ASA NAT 동일대역 L2L VPN 괜찮을까요?? :: 2cpu, 지름이 시작되는 곳!

쓰기

ASA NAT 동일대역 L2L VPN 괜찮을까요??

공백기

2020-09

2020-09-13 17:59:54

조회 2742 추천 0

안녕하세요 VPN 유지보수를 맡고 있습니다.

A지점과 B지점간 통신이 잘 안되는 이슈가 있어서 두 지점간 L2L VPN 터널링을 하려고 합니다.

A지점로컬 : 172.29.2.0/24

B지점로컬 : 10.21.2.0/24

C지점로컬 : 172.16.0.0/12

고민되는 부분은 A지점이 C지점과 이미 터널이 되어있는데

172.16.0.0/12 대역으로 뚫려있어서 A지점 로컬인 172.29.2.0 대역과 overlapping 이 된다는 점입니다.

C지점 로컬이 172.16.0.0/12 대역이지만 C지점에서 A지점 로컬인 172.29.2.0 대역을 사용하고 있지는 않습니다.

기존 VPN 구성을 수정하지 않고 A와 B지점간 터널을 맺어도 괜찮을까요??

짧은글 일수록 신중하게.



박경원 2020-09 172.29.2.0/24는 A가 쓸것이 맞나요? 그렇다면 신규VPN을 A-B 사이에 설치한 뒤 B에서 라우팅 설정을 해 줘야겟죠 172.29 2.0/24는 신규 VPN 인터페이스를 타도록, C쪽으로 가는 라우팅보다 우선순위를 높게 둬야겠죠 172.29.2.0/24는 A가 쓸것이 맞나요? 그렇다면 신규VPN을 A-B 사이에 설치한 뒤 B에서 라우팅 설정을 해 줘야겟죠 172.29 2.0/24는 신규 VPN 인터페이스를 타도록, C쪽으로 가는 라우팅보다 우선순위를 높게 둬야겠죠



공백기 2020-09 A,B,C 는 모두 VPN 방화벽입니다. 172.29.0.0 대역은 A방화벽의 로컬 네트워크입니다. A-C 의 172.16.0.0 대역을 쪼개서 172.29.0.0 대역을 포함하지 않게 한 이후에 A-B 를 터널링 하려고 합니다. 어떻게 생각하세요?? 조언 부탁드립니다. A,B,C 는 모두 VPN 방화벽입니다. 172.29.0.0 대역은 A방화벽의 로컬 네트워크입니다. A-C 의 172.16.0.0 대역을 쪼개서 172.29.0.0 대역을 포함하지 않게 한 이후에 A-B 를 터널링 하려고 합니다. 어떻게 생각하세요?? 조언 부탁드립니다.



박경원 2020-09 네. 안겹치게 쪼개는것이 좋다 생각합니다. 근데 애초에... /12 만큼이나 많이 쓰시나요... 겹치기 않고 또 헷갈리지 않게 서브넷팅을 하는게 좋다 생각합니다 네. 안겹치게 쪼개는것이 좋다 생각합니다. 근데 애초에... /12 만큼이나 많이 쓰시나요... 겹치기 않고 또 헷갈리지 않게 서브넷팅을 하는게 좋다 생각합니다



공백기 2020-09 감사합니다 쪼개고 잘성공했습니다. 구글링 해보니 대역 겹치면 안되나보더라구요 감사합니다 쪼개고 잘성공했습니다. 구글링 해보니 대역 겹치면 안되나보더라구요

