ASA NAT 동일대역 L2L VPN 괜찮을까요?? :: 2cpu, 지름이 시작되는 곳!

쓰기

ASA NAT 동일대역 L2L VPN 괜찮을까요??

공백기

2020-09

2020-09-13 17:59:54

조회 2320 추천 0

안녕하세요 VPN 유지보수를 맡고 있습니다.

A지점과 B지점간 통신이 잘 안되는 이슈가 있어서 두 지점간 L2L VPN 터널링을 하려고 합니다.

A지점로컬 : 172.29.2.0/24

B지점로컬 : 10.21.2.0/24

C지점로컬 : 172.16.0.0/12

고민되는 부분은 A지점이 C지점과 이미 터널이 되어있는데

172.16.0.0/12 대역으로 뚫려있어서 A지점 로컬인 172.29.2.0 대역과 overlapping 이 된다는 점입니다.

C지점 로컬이 172.16.0.0/12 대역이지만 C지점에서 A지점 로컬인 172.29.2.0 대역을 사용하고 있지는 않습니다.

기존 VPN 구성을 수정하지 않고 A와 B지점간 터널을 맺어도 괜찮을까요??

짧은글 일수록 신중하게.



박경원 2020-09 172.29.2.0/24는 A가 쓸것이 맞나요? 그렇다면 신규VPN을 A-B 사이에 설치한 뒤 B에서 라우팅 설정을 해 줘야겟죠 172.29 2.0/24는 신규 VPN 인터페이스를 타도록, C쪽으로 가는 라우팅보다 우선순위를 높게 둬야겠죠 172.29.2.0/24는 A가 쓸것이 맞나요? 그렇다면 신규VPN을 A-B 사이에 설치한 뒤 B에서 라우팅 설정을 해 줘야겟죠 172.29 2.0/24는 신규 VPN 인터페이스를 타도록, C쪽으로 가는 라우팅보다 우선순위를 높게 둬야겠죠



공백기 2020-09 A,B,C 는 모두 VPN 방화벽입니다. 172.29.0.0 대역은 A방화벽의 로컬 네트워크입니다. A-C 의 172.16.0.0 대역을 쪼개서 172.29.0.0 대역을 포함하지 않게 한 이후에 A-B 를 터널링 하려고 합니다. 어떻게 생각하세요?? 조언 부탁드립니다. A,B,C 는 모두 VPN 방화벽입니다. 172.29.0.0 대역은 A방화벽의 로컬 네트워크입니다. A-C 의 172.16.0.0 대역을 쪼개서 172.29.0.0 대역을 포함하지 않게 한 이후에 A-B 를 터널링 하려고 합니다. 어떻게 생각하세요?? 조언 부탁드립니다.



박경원 2020-09 네. 안겹치게 쪼개는것이 좋다 생각합니다. 근데 애초에... /12 만큼이나 많이 쓰시나요... 겹치기 않고 또 헷갈리지 않게 서브넷팅을 하는게 좋다 생각합니다 네. 안겹치게 쪼개는것이 좋다 생각합니다. 근데 애초에... /12 만큼이나 많이 쓰시나요... 겹치기 않고 또 헷갈리지 않게 서브넷팅을 하는게 좋다 생각합니다



공백기 2020-09 감사합니다 쪼개고 잘성공했습니다. 구글링 해보니 대역 겹치면 안되나보더라구요 감사합니다 쪼개고 잘성공했습니다. 구글링 해보니 대역 겹치면 안되나보더라구요

