|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1687961 |
25 |
|
2015-12
1687961
1 백메가
|
|
|
[필독] 처음 오시는 분을 위한 안내 (734) |
정은준1 |
2014-05 |
5153557 |
0 |
|
2014-05
5153557
1 정은준1
|
|
84280 |
4:3 고해상도 모니터가 있을까요? (8) |
sffbig |
2020-09 |
3868 |
0 |
|
2020-09
3868
1 sffbig
|
|
84279 |
싸이트 주소를 인식해서 포워딩 하는 방법이 있을까요? (3) |
osthek83 |
2020-12 |
3868 |
0 |
|
2020-12
3868
1 osthek83
|
|
84278 |
노트북 바이 (6) |
김승현1 |
2017-08 |
3868 |
0 |
|
2017-08
3868
1 김승현1
|
|
84277 |
iptime 공유기 연결 후 네트워크 공유폴더 접속 불가 (5) |
먹짱이 |
2023-07 |
3868 |
0 |
|
2023-07
3868
1 먹짱이
|
|
84276 |
2cpu 보조 전원 문의 드립니다. (3) |
으라차차차 |
2017-10 |
3868 |
0 |
|
2017-10
3868
1 으라차차차
|
|
84275 |
근처 건물 1층에 불법 오락실 (11) |
나우마크 |
2019-10 |
3868 |
0 |
|
2019-10
3868
1 나우마크
|
|
84274 |
무지한 저에게 도움을 주세요! (5) |
langrisser |
2016-01 |
3868 |
0 |
|
2016-01
3868
1 langrisser
|
|
84273 |
[완료][내부네트워크] 리눅스ubuntu에서 호스트 이름으로 80포트 접속 (6) |
 witbox |
2020-02 |
3869 |
0 |
|
2020-02
3869
1 witbox
|
|
84272 |
증권사.... (1) |
 황진우 |
2014-11 |
3869 |
0 |
|
2014-11
3869
1 황진우
|
|
84271 |
RSS 질문드려요,. 제가 이해가 부족해서리.. (4) |
닉이요다 |
2018-10 |
3869 |
0 |
|
2018-10
3869
1 닉이요다
|
|
84270 |
nlite를 이용해서 2008 r2 (64bit) iso화일내에 (칩셋드라이버는 제외) 랜카드 드라… (2) |
김건우 |
2016-06 |
3869 |
0 |
|
2016-06
3869
1 김건우
|
|
84269 |
회사에 50인치정도 되는 티비 한대가 반쪽만 나오는게 있는데 수리비가 얼마나 나올… (8) |
카탈리나 |
2018-11 |
3869 |
0 |
|
2018-11
3869
1 카탈리나
|
|
84268 |
시놀로지 NAS 1G 확인법 알고 계신분 계시나요? (2) |
Harde |
2018-09 |
3869 |
0 |
|
2018-09
3869
1 Harde
|
|
84267 |
그래픽 카드 문의입니다. (2) |
거북이짱 |
2016-10 |
3869 |
0 |
|
2016-10
3869
1 거북이짱
|
|
84266 |
미국 환승 티켓과 왕복티켓 환승방법이 다른가요 ? (4) |
 삐돌이슬픔이 |
2018-10 |
3869 |
0 |
|
2018-10
3869
1 삐돌이슬픔이
|
|
84265 |
이게 반도체용 호일이 맞는지좀 봐주실수있나요 (9) |
나나나나나 |
2020-11 |
3869 |
0 |
|
2020-11
3869
1 나나나나나
|
|
84264 |
오라클 잘 아시는분? (4) |
이지포토 |
2014-02 |
3869 |
0 |
|
2014-02
3869
1 이지포토
|
|
84263 |
무료 이메일 쓸수 있는데 있나요 (9) |
블루모션 |
2018-01 |
3869 |
0 |
|
2018-01
3869
1 블루모션
|
|
84262 |
ASR-52445, 51645 쿨링 질문드립니다. (6) |
김민철GC |
2015-01 |
3869 |
0 |
|
2015-01
3869
1 김민철GC
|
|
84261 |
인터넷중독 인터넷접속 시간종량제지원하는 공유기 추천바랍니다. |
유호준 |
2015-02 |
3869 |
0 |
|
2015-02
3869
1 유호준
|
딴장비는 지원하는지 모르겠네요;
L2 로 접속되는 VPN은 불가능합니다.
사용자 계정단위를 MAC에 맞춰야되는데 MAC은 시스템에따라 변경되는 주소라서... 매칭이 안되네요
MAC이 고정된다고 가정하면 DHCP에서 MAC에 매칭하여 IP를 주는방법이겠고
L3 VPN (PPP)의 경우는 다릅니다
와이어가드의 경우엔 사설 IP마다 유저(PrivateKEY)가 대응되더라구용
그럼 간단합니다.
-i wg0 -s 172.16.0.2 -j SNAT=168.126.63.1
-i wg0 -s 172.16.0.3 -j SNAT=168.126.63.2
-i wg0 -s 172.16.0.4 -j SNAT=219.250.36.130
-i wg0 -s 172.16.0.5 -j SNAT=210.220.163.82
-i wg0 -s 172.16.0.6 -j SNAT=164.124.107.9
...
생각보단 쉽진 않더라구요..ㅠㅠ
상황이 다른지라 윗분 말씀대로 SNAT만으로도 될 수도 있습니다. (아마 동일대역 공인 IP를 사용함으로써 default gateway가 한개라면 복잡한 과정없이 될겁니다)
gateway가 달라 안된다면.. 저는 iproute2의 table, fwmark와 iptables의 mangle, nat 룰을 통해 구현한 적이 있습니다.
https://jsty.tistory.com/160
mark관련해서 참고해 보세요~
대략 루틴은 이렇게 될거같습니다.
172.16.0.2 에서 들어온건 102로 mark, 0.3으로 들어온건 103으로 mark
iproute에다 102에 대한 default gw를 해당 gw로,
iproute에다 103에 대한 default gw를 해당 gw로...
SNAT 기능만 써도 쉽게 구현 가능.
이미 옛날에 써봤던 기능이라 해보면 별거 아님. 지금은 4채널을 그냥 랜덤으로 사용하게끔 분산만 합니다.
만약 IP 단독 사용이라면 그냥 공인IP를 매핑시켜주면 SNAT도 필요 없게되죠. 클라이언트 VPN IP가 공인 DMZ IP를 할당받게 됩니다. 그럼 NAT니 라우팅이니 필요없어요.