ASA NAT 동일대역 L2L VPN 괜찮을까요?? :: 2cpu, 지름이 시작되는 곳!

업체홍보 more

쓰기

ASA NAT 동일대역 L2L VPN 괜찮을까요??

공백기

2020-09

2020-09-13 17:59:54

조회 2258 추천 0

안녕하세요 VPN 유지보수를 맡고 있습니다.

A지점과 B지점간 통신이 잘 안되는 이슈가 있어서 두 지점간 L2L VPN 터널링을 하려고 합니다.

A지점로컬 : 172.29.2.0/24

B지점로컬 : 10.21.2.0/24

C지점로컬 : 172.16.0.0/12

고민되는 부분은 A지점이 C지점과 이미 터널이 되어있는데

172.16.0.0/12 대역으로 뚫려있어서 A지점 로컬인 172.29.2.0 대역과 overlapping 이 된다는 점입니다.

C지점 로컬이 172.16.0.0/12 대역이지만 C지점에서 A지점 로컬인 172.29.2.0 대역을 사용하고 있지는 않습니다.

기존 VPN 구성을 수정하지 않고 A와 B지점간 터널을 맺어도 괜찮을까요??

짧은글 일수록 신중하게.



박경원 2020-09 172.29.2.0/24는 A가 쓸것이 맞나요? 그렇다면 신규VPN을 A-B 사이에 설치한 뒤 B에서 라우팅 설정을 해 줘야겟죠 172.29 2.0/24는 신규 VPN 인터페이스를 타도록, C쪽으로 가는 라우팅보다 우선순위를 높게 둬야겠죠 172.29.2.0/24는 A가 쓸것이 맞나요? 그렇다면 신규VPN을 A-B 사이에 설치한 뒤 B에서 라우팅 설정을 해 줘야겟죠 172.29 2.0/24는 신규 VPN 인터페이스를 타도록, C쪽으로 가는 라우팅보다 우선순위를 높게 둬야겠죠



공백기 2020-09 A,B,C 는 모두 VPN 방화벽입니다. 172.29.0.0 대역은 A방화벽의 로컬 네트워크입니다. A-C 의 172.16.0.0 대역을 쪼개서 172.29.0.0 대역을 포함하지 않게 한 이후에 A-B 를 터널링 하려고 합니다. 어떻게 생각하세요?? 조언 부탁드립니다. A,B,C 는 모두 VPN 방화벽입니다. 172.29.0.0 대역은 A방화벽의 로컬 네트워크입니다. A-C 의 172.16.0.0 대역을 쪼개서 172.29.0.0 대역을 포함하지 않게 한 이후에 A-B 를 터널링 하려고 합니다. 어떻게 생각하세요?? 조언 부탁드립니다.



박경원 2020-09 네. 안겹치게 쪼개는것이 좋다 생각합니다. 근데 애초에... /12 만큼이나 많이 쓰시나요... 겹치기 않고 또 헷갈리지 않게 서브넷팅을 하는게 좋다 생각합니다 네. 안겹치게 쪼개는것이 좋다 생각합니다. 근데 애초에... /12 만큼이나 많이 쓰시나요... 겹치기 않고 또 헷갈리지 않게 서브넷팅을 하는게 좋다 생각합니다



공백기 2020-09 감사합니다 쪼개고 잘성공했습니다. 구글링 해보니 대역 겹치면 안되나보더라구요 감사합니다 쪼개고 잘성공했습니다. 구글링 해보니 대역 겹치면 안되나보더라구요

