|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1736896 |
25 |
2015-12
1736896
1 백메가
|
|
[필독] 처음 오시는 분을 위한 안내 (736) |
정은준1 |
2014-05 |
5204501 |
0 |
2014-05
5204501
1 정은준1
|
62612 |
Severaid 4L 구성 관련 도움을 요청합니다. (3) |
진원재 |
2005-09 |
5633 |
48 |
2005-09
5633
1 진원재
|
62611 |
저소음 데스크노트 문의 드립니다 (2) |
임시현 |
2008-12 |
5633 |
4 |
2008-12
5633
1 임시현
|
62610 |
여러분들 이라면 어떤걸 택 하시겠습니까 ? (1) |
오형근 |
2006-08 |
5633 |
31 |
2006-08
5633
1 오형근
|
62609 |
제 1080ti 점수좀 봐주세요 너무낮은것같은데.. (9) |
comduck |
2018-07 |
5632 |
0 |
2018-07
5632
1 comduck
|
62608 |
vhd 이미지를 단독으로 부팅해서 사용 가능 한가요? (3) |
겨울나무 |
2015-05 |
5632 |
0 |
2015-05
5632
1 겨울나무
|
62607 |
.워크스테이션 구성품 문의 건 |
박종대 |
2009-04 |
5632 |
0 |
2009-04
5632
1 박종대
|
62606 |
미성년자 수표거래 (5) |
조병철 |
2015-02 |
5632 |
0 |
2015-02
5632
1 조병철
|
62605 |
개인용 시스템 문의입니다. (2) |
박성민 |
2006-01 |
5632 |
17 |
2006-01
5632
1 박성민
|
62604 |
서버 이중화 관련해서 SQL 단을 NAS 에 위치하는걸 해보신분 계실까요..? (17) |
petabyte |
2020-06 |
5632 |
0 |
2020-06
5632
1 petabyte
|
62603 |
VMware vSphere for SMBs <--- 이게 몬가요? |
알파맨 |
2011-11 |
5632 |
0 |
2011-11
5632
1 알파맨
|
62602 |
시놀로지 DS1819+ 의 메모리 증설 (4) |
한효석 |
2020-06 |
5632 |
0 |
2020-06
5632
1 한효석
|
62601 |
미크로틱 로드 발랜싱 문의 (6) |
원종명 |
2013-05 |
5632 |
0 |
2013-05
5632
1 원종명
|
62600 |
그래픽 드라이버 설치하는법 문의드려요. (6) |
장동건2014 |
2015-02 |
5632 |
0 |
2015-02
5632
1 장동건2014
|
62599 |
너무 답답하여서.. 질문을 드립니다 (5) |
김성철 |
2005-10 |
5632 |
3 |
2005-10
5632
1 김성철
|
62598 |
IP 관리에대해서 조언이 필요합니다. (10) |
신성공 |
2015-03 |
5632 |
0 |
2015-03
5632
1 신성공
|
62597 |
비프음 문의 드립니다 (1) |
송영오 |
2006-08 |
5632 |
25 |
2006-08
5632
1 송영오
|
62596 |
Raid 사용시 시스템 성능저하 관련 질문입니다. (4) |
김용현 |
2008-01 |
5632 |
12 |
2008-01
5632
1 김용현
|
62595 |
..서멀컴파운드 구하려고 하는데 |
정순금 |
2006-01 |
5632 |
27 |
2006-01
5632
1 정순금
|
62594 |
PC를 새로 할까 고민중입니다. (2) |
이재호 |
2007-02 |
5632 |
8 |
2007-02
5632
1 이재호
|
62593 |
처음으로 만저보는 듀얼 서버보드 질문좀 드립니다^^ (5) |
최문식 |
2007-10 |
5632 |
4 |
2007-10
5632
1 최문식
|
해당 명령어를 이용시 패킷이 가는 경로를 추적해 보여줍니다.
두 라우터가 WLAN으로 연결되어 있고 (AP : 192.168.200.1 / Client : 192.168.200.172)
두 라우터의 내부망은 10.10.x.x/16으로 사용하고 있습니다. (AP Router : 10.10.207.142 / Client Router : 10.10.1.142)
그래서 그런지 VPN(TAP)을 올렸을 때 VPN Server에서 TAP IP를 할당해주라고 설정해놓아지만
TAP으로 연결이 되서 그런지 AP Router, Client Router 모두 VPN TAP의 터널링 IP를 할당 받지 못하고 있는상태입니다.