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

959/5732

번호	제목Page 959/5732	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1794030	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1794030 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5268966	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5268966 1 정은준1
95464	낡은 학교컴퓨터 살리기- T7400의 전면팬문제 문의 (8)	코뿔사냥	2017-05	3911	0
낡은 학교컴퓨터 살리기- T7400의 전면팬… (8) 2017-05 3911 1 코뿔사냥
95463	서적 제본과 관련하여..궁금한 것... (5)	FreeBSD	2018-08	4227	0
서적 제본과 관련하여..궁금한 것... (5) 2018-08 4227 1 FreeBSD
95462	제온 스티커... (17)	Tunab	2015-04	5488	0
제온 스티커... (17) 2015-04 5488 1 Tunab
95461	ssd 속도 어떤게 맞는거죠? (2)	장동건2014	2011-07	5935	0
ssd 속도 어떤게 맞는거죠? (2) 2011-07 5935 1 장동건2014
95460	갑자기 모니터에 노이즈가 발생하면서 윈도우가 멈추는 현상 (9)	민사장	2018-08	6298	0
갑자기 모니터에 노이즈가 발생하면서 윈… (9) 2018-08 6298 1 민사장
95459	몰렉스 다이 품번 밎 공구 이름 부탁드립니다. (9)	ArtsRommel	2019-10	3786	0
몰렉스 다이 품번 밎 공구 이름 부탁드… (9) 2019-10 3786 1 ArtsRommel
95458	윈도8.1 에 헤놀 설치중인데 좀 봐주세요. (3)	윤민수	2013-12	10420	0
윈도8.1 에 헤놀 설치중인데 좀 봐주세요. (3) 2013-12 10420 1 윤민수
95457	윈도우7에서 기본으로 인식되는 무선랜카드가 있을까요? (10)	정의석	2018-08	4082	0
윈도우7에서 기본으로 인식되는 무선랜카… (10) 2018-08 4082 1 정의석
95456	무선 공유기를 통해 내부 네트웍에 접근이 가능한가요? (11)	sbg2005	2022-08	1548	0
무선 공유기를 통해 내부 네트웍에 접근이… (11) 2022-08 1548 1 sbg2005
95455	.cdata 변환 (4)	c4066	2019-11	2335	0
.cdata 변환 (4) 2019-11 2335 1 c4066
95454	자료좀 보내주실분... (3)	황진우	2014-01	4200	0
자료좀 보내주실분... (3) 2014-01 4200 1 황진우
95453	pci-x 6port lan (vs) pci-e 4x 6port lan ? (6)	김건우	2015-05	4509	0
pci-x 6port lan (vs) pci-e 4x 6po… (6) 2015-05 4509 1 김건우
95452	AMD DASH기능 사용 해보신분 계신가요? (2)	김제연	2019-11	4425	0
AMD DASH기능 사용 해보신분 계신가요? (2) 2019-11 4425 1 김제연
95451	노트북 CCFL 교체문의. (2)	굴다리교	2011-08	6385	0
노트북 CCFL 교체문의. (2) 2011-08 6385 1 굴다리교
95450	스위치 여쭤봅니다. (2)	뮤노	2015-05	4012	0
스위치 여쭤봅니다. (2) 2015-05 4012 1 뮤노
95449	hp 워크스테이션 문의드립니다 (4)	song05	2011-09	7402	0
hp 워크스테이션 문의드립니다 (4) 2011-09 7402 1 song05
95448	보조 배터리 질문 (5)	차넷컴퓨터	2018-09	3626	0
보조 배터리 질문 (5) 2018-09 3626 1 차넷컴퓨터
95447	이어폰 팁 크기.. (5)	송지만	2019-11	2805	0
이어폰 팁 크기.. (5) 2019-11 2805 1 송지만
95446	(완료)hp z420 윈7 이미지파일 없을까요? (4)	룰루랄라	2016-07	4066	0
(완료)hp z420 윈7 이미지파일 없을까요? (4) 2016-07 4066 1 룰루랄라
95445	당근마켓 PC버전 검색이 제대로 안되는걸 할 수 있는 방법은 없나요? (5)	범이님	2022-10	5042	0
당근마켓 PC버전 검색이 제대로 안되는걸 … (5) 2022-10 5042 1 범이님