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

5054/5679

번호	제목Page 5054/5679	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4942098	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4942098 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1478907	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1478907 1 백메가
12501	Intel Xeon LGA-3647 뚜따 해보신분 계신가요? (1)	Xecus	2021-09	2321	0
Intel Xeon LGA-3647 뚜따 해보신분 계신… (1) 2021-09 2321 1 Xecus
12500	DELL TB16 썬더볼트? USB-C 젠더가...? (7)	오성기	2023-06	2321	0
DELL TB16 썬더볼트? USB-C 젠더가...? (7) 2023-06 2321 1 오성기
12499	HP Microserver Gen8 3.5 hdd 별나사 어디서 파나요? (4)	미친감자	2021-08	2320	0
HP Microserver Gen8 3.5 hdd 별나사 어디… (4) 2021-08 2320 1 미친감자
12498	Free NAS에 이런 모델이 있네요 ~	블루영상	2019-11	2320	0
Free NAS에 이런 모델이 있네요 ~ 2019-11 2320 1 블루영상
12497	엑셀의 셀 복사한 경우	정의석	2018-12	2320	0
엑셀의 셀 복사한 경우 2018-12 2320 1 정의석
12496	홈페이지 백업 문의드립니다.(초보) (3)	명랑	2019-11	2320	0
홈페이지 백업 문의드립니다.(초보) (3) 2019-11 2320 1 명랑
12495	집에서 시간 보내기 좋은 취미 추천해주세요 (13)	DDDIE	2020-06	2320	0
집에서 시간 보내기 좋은 취미 추천해주세요 (13) 2020-06 2320 1 DDDIE
12494	서버 코로케이션.. 질문 드립니다.. (6)	나요	2021-06	2320	0
서버 코로케이션.. 질문 드립니다.. (6) 2021-06 2320 1 나요
12493	Lps 접점세척액 으로 인젝터 청소도 가눙 할까요? (1)	늘파란	2018-12	2320	0
Lps 접점세척액 으로 인젝터 청소도 가눙 … (1) 2018-12 2320 1 늘파란
12492	노오버 i9-10900KF에 어쌔신3 나 AS500 PLUS 공랭 정도면 문제 없을까요? (8)	SLALqHD	2021-07	2320	0
노오버 i9-10900KF에 어쌔신3 나 AS500 PL… (8) 2021-07 2320 1 SLALqHD
12491	[광고물제작에관한] 동영상 사진 오디오 제작을 맏기려고 하는데요. 프로가 되기전 … (4)	나파이강승훈	2020-09	2320	0
[광고물제작에관한] 동영상 사진 오디오 … (4) 2020-09 2320 1 나파이강승훈
12490	윈도우10에서 구글 크롬 원격이 안되는 이유? (1)	을지문덕	2020-07	2320	0
윈도우10에서 구글 크롬 원격이 안되는 … (1) 2020-07 2320 1 을지문덕
12489	HPE Broadcom BCM57412 Ethernet 10Gb 2-port SFP+ Adapter for HPE(P26259-B21) 과 … (3)	시도니	2023-01	2320	0
HPE Broadcom BCM57412 Ethernet 10Gb 2-p… (3) 2023-01 2320 1 시도니
12488	빅데이터 딥러닝 교육용 컴퓨터 스팩/서버 견적을 알고싶습니다 (2)	swswsws	2020-11	2320	0
빅데이터 딥러닝 교육용 컴퓨터 스팩/서버… (2) 2020-11 2320 1 swswsws
12487	iis 에서 돌아가는 시스템에 https 적용 문제. (2)	꺄울	2021-01	2320	0
iis 에서 돌아가는 시스템에 https 적용 … (2) 2021-01 2320 1 꺄울
12486	한글윈도우11 pro 가 설치 되어 있습니다.영문으로 바꿔도 괜찮을까요? (14)	무한긍정	2023-10	2320	0
한글윈도우11 pro 가 설치 되어 있습니다.… (14) 2023-10 2320 1 무한긍정
12485	freeNAS 내부간 파일이동 질문 드립니다. (1)	최창현	2020-01	2320	0
freeNAS 내부간 파일이동 질문 드립니다. (1) 2020-01 2320 1 최창현
12484	포인트 충전방법을 알고 싶습니다 (9)	강철고양이	2019-10	2319	3
포인트 충전방법을 알고 싶습니다 (9) 2019-10 2319 1 강철고양이
12483	아파치를 이용한 윈도우10 WebDAV 서버에서 SSL 인증서 생성 (4)	SLALqHD	2022-03	2319	0
아파치를 이용한 윈도우10 WebDAV 서버에… (4) 2022-03 2319 1 SLALqHD
12482	DB 인덱스 질문 (oracle) (7)	민사장	2019-08	2319	0
DB 인덱스 질문 (oracle) (7) 2019-08 2319 1 민사장