|
[필독] 처음 오시는 분을 위한 안내 (734) |
정은준1 |
2014-05 |
5149309 |
0 |
2014-05
5149309
1 정은준1
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1683841 |
25 |
2015-12
1683841
1 백메가
|
58993 |
슈마 케이스서 나는 고주파음 질문입니다. (1) |
jabez033 |
2012-12 |
5240 |
0 |
2012-12
5240
1 jabez033
|
58992 |
Seagate ST336752LC 15k를 maxtor 15k II로 바꾸면 속도 빨라질까요? (3) |
유위열 |
2006-09 |
5240 |
9 |
2006-09
5240
1 유위열
|
58991 |
안녕하세요? 네트워크(CAT5-5E-6, 메이커 등) 에 대해 질문이 있습니다. (1) |
오준호 |
2008-09 |
5240 |
17 |
2008-09
5240
1 오준호
|
58990 |
z820에 gtx10xx 사용하시는분 있으신가요? (4) |
올때메로나 |
2017-11 |
5240 |
0 |
2017-11
5240
1 올때메로나
|
58989 |
윈도우에 WSL 을 설치했습니다. D드라이브로 어떻게 이동하나요?? (5) |
공백기 |
2022-02 |
5240 |
0 |
2022-02
5240
1 공백기
|
58988 |
솔라리스10에서 렌카드 (3) |
윤호용 |
2007-09 |
5240 |
20 |
2007-09
5240
1 윤호용
|
58987 |
동영상 편집시 콘로가 유리할까요?(보두추천) (8) |
김정강 |
2006-09 |
5240 |
37 |
2006-09
5240
1 김정강
|
58986 |
PC2100 메모리와 셀러론 1.7기가를 얻었습니다.. (7) |
노형석 |
2007-02 |
5240 |
17 |
2007-02
5240
1 노형석
|
58985 |
혹시 스틱 PC 크기 급에서 유선랜이 있는 모델이 있을까요? (4) |
Ai20 |
2017-07 |
5240 |
2 |
2017-07
5240
1 Ai20
|
58984 |
안녕하세요!!! 반갑습니다 질문좀 드릴게요 (서버컴->일반컴) (7) |
엠피아이 |
2017-01 |
5240 |
0 |
2017-01
5240
1 엠피아이
|
58983 |
64bit Vista Business 에서 스카시 15K가 많이 버벅입니다.. (3) |
이현신 |
2007-09 |
5240 |
10 |
2007-09
5240
1 이현신
|
58982 |
[질문] 일반보드와 스카시 레이드카드 호환... (3) |
박석호 |
2006-08 |
5240 |
13 |
2006-08
5240
1 박석호
|
58981 |
[이베이 초보 질문] 판매자 연락처를 알수있을까요? (2) |
편한세상 |
2016-05 |
5240 |
0 |
2016-05
5240
1 편한세상
|
58980 |
컴퓨터 견적 문의드립니다 ^^ (7) |
이치로운 |
2009-02 |
5240 |
0 |
2009-02
5240
1 이치로운
|
58979 |
Tyan System Monitor 인터넷으로 쓰는 방법 (1) |
박준용 |
2006-06 |
5240 |
17 |
2006-06
5240
1 박준용
|
58978 |
250g 하드 부팅 문제... (2) |
김상우 |
2006-06 |
5240 |
13 |
2006-06
5240
1 김상우
|
58977 |
centOs5.0 모니터선택 (1) |
윤호용 |
2007-10 |
5240 |
9 |
2007-10
5240
1 윤호용
|
58976 |
[해결] scsi하드 제 성능이 안나오는것 같습니다. 스샷첨부&수정! (2) |
이경동 |
2007-10 |
5240 |
9 |
2007-10
5240
1 이경동
|
58975 |
스마트폰 사설 수리 잘하는곳 소개좀요~ (8) |
장동건2014 |
2017-12 |
5240 |
0 |
2017-12
5240
1 장동건2014
|
58974 |
idc 에 서버를 장착 할려고 웹서버를 빌딩 할려고 합니다. (11) |
김선종 |
2007-10 |
5240 |
8 |
2007-10
5240
1 김선종
|
해당 명령어를 이용시 패킷이 가는 경로를 추적해 보여줍니다.
