|
|
[필독] 처음 오시는 분을 위한 안내 (734) |
정은준1 |
2014-05 |
5153054 |
0 |
|
2014-05
5153054
1 정은준1
|
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1687447 |
25 |
|
2015-12
1687447
1 백메가
|
|
84280 |
리눅스 스크립트 서적 (6) |
욕심쟁e |
2018-02 |
3868 |
0 |
|
2018-02
3868
1 욕심쟁e
|
|
84279 |
음.. 저번에 질문올려서 열심히 찾아봤는데.. 괜찮은건.. 제가.... (3) |
라긍 |
2016-01 |
3868 |
0 |
|
2016-01
3868
1 라긍
|
|
84278 |
케이블 명칭이 궁금합니다 |
김건우 |
2014-08 |
3868 |
0 |
|
2014-08
3868
1 김건우
|
|
84277 |
비교적 최신 버전 우분투에 lucent 윈모뎀 설치할 수 있을까요? (4) |
 김진영JK |
2018-10 |
3868 |
0 |
|
2018-10
3868
1 김진영JK
|
|
84276 |
쿠다 코어가 많은 그패픽 추천 부탁 합니다. (8) |
다롱이 |
2017-08 |
3868 |
0 |
|
2017-08
3868
1 다롱이
|
|
84275 |
아이패드에서 TV보기 (6) |
나파이강승훈 |
2017-05 |
3868 |
0 |
|
2017-05
3868
1 나파이강승훈
|
|
84274 |
4:3 고해상도 모니터가 있을까요? (8) |
sffbig |
2020-09 |
3868 |
0 |
|
2020-09
3868
1 sffbig
|
|
84273 |
2cpu 보조 전원 문의 드립니다. (3) |
으라차차차 |
2017-10 |
3868 |
0 |
|
2017-10
3868
1 으라차차차
|
|
84272 |
근처 건물 1층에 불법 오락실 (11) |
나우마크 |
2019-10 |
3868 |
0 |
|
2019-10
3868
1 나우마크
|
|
84271 |
무지한 저에게 도움을 주세요! (5) |
langrisser |
2016-01 |
3868 |
0 |
|
2016-01
3868
1 langrisser
|
|
84270 |
[완료][내부네트워크] 리눅스ubuntu에서 호스트 이름으로 80포트 접속 (6) |
 witbox |
2020-02 |
3869 |
0 |
|
2020-02
3869
1 witbox
|
|
84269 |
증권사.... (1) |
 황진우 |
2014-11 |
3869 |
0 |
|
2014-11
3869
1 황진우
|
|
84268 |
nlite를 이용해서 2008 r2 (64bit) iso화일내에 (칩셋드라이버는 제외) 랜카드 드라… (2) |
김건우 |
2016-06 |
3869 |
0 |
|
2016-06
3869
1 김건우
|
|
84267 |
회사에 50인치정도 되는 티비 한대가 반쪽만 나오는게 있는데 수리비가 얼마나 나올… (8) |
카탈리나 |
2018-11 |
3869 |
0 |
|
2018-11
3869
1 카탈리나
|
|
84266 |
HDMI 4x2 셀렉터 (분배기) 추천 부탁드립니다 (3) |
천외천oo노… |
2019-08 |
3869 |
0 |
|
2019-08
3869
1 천외천oo노…
|
|
84265 |
그래픽 카드 문의입니다. (2) |
거북이짱 |
2016-10 |
3869 |
0 |
|
2016-10
3869
1 거북이짱
|
|
84264 |
미국 환승 티켓과 왕복티켓 환승방법이 다른가요 ? (4) |
 삐돌이슬픔이 |
2018-10 |
3869 |
0 |
|
2018-10
3869
1 삐돌이슬픔이
|
|
84263 |
이게 반도체용 호일이 맞는지좀 봐주실수있나요 (9) |
나나나나나 |
2020-11 |
3869 |
0 |
|
2020-11
3869
1 나나나나나
|
|
84262 |
오라클 잘 아시는분? (4) |
이지포토 |
2014-02 |
3869 |
0 |
|
2014-02
3869
1 이지포토
|
|
84261 |
장터판매 문의...... (6) |
Sikieiki |
2018-07 |
3869 |
0 |
|
2018-07
3869
1 Sikieiki
|
딴장비는 지원하는지 모르겠네요;
L2 로 접속되는 VPN은 불가능합니다.
사용자 계정단위를 MAC에 맞춰야되는데 MAC은 시스템에따라 변경되는 주소라서... 매칭이 안되네요
MAC이 고정된다고 가정하면 DHCP에서 MAC에 매칭하여 IP를 주는방법이겠고
L3 VPN (PPP)의 경우는 다릅니다
와이어가드의 경우엔 사설 IP마다 유저(PrivateKEY)가 대응되더라구용
그럼 간단합니다.
-i wg0 -s 172.16.0.2 -j SNAT=168.126.63.1
-i wg0 -s 172.16.0.3 -j SNAT=168.126.63.2
-i wg0 -s 172.16.0.4 -j SNAT=219.250.36.130
-i wg0 -s 172.16.0.5 -j SNAT=210.220.163.82
-i wg0 -s 172.16.0.6 -j SNAT=164.124.107.9
...
생각보단 쉽진 않더라구요..ㅠㅠ
상황이 다른지라 윗분 말씀대로 SNAT만으로도 될 수도 있습니다. (아마 동일대역 공인 IP를 사용함으로써 default gateway가 한개라면 복잡한 과정없이 될겁니다)
gateway가 달라 안된다면.. 저는 iproute2의 table, fwmark와 iptables의 mangle, nat 룰을 통해 구현한 적이 있습니다.
https://jsty.tistory.com/160
mark관련해서 참고해 보세요~
대략 루틴은 이렇게 될거같습니다.
172.16.0.2 에서 들어온건 102로 mark, 0.3으로 들어온건 103으로 mark
iproute에다 102에 대한 default gw를 해당 gw로,
iproute에다 103에 대한 default gw를 해당 gw로...
SNAT 기능만 써도 쉽게 구현 가능.
이미 옛날에 써봤던 기능이라 해보면 별거 아님. 지금은 4채널을 그냥 랜덤으로 사용하게끔 분산만 합니다.
만약 IP 단독 사용이라면 그냥 공인IP를 매핑시켜주면 SNAT도 필요 없게되죠. 클라이언트 VPN IP가 공인 DMZ IP를 할당받게 됩니다. 그럼 NAT니 라우팅이니 필요없어요.