그때 Client Router에 Telnet으로 접속하여 traceroute를 하면어느곳을 걷쳐가지 않고 바로 반대 site로 연결됩니다.
당연히 VPN을 연결안하면 Ping연결조차 되지 않구요.
이런 방식이 맞는 방식인가요 ?
tcpdump를 어디서 뜨는지에 따라서 검증이 되지 않을까요?
라우터 LAN측에서 패킷을 떠봐도, 라우터간의 통신이 암호화 되는 것이라서
암호화 되지 않은 상태의 패킷밖에 보이지 않습니다.
라우터의 wan 측에서 패킷을 떠야 암호화 여부를 확인할 수 있을 테니까요.
tcpdump가 Client쪽 Router 웹에 네트워크 디버깅 기능으로 포함되어 있습니다.
그래서 tcpdump로 패킷을 캡처하고 Wireshark로 열어보면 TCP로 통신이 가고 있는것을 확인할 수 있었습니다.
저는 OpenVPN프로토콜로 갈줄 알았거든요...
이런 방식이 맞는방식 인지 모르겠습니다.
그리고 패킷 캡처할 때 VPN 통신은 반대 site에 연결되어 있는 IP 카메라를 웹으로 확인할 때 진행하였습니다.
"포트미러링 되는 스위치를 라우터중 하나의 wan쪽에 두고 미러된 포트에 노트북을 물려" 해당 설명을 이해를 못하겠습니다...
이 부분은 조금 추가 설명 해주실수 있으신지 여쭈어봅니다.
제가 Wireshark로 확인할 때 openVPN 프로토콜을 확인할 때가 있었는데,
한 라우터에서 Telnet으로 로그인하여 ping을 서버측 tun 터널링 IP로 핑을 날리면 Client에 연결한 노트북 wireshark로 OpenVPN 프로토콜이 보입니다.
하지만 TAP으로 연결하면 TAP으로 할당받은 아이피가 없기때문에 터널링 IP로 핑을 못날리고
VPN을 통해서 카메라 확인을 할 때 Client에 노트북 연결 후 Wireshark로 카메라 IP 스캔해보면 TCP로 통신합니다.
제 설명이 이해가 가실련지는 모르겠네요 ㅠㅠ
방법 알려주시면 감사하겠습니다!! 좋은하루 되세요
링크의 그림을 보면 포트미러링의 역할을 감잡으실 수 있을겁니다.
VLAN 기타등등 무시하고 패킷 움직이는 것만 보세요. 여기서 모니터링 디바이스가 와이어샤크가 설치된 노트북이 되겠지요.
혹시 설명 조금 더 해주실 수 있으신가요 ?
당연히 그 첫번째 공유기에 연결이 되어있는 그 어떤 공유기라고 해도 default gateway를 통해서 나가게 되어있지 않을까요?
WAN IP vs LAN IP 또는 LAN IP vs VirtualLAN IP 이부분을 표기해주시면 원글에서 성취하고자 하는 씨스템이 어떤 내용인지 좀 더 쉽게 이해가 갈것 같습니다.
* Static IP 및 WLAN IP *
1번 라우터 : Static IP : 10.10.1.142/16, WLAN IP : 192.168.200.172 (WLAN Client이며 2번 라우터에게 할당 받음)
2번 라우터 : Static IP : 10.10.207.142/16, WLAN IP : 192.168.200.1 (WLAN Access Point이며 WLAN DHCP Server)
* OpenVPN *
1번 라우터 : OpenVPN Client / TAP
2번 라우터 : OpenVPN Server / TAP / server-bridge 10.100.0.1 255.255.0.0 10.100.0.2 10.100.0.200
각 IP 할당 부분은 이렇게 되어 있습니다. 왠지 모르게 1번 라우터가 2번 라우터(Server)에게 VPN IP는 할당을 받지 않는 상황입니다.
이때, 서로 VPN 통신은 하고 있는것을 darkstat나 tcpdump로 확인했을 때는 패킷양을 보고 확인을 하였습니다.
다른 방식 ex) wireshark 등의 방법으로 두 라우터가 VPN으로 통신하고 있다는 검증법을 알고 싶습니다.