 필요가 없으니까요.



엠브리오 2020-05 이미 VPN 쓰고 있고, 포트포워딩도 잘되고 있는데 저런 삽질을 굳이 왜 하는지 저는 이해가 안되서 말이죠. 서버2의 네트워크 프로그래밍 테스트용이라면 루프백을 쓰면 되는 것이고, 대량의 데이터 전송이라면 네트워크를 통할 이유가 없죠. 그냥 파일시스템에서 복사하면 되는 것이니.. 어차피 VPN으로 연결되어 있으면 패킷이 전부 VPN 타고 나가도록 되어 있을테고, 서버1에 도착한 패킷이 목적지가 다시 서버2인 상황은 라우팅 규칙에 없는게 상식 아닐까요? 저걸 허용했다간 패킷이 엄청난 뺑뺑이를 돌수도 있습니다. 제대로 처리 하지 못한채 다량의 패킷이 돌면 VPN 전체가 뻣을지도 모르죠. 윈도우상에서 "도메인"의 개념이 뭔지는 모르겠으나 패킷의 입장에서 보면 라우팅 경로가 중요하지 이름이 뭐든 별 상관이 없어 보입니다. 이미 VPN 쓰고 있고, 포트포워딩도 잘되고 있는데 저런 삽질을 굳이 왜 하는지 저는 이해가 안되서 말이죠. 서버2의 네트워크 프로그래밍 테스트용이라면 루프백을 쓰면 되는 것이고, 대량의 데이터 전송이라면 네트워크를 통할 이유가 없죠. 그냥 파일시스템에서 복사하면 되는 것이니.. 어차피 VPN으로 연결되어 있으면 패킷이 전부 VPN 타고 나가도록 되어 있을테고, 서버1에 도착한 패킷이 목적지가 다시 서버2인 상황은 라우팅 규칙에 없는게 상식 아닐까요? 저걸 허용했다간 패킷이 엄청난 뺑뺑이를 돌수도 있습니다. 제대로 처리 하지 못한채 다량의 패킷이 돌면 VPN 전체가 뻣을지도 모르죠. 윈도우상에서 "도메인"의 개념이 뭔지는 모르겠으나 패킷의 입장에서 보면 라우팅 경로가 중요하지 이름이 뭐든 별 상관이 없어 보입니다.



B4TT3RY 2020-05 엠브리오님 댓글에 Reply가 안되네요 서버2에서 curl로 요청을 해보면 서버1에서는 WAN으로 받아서 10.0.0.2로 포트포워딩을 해주고 다시 서버2로 들어가는 상황이나 서버2에서 받지 못하는? 것 같습니다 엠브리오님 댓글에 Reply가 안되네요 서버2에서 curl로 요청을 해보면 서버1에서는 WAN으로 받아서 10.0.0.2로 포트포워딩을 해주고 다시 서버2로 들어가는 상황이나 서버2에서 받지 못하는? 것 같습니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1001/5678

번호	제목Page 1001/5678	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1477882	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1477882 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4941046	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4941046 1 정은준1
93553	흠 이제품은 쓸만한 것인가요? (5)	늘파란	2017-05	2997	1
흠 이제품은 쓸만한 것인가요? (5) 2017-05 2997 1 늘파란
93552	USB-C (Thunderbolt) to 4K HDMI 케이블 (5)	서형호	2019-08	2997	0
USB-C (Thunderbolt) to 4K HDMI 케이블 (5) 2019-08 2997 1 서형호
93551	msata 문의 드립니다. (3)	분당김동수	2014-04	2997	0
msata 문의 드립니다. (3) 2014-04 2997 1 분당김동수
93550	서버랙 처분 방법 질문 드립니다. (12)	dogbull	2020-02	2997	0
서버랙 처분 방법 질문 드립니다. (12) 2020-02 2997 1 dogbull
93549	비프움 질문드려요. (14)	방o효o문	2014-04	2997	0
비프움 질문드려요. (14) 2014-04 2997 1 방o효o문
93548	Hp ProLiant DL320e Gen v2 (4)	gpuLOVE	2020-09	2997	0
Hp ProLiant DL320e Gen v2 (4) 2020-09 2997 1 gpuLOVE
93547	레이드 안된 SAS하드를 다른 컨트롤러에 장착해도 되나요? (6)	무디스	2019-09	2997	0
레이드 안된 SAS하드를 다른 컨트롤러에 … (6) 2019-09 2997 1 무디스
93546	2678 v3질문이요 (11)	아레스포유	2021-02	2997	0
2678 v3질문이요 (11) 2021-02 2997 1 아레스포유
93545	쿼드로 k5100m 하고 M4000m하고 메모리 차이가 나는데 성능은 더 우수하네요. (2)	신은왜	2019-04	2997	0
쿼드로 k5100m 하고 M4000m하고 메모리 차… (2) 2019-04 2997 1 신은왜
93544	충격방지용 최적 매트는? (2)	구형활용가	2021-01	2997	0
충격방지용 최적 매트는? (2) 2021-01 2997 1 구형활용가
93543	LGA 2011 보드에 쓸만한 쿨러좀 추천해주세요 ㅎㅎ (5)	강한구	2019-12	2997	0
LGA 2011 보드에 쓸만한 쿨러좀 추천해주… (5) 2019-12 2997 1 강한구
93542	SATA 3 지원 Rack 서버 (10)	조병철	2015-07	2997	0
SATA 3 지원 Rack 서버 (10) 2015-07 2997 1 조병철
93541	ECC SODIMM 일반램 구분방법..???? (9)	찬서아빠	2021-01	2997	0
ECC SODIMM 일반램 구분방법..???? (9) 2021-01 2997 1 찬서아빠
93540	파일 공유 프로토콜들은 Collusion 문제를 어떻게 해결하나요? (3)	송주환	2015-03	2997	0
파일 공유 프로토콜들은 Collusion 문제를… (3) 2015-03 2997 1 송주환
93539	LTE라우터 / LTE 동글에 관한 질문 (6)	김제연	2020-09	2997	0
LTE라우터 / LTE 동글에 관한 질문 (6) 2020-09 2997 1 김제연
93538	서비스 종료될 윈도우 2003 업그레이드 관련 질문입니다. (2)	ADUS	2015-03	2997	0
서비스 종료될 윈도우 2003 업그레이드 관… (2) 2015-03 2997 1 ADUS
93537	혹시 이런 재료 이름이 뭘까요 (8)	앙끄	2020-12	2998	1
혹시 이런 재료 이름이 뭘까요 (8) 2020-12 2998 1 앙끄
93536	Jennifer 모니터링 툴에서 트래픽 계산이 될까요? (1)	일리케	2021-07	2998	0
Jennifer 모니터링 툴에서 트래픽 계산이 … (1) 2021-07 2998 1 일리케
93535	프로그램을 하나 만들고 싶습니다 (2)	gusanaki	2017-04	2998	1
프로그램을 하나 만들고 싶습니다 (2) 2017-04 2998 1 gusanaki
93534	xw8200 파워 딸칵 거리는 이유...? (1)	윈도우10	2015-06	2998	0
xw8200 파워 딸칵 거리는 이유...? (1) 2015-06 2998 1 윈도우10