두 라우터가 WLAN으로 연결되어 있고 (AP : 192.168.200.1 / Client : 192.168.200.172)
두 라우터의 내부망은 10.10.x.x/16으로 사용하고 있습니다. (AP Router : 10.10.207.142 / Client Router : 10.10.1.142)
그래서 그런지 VPN(TAP)을 올렸을 때 VPN Server에서 TAP IP를 할당해주라고 설정해놓아지만
TAP으로 연결이 되서 그런지 AP Router, Client Router 모두 VPN TAP의 터널링 IP를 할당 받지 못하고 있는상태입니다.
그때 Client Router에 Telnet으로 접속하여 traceroute를 하면어느곳을 걷쳐가지 않고 바로 반대 site로 연결됩니다.
당연히 VPN을 연결안하면 Ping연결조차 되지 않구요.
이런 방식이 맞는 방식인가요 ?
tcpdump를 어디서 뜨는지에 따라서 검증이 되지 않을까요?
라우터 LAN측에서 패킷을 떠봐도, 라우터간의 통신이 암호화 되는 것이라서
암호화 되지 않은 상태의 패킷밖에 보이지 않습니다.
라우터의 wan 측에서 패킷을 떠야 암호화 여부를 확인할 수 있을 테니까요.
tcpdump가 Client쪽 Router 웹에 네트워크 디버깅 기능으로 포함되어 있습니다.
그래서 tcpdump로 패킷을 캡처하고 Wireshark로 열어보면 TCP로 통신이 가고 있는것을 확인할 수 있었습니다.
저는 OpenVPN프로토콜로 갈줄 알았거든요...
이런 방식이 맞는방식 인지 모르겠습니다.
그리고 패킷 캡처할 때 VPN 통신은 반대 site에 연결되어 있는 IP 카메라를 웹으로 확인할 때 진행하였습니다.
"포트미러링 되는 스위치를 라우터중 하나의 wan쪽에 두고 미러된 포트에 노트북을 물려" 해당 설명을 이해를 못하겠습니다...
이 부분은 조금 추가 설명 해주실수 있으신지 여쭈어봅니다.
제가 Wireshark로 확인할 때 openVPN 프로토콜을 확인할 때가 있었는데,
한 라우터에서 Telnet으로 로그인하여 ping을 서버측 tun 터널링 IP로 핑을 날리면 Client에 연결한 노트북 wireshark로 OpenVPN 프로토콜이 보입니다.
하지만 TAP으로 연결하면 TAP으로 할당받은 아이피가 없기때문에 터널링 IP로 핑을 못날리고
VPN을 통해서 카메라 확인을 할 때 Client에 노트북 연결 후 Wireshark로 카메라 IP 스캔해보면 TCP로 통신합니다.
제 설명이 이해가 가실련지는 모르겠네요 ㅠㅠ
방법 알려주시면 감사하겠습니다!! 좋은하루 되세요
링크의 그림을 보면 포트미러링의 역할을 감잡으실 수 있을겁니다.
VLAN 기타등등 무시하고 패킷 움직이는 것만 보세요. 여기서 모니터링 디바이스가 와이어샤크가 설치된 노트북이 되겠지요.
혹시 설명 조금 더 해주실 수 있으신가요 ?
당연히 그 첫번째 공유기에 연결이 되어있는 그 어떤 공유기라고 해도 default gateway를 통해서 나가게 되어있지 않을까요?
WAN IP vs LAN IP 또는 LAN IP vs VirtualLAN IP 이부분을 표기해주시면 원글에서 성취하고자 하는 씨스템이 어떤 내용인지 좀 더 쉽게 이해가 갈것 같습니다.
* Static IP 및 WLAN IP *
1번 라우터 : Static IP : 10.10.1.142/16, WLAN IP : 192.168.200.172 (WLAN Client이며 2번 라우터에게 할당 받음)
2번 라우터 : Static IP : 10.10.207.142/16, WLAN IP : 192.168.200.1 (WLAN Access Point이며 WLAN DHCP Server)
* OpenVPN *
1번 라우터 : OpenVPN Client / TAP
2번 라우터 : OpenVPN Server / TAP / server-bridge 10.100.0.1 255.255.0.0 10.100.0.2 10.100.0.200
각 IP 할당 부분은 이렇게 되어 있습니다. 왠지 모르게 1번 라우터가 2번 라우터(Server)에게 VPN IP는 할당을 받지 않는 상황입니다.
이때, 서로 VPN 통신은 하고 있는것을 darkstat나 tcpdump로 확인했을 때는 패킷양을 보고 확인을 하였습니다.
다른 방식 ex) wireshark 등의 방법으로 두 라우터가 VPN으로 통신하고 있다는 검증법을 알고 싶습니다.