SITE TO SITE VPN 내부망 IP

이희주   
   조회 4267   추천 0    

 아수스 공유기에서 지원하는 PPTP SERVER및 PPTP CLIENT기능으로


B지역에서 A지역의 SERVER로 접속했지만 외부IP만 바뀌고 내부 IP의 대역이 달라서 192.168.1.XXX를 갖는 IOT 기기와 RPI SERVER와 통신이 불가능한 상황입니다.

이 문제를 해결하기 위해서는 클라이언트의 외부IP뿐만 아니라 내부IP도 A지역처럼 192.168.0.X대역을 받아야만 할듯한데

이런 방법이 가능할까요?

SITE TO SITE VPN과 VPN SERVER/CLIENT의 명확한 차이를 모르고 일단 이렇게 해봤는데 SITE TO SITE로 넘어 가야하는건지 궁금합니다.

속도는 크게 중요하지 않습니다.





짧은글 일수록 신중하게.
아이피 대역을 바꿀 수 없다면 서브넷을 /16으로 바꿔보세요
     
이희주 2020-06
B공유기의 내부망 대역을 바꿀 수는 있긴합니다만 단순히 게이트웨이 ip만 바꾼다고 해결되는건가요?

네트워크를 잘 몰라서 서브넷 /16도 구글링하러 출발합니다..ㅋㅋㅋ
          
게이트웨이가 아니고 서브넷마스크를 바꾸셔야합니다.
내부망 아이피 할당 부분에 서브넷마스크 255.255.255.0을 255.255.0.0으로 바꿔보세요.
아이피는 192.168.1.xxx로 할당되겠지만 접속은 가능할겁니다.
               
이희주 2020-06
네 지금도 vpn client가 활성화된 192.168.1.x의 pc에서 192.168.0.30으로 접속은 가능합니다.

하지만 192.168.0.30에서 192.168.1.x 기기를 인식하지 못하는것을 보면 ip대역의 차이이거나 해당 s/w의 한계로 느껴집니다.
                    
서브넷이 아이피 대역을 나누는 역할을 합니다.
서브넷을 24에서 16으로 줄이면 아이피 대역은 넓어집니다.
서브넷을 바꿔도 기기가 지원하지 않는다면 안타깝네요. 다른 방식을 찾거나 제품을 바꾸셔야 할 듯 합니다.
                    
찬이 2020-06
pptp로 인해 vpnclient쪽 네트웍이 하위 네트웍으로 잡힌 경우 라우팅 설정이면 될수도 있습니다.
vpn client에서 192.168.0.x 의 IP를 할당받은게 있을겁니다.

vpn server쪽에서(만) 192.168.1.0/24 via 위IP 로 설정하심 됩니다.

안된다면 하위로 잡힌 탓에 NAT이 작동해서 안되는 걸테니..
(이런 경우 client쪽 트레픽이 다 server로 가서 매우 비효율적입니다)
 site to site는 필수입니다.
                         
이희주 2020-06
아수스 라우터에서 openvpn이 pptp에 비해 세부설정이 가능하던데 오늘은 ovenvpn으로 해봐야겠습니다ㅎ

Client쪽 설정은 심플하고 server에서 고급설정을 지원하네요!
찬이 2020-06
아수스 공유기는 잘 모르지만.. 일반적으로 사로 통신되게 하려면 포워딩을 allow하고 라우팅 설정을 하시면 됩니다.
특수한 경우가 아닌 이상 VPN은 L3 를 사용합니다.
동일 IP대역을 받아오려면 L2 까지 전송이 되는데 불필요한 브로드케스트까지 전달되어서 불필요한 트레픽이 발생합니다.
     
이희주 2020-06
라우트 탭이 있던데 그게 이럴때 쓰이나보군요.

A공유기에서 포트 포워딩시에 소스 ip를 지정하라는데 여기서는 B공유기의 iot기기일까요?
          
찬이 2020-06
아뇨 혹시 VPN 용 인터페이스 IP가 따로 있진 않나요?
예를들어 vpn server의 vpn peer ip가 10.0.0.1 이고 client의 peer ip가 10.0.0.2라면

vpn server측의 라우팅 설정에서
dest 192.168.1.0/24 via 10.0.0.2

vpn client측의 라우팅 설정에서
dest 192.168.0.0/24 via 10.0.0.1

으로 설정하면 됩니다.
               
이희주 2020-06
앗...말씀하신 기능이 site to site vpn (터널링?)인듯한데 제가 사용중인 공유기에서는 지원하지 않네요.

적당한 제품 추천해주실 수 있으신가요~?
                    
찬이 2020-06
보통 아수스공유기에 openvpn 기능이 있을거 같은데 그런거 쓰시면 됩니다.
저는 직접 vpn서버를 구축해서 쓰는지라.. 따로 장비는 잘 알지 못합니다.
장비로는 포티게이트나 미크로틱등 방화벽 장비로 vpn을 주로 사용합니다.
                         
이희주 2020-06
제가 보유하고 있는 asus ac58u에서는  openvpn은 있긴한데 site to site를 위해서 좀더 세부적인 고급설정이 가능한 제품을 알아봐야겠습니다.

미크로틱등은 너무 광범위하고 다뤄야할 내용이 너무 많아서 제가 잘 활용할 수 있으려나 모르겠네요..ㅎㅎ


QnA
제목Page 1950/5703
2014-05   5118062   정은준1
2015-12   1653631   백메가
2021-10   4258   ShortLJ
2018-01   4258   이선규
2017-08   4258   Astarot
2016-06   4258   향촌
2018-07   4258   늘파란
2015-12   4258   김건우
2019-10   4258   sffbig
2018-11   4258   성기사
2015-09   4258   한효석
2015-11   4258   회로쟁이
2020-10   4258   inquisitive
2016-03   4258   izegtob
2015-12   4258   조약돌
2015-03   4258   캡틴아메리카노
2015-12   4258   피아로
2014-11   4258   전직P연구원
2014-04   4259   송지만
2019-03   4259   악마라네
2014-03   4259   윈도우10
2018-07   4259   호박고구마