|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5240138 |
0 |
|
2014-05
5240138
1 정은준1
|
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1765550 |
25 |
|
2015-12
1765550
1 백메가
|
|
95401 |
셀러가 제 이름을 잘못 써서 통관이 안되는데 어떻게 해야할까요? (2) |
VSPress |
2020-09 |
3326 |
0 |
|
2020-09
3326
1 VSPress
|
|
95400 |
UPS추천. (4) |
GPGPU |
2020-09 |
2920 |
0 |
|
2020-09
2920
1 GPGPU
|
|
95399 |
GA-AB350N-Gaming Wifi에 쓰일 케이스 추천 부탁드립니다. (1) |
GPGPU |
2020-09 |
2063 |
0 |
|
2020-09
2063
1 GPGPU
|
|
95398 |
구형 아파트 단자함좀 아시는 분 계신가요..? (8) |
Raheem |
2020-09 |
5807 |
0 |
|
2020-09
5807
1 Raheem
|
|
95397 |
25년된 테이프 디지털전환시 잡음제거 (16) |
금콩커피 |
2020-09 |
4338 |
0 |
|
2020-09
4338
1 금콩커피
|
|
95396 |
서버 netstat 이렇게 나오는게 정상인가요? (5) |
박성국 |
2020-09 |
3915 |
0 |
|
2020-09
3915
1 박성국
|
|
95395 |
v3 사용 계약에 관련 문의입니다. (7) |
허인구마틴 |
2020-09 |
2649 |
0 |
|
2020-09
2649
1 허인구마틴
|
|
95394 |
혹시 NVIDIA founders에서 사용하는 capacitor 제조사를 아시는 분이 계실까요? (3) |
Psychophysi… |
2020-09 |
3391 |
0 |
|
2020-09
3391
1 Psychophysi…
|
|
95393 |
서피스고2 vs 갤탭 s7+ (2) |
송진현 |
2020-09 |
2878 |
0 |
|
2020-09
2878
1 송진현
|
|
95392 |
프린트 디바이스 잘못 제거했다가 몽창 없어졌어요. (4) |
 원주멋진덩치 |
2020-09 |
3190 |
0 |
|
2020-09
3190
1 원주멋진덩치
|
|
95391 |
Softether Bridge에서 다운로드 속도가 안 나오는 문제 (1) |
강민준1 |
2020-09 |
3125 |
0 |
|
2020-09
3125
1 강민준1
|
|
95390 |
왜 가상화가 안되는걸까요? (14) |
영산회상 |
2020-09 |
12225 |
0 |
|
2020-09
12225
1 영산회상
|
|
95389 |
raid6 질문입니다. (5) |
홀릭0o0 |
2020-09 |
2720 |
0 |
|
2020-09
2720
1 홀릭0o0
|
|
95388 |
ddr4 메모리 비교 문의드려요 차이를 모르겠어서요 ? (5) |
순짱 |
2020-09 |
4275 |
0 |
|
2020-09
4275
1 순짱
|
|
95387 |
네트워크 스위치관련 문의드립니다 (4) |
despairstone |
2020-09 |
5520 |
0 |
|
2020-09
5520
1 despairstone
|
|
95386 |
스토리지 매니지먼트 포트를 무선 공유기에 꽂았을 때 루핑이 발생하나요?? (3) |
외로운끙끙이 |
2020-09 |
2248 |
0 |
|
2020-09
2248
1 외로운끙끙이
|
|
95385 |
이건 무슨 부품일까요 ? 안테나 ? (3) |
민사장 |
2020-09 |
2769 |
0 |
|
2020-09
2769
1 민사장
|
|
95384 |
랜섬웨이 감염 (14) |
 현진 |
2020-09 |
3108 |
0 |
|
2020-09
3108
1 현진
|
|
95383 |
vpn 서버 질문 드립니다. (5) |
김제연 |
2020-09 |
4305 |
0 |
|
2020-09
4305
1 김제연
|
|
95382 |
윈도우10 작업표시줄에 빈 아이콘이 깜박거리는데 뭘까요? (2) |
 깜박깜박가 |
2020-09 |
4334 |
0 |
|
2020-09
4334
1 깜박깜박가
|
딴장비는 지원하는지 모르겠네요;
L2 로 접속되는 VPN은 불가능합니다.
사용자 계정단위를 MAC에 맞춰야되는데 MAC은 시스템에따라 변경되는 주소라서... 매칭이 안되네요
MAC이 고정된다고 가정하면 DHCP에서 MAC에 매칭하여 IP를 주는방법이겠고
L3 VPN (PPP)의 경우는 다릅니다
와이어가드의 경우엔 사설 IP마다 유저(PrivateKEY)가 대응되더라구용
그럼 간단합니다.
-i wg0 -s 172.16.0.2 -j SNAT=168.126.63.1
-i wg0 -s 172.16.0.3 -j SNAT=168.126.63.2
-i wg0 -s 172.16.0.4 -j SNAT=219.250.36.130
-i wg0 -s 172.16.0.5 -j SNAT=210.220.163.82
-i wg0 -s 172.16.0.6 -j SNAT=164.124.107.9
...
생각보단 쉽진 않더라구요..ㅠㅠ
상황이 다른지라 윗분 말씀대로 SNAT만으로도 될 수도 있습니다. (아마 동일대역 공인 IP를 사용함으로써 default gateway가 한개라면 복잡한 과정없이 될겁니다)
gateway가 달라 안된다면.. 저는 iproute2의 table, fwmark와 iptables의 mangle, nat 룰을 통해 구현한 적이 있습니다.
https://jsty.tistory.com/160
mark관련해서 참고해 보세요~
대략 루틴은 이렇게 될거같습니다.
172.16.0.2 에서 들어온건 102로 mark, 0.3으로 들어온건 103으로 mark
iproute에다 102에 대한 default gw를 해당 gw로,
iproute에다 103에 대한 default gw를 해당 gw로...
SNAT 기능만 써도 쉽게 구현 가능.
이미 옛날에 써봤던 기능이라 해보면 별거 아님. 지금은 4채널을 그냥 랜덤으로 사용하게끔 분산만 합니다.
만약 IP 단독 사용이라면 그냥 공인IP를 매핑시켜주면 SNAT도 필요 없게되죠. 클라이언트 VPN IP가 공인 DMZ IP를 할당받게 됩니다. 그럼 NAT니 라우팅이니 필요없어요.