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

879/5658

번호	제목Page 879/5658	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1408784	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1408784 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4863471	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4863471 1 정은준1
95598	전기자전기 모터 기동전력 (15)	Sakura24	2018-09	3646	0
전기자전기 모터 기동전력 (15) 2018-09 3646 1 Sakura24
95597	리눅스 cento7 부팅오류_x-Window 진입오류 (3)	스누피	04-19	1172	0
리눅스 cento7 부팅오류_x-Window 진입오류 (3) 04-19 1172 1 스누피
95596	헤놀러지끼리 싱크 하려는데 (2)	쌍cpu	2018-09	3054	0
헤놀러지끼리 싱크 하려는데 (2) 2018-09 3054 1 쌍cpu
95595	라데온과 지포스 비교질문드립니다. (2)	방o효o문	2011-08	5990	0
라데온과 지포스 비교질문드립니다. (2) 2011-08 5990 1 방o효o문
95594	Why are professional dog training programs beneficial? (2)	kathleenkir…	2022-09	173	0
Why are professional dog training progr… (2) 2022-09 173 1 kathleenkir…
95593	wuauclt프로세스가 늘어나면서 PC가 먹통이 되는데 무슨 문제일까요? (1)	조명수	2014-01	3601	0
wuauclt프로세스가 늘어나면서 PC가 먹통… (1) 2014-01 3601 1 조명수
95592	바이오스 업데이트 관련 문의드립니다. (4)	twopaik	2018-09	5311	0
바이오스 업데이트 관련 문의드립니다. (4) 2018-09 5311 1 twopaik
95591	저장용 HDD 연결방안 조언구합니다. (7)	thuruhalta	2019-11	3227	0
저장용 HDD 연결방안 조언구합니다. (7) 2019-11 3227 1 thuruhalta
95590	공유기에 포트포워딩 설정을 하지 않아도 SSH 접속을 할수 있는 방법? (11)	엠브리오	2022-09	2427	0
공유기에 포트포워딩 설정을 하지 않아도 … (11) 2022-09 2427 1 엠브리오
95589	안녕하세요선생님들 질문글하나드립니닷 cpu (9)	초보자에용	05-14	1449	0
안녕하세요선생님들 질문글하나드립니닷 c… (9) 05-14 1449 1 초보자에용
95588	HIS 라데온 RX 570 IceQ X2 Turbo D5 4GB 그래픽카드 바이오스 가지고 계신분 있나요? (4)	원주늘품	2019-11	5392	0
HIS 라데온 RX 570 IceQ X2 Turbo D5 4GB … (4) 2019-11 5392 1 원주늘품
95587	lgtv 백라이트 불량 자가수리하려는데 부품을 못찾겠습니다 (3)	나나나나나	05-16	1105	0
lgtv 백라이트 불량 자가수리하려는데 부… (3) 05-16 1105 1 나나나나나
95586	lily85 pro 키보드는 어떤가요? (2)	이매망량2	2022-10	1220	0
lily85 pro 키보드는 어떤가요? (2) 2022-10 1220 1 이매망량2
95585	컴퓨터 부팅시 증상이 이상합니다 (2)	보물섬	2015-05	3411	0
컴퓨터 부팅시 증상이 이상합니다 (2) 2015-05 3411 1 보물섬
95584	집에 나무문제... (5)	김건우	2018-10	4020	0
집에 나무문제... (5) 2018-10 4020 1 김건우
95583	Xeon X3210(켄츠필드급) TDP 105W. 쿨러 선택은? (3)	오성기	2011-10	5446	0
Xeon X3210(켄츠필드급) TDP 105W. 쿨러 … (3) 2011-10 5446 1 오성기
95582	오피스넷 앞단에 붙일 공유기...추천좀부탁드립니다. (3)	두리안	2014-02	3933	0
오피스넷 앞단에 붙일 공유기...추천좀부… (3) 2014-02 3933 1 두리안
95581	메인보드 시계 관련해서 질문좀 드립니다.. (3)	FreeBSD	2016-07	4344	0
메인보드 시계 관련해서 질문좀 드립니다.. (3) 2016-07 4344 1 FreeBSD
95580	저격질문 ; 차에서 12V DC2DC 필요 (21)	화란	2022-10	1725	0
저격질문 ; 차에서 12V DC2DC 필요 (21) 2022-10 1725 1 화란
95579	데이터를 저장하는 방법으로 어떤 방법이 좋을까요? (11)	신우섭	2022-10	1143	0
데이터를 저장하는 방법으로 어떤 방법이 … (11) 2022-10 1143 1 신우섭