|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1687169 |
25 |
|
2015-12
1687169
1 백메가
|
|
|
[필독] 처음 오시는 분을 위한 안내 (734) |
정은준1 |
2014-05 |
5152755 |
0 |
|
2014-05
5152755
1 정은준1
|
|
84279 |
HP 마이크로서버 Storage에 Failed라고 나오네요. (5) |
테돌아이 |
2014-10 |
3868 |
0 |
|
2014-10
3868
1 테돌아이
|
|
84278 |
HDMI 4x2 셀렉터 (분배기) 추천 부탁드립니다 (3) |
천외천oo노… |
2019-08 |
3868 |
0 |
|
2019-08
3868
1 천외천oo노…
|
|
84277 |
Dell R610 CPU 업글시 파워 업글도 해야 할까요? (2) |
욕심쟁e |
2017-12 |
3868 |
0 |
|
2017-12
3868
1 욕심쟁e
|
|
84276 |
인터넷 관련 질문입니다. (4) |
insert |
2015-06 |
3868 |
0 |
|
2015-06
3868
1 insert
|
|
84275 |
케이블 명칭이 궁금합니다 |
김건우 |
2014-08 |
3868 |
0 |
|
2014-08
3868
1 김건우
|
|
84274 |
비교적 최신 버전 우분투에 lucent 윈모뎀 설치할 수 있을까요? (4) |
 김진영JK |
2018-10 |
3868 |
0 |
|
2018-10
3868
1 김진영JK
|
|
84273 |
쿠다 코어가 많은 그패픽 추천 부탁 합니다. (8) |
다롱이 |
2017-08 |
3868 |
0 |
|
2017-08
3868
1 다롱이
|
|
84272 |
아이패드에서 TV보기 (6) |
나파이강승훈 |
2017-05 |
3868 |
0 |
|
2017-05
3868
1 나파이강승훈
|
|
84271 |
4:3 고해상도 모니터가 있을까요? (8) |
sffbig |
2020-09 |
3868 |
0 |
|
2020-09
3868
1 sffbig
|
|
84270 |
DDR4 램 선택 질문드려요 (4) |
네이쳐 |
2017-11 |
3868 |
0 |
|
2017-11
3868
1 네이쳐
|
|
84269 |
I5-4460 보드 B85M pro4. 램8g 허접 vga로 우분투 사용가능 할까요? (19) |
알찬 |
2019-10 |
3868 |
0 |
|
2019-10
3868
1 알찬
|
|
84268 |
2cpu 보조 전원 문의 드립니다. (3) |
으라차차차 |
2017-10 |
3868 |
0 |
|
2017-10
3868
1 으라차차차
|
|
84267 |
근처 건물 1층에 불법 오락실 (11) |
나우마크 |
2019-10 |
3868 |
0 |
|
2019-10
3868
1 나우마크
|
|
84266 |
무지한 저에게 도움을 주세요! (5) |
langrisser |
2016-01 |
3868 |
0 |
|
2016-01
3868
1 langrisser
|
|
84265 |
[완료][내부네트워크] 리눅스ubuntu에서 호스트 이름으로 80포트 접속 (6) |
 witbox |
2020-02 |
3869 |
0 |
|
2020-02
3869
1 witbox
|
|
84264 |
증권사.... (1) |
 황진우 |
2014-11 |
3869 |
0 |
|
2014-11
3869
1 황진우
|
|
84263 |
nlite를 이용해서 2008 r2 (64bit) iso화일내에 (칩셋드라이버는 제외) 랜카드 드라… (2) |
김건우 |
2016-06 |
3869 |
0 |
|
2016-06
3869
1 김건우
|
|
84262 |
IBM 46M0851 SERVERAID M5015 일반 브라켓 어디서 구할 수 있을까요? (4) |
online9 |
2018-04 |
3869 |
0 |
|
2018-04
3869
1 online9
|
|
84261 |
그래픽 카드 문의입니다. (2) |
거북이짱 |
2016-10 |
3869 |
0 |
|
2016-10
3869
1 거북이짱
|
|
84260 |
미국 환승 티켓과 왕복티켓 환승방법이 다른가요 ? (4) |
 삐돌이슬픔이 |
2018-10 |
3869 |
0 |
|
2018-10
3869
1 삐돌이슬픔이
|
딴장비는 지원하는지 모르겠네요;
L2 로 접속되는 VPN은 불가능합니다.
사용자 계정단위를 MAC에 맞춰야되는데 MAC은 시스템에따라 변경되는 주소라서... 매칭이 안되네요
MAC이 고정된다고 가정하면 DHCP에서 MAC에 매칭하여 IP를 주는방법이겠고
L3 VPN (PPP)의 경우는 다릅니다
와이어가드의 경우엔 사설 IP마다 유저(PrivateKEY)가 대응되더라구용
그럼 간단합니다.
-i wg0 -s 172.16.0.2 -j SNAT=168.126.63.1
-i wg0 -s 172.16.0.3 -j SNAT=168.126.63.2
-i wg0 -s 172.16.0.4 -j SNAT=219.250.36.130
-i wg0 -s 172.16.0.5 -j SNAT=210.220.163.82
-i wg0 -s 172.16.0.6 -j SNAT=164.124.107.9
...
생각보단 쉽진 않더라구요..ㅠㅠ
상황이 다른지라 윗분 말씀대로 SNAT만으로도 될 수도 있습니다. (아마 동일대역 공인 IP를 사용함으로써 default gateway가 한개라면 복잡한 과정없이 될겁니다)
gateway가 달라 안된다면.. 저는 iproute2의 table, fwmark와 iptables의 mangle, nat 룰을 통해 구현한 적이 있습니다.
https://jsty.tistory.com/160
mark관련해서 참고해 보세요~
대략 루틴은 이렇게 될거같습니다.
172.16.0.2 에서 들어온건 102로 mark, 0.3으로 들어온건 103으로 mark
iproute에다 102에 대한 default gw를 해당 gw로,
iproute에다 103에 대한 default gw를 해당 gw로...
SNAT 기능만 써도 쉽게 구현 가능.
이미 옛날에 써봤던 기능이라 해보면 별거 아님. 지금은 4채널을 그냥 랜덤으로 사용하게끔 분산만 합니다.
만약 IP 단독 사용이라면 그냥 공인IP를 매핑시켜주면 SNAT도 필요 없게되죠. 클라이언트 VPN IP가 공인 DMZ IP를 할당받게 됩니다. 그럼 NAT니 라우팅이니 필요없어요.