OpenVPN 사용 및 Router와 구성 잘 아시는분 계신가요ㅠㅠ 계속 조금씩 막히네요...

중고장터 more

쓰기

OpenVPN 사용 및 Router와 구성 잘 아시는분 계신가요ㅠㅠ 계속 조금씩 막히네요...

뽕무

2020-10

2020-10-31 03:54:59

제가 3개의 Router에 OpenVPN을 설치하여 사용 중 입니다.

구성은 아래 이미지와 같아요...

설명을 드리면 아래와 같습니다.

1. 검은색 IP는 Router의 IP, 회색은 무선으로 연결되는 WLAN에 할당된 IP

2. Router A와 B는 유선으로 같은 망으로 구성되어 있음

3. Router C는 Router A, B와 무선(WLAN)으로 연결됨

4. OpenVPN Server는 Router C, OpenVPN Client는 A, B 입니다.

5. OpneVPN 구성은 UDP, TAP으로 설정 되어 있습니다.

현재 구성에서 Router A와 Router C만 WLAN, VPN 연결 완료 되었을 때 서로간 핑 연결이 가능 합니다.

핑 연결은 각 라우터에 노트북을 연결하여 각 노트북 IP로 핑 연결을 시도하였습니다.

두번째, Router B와 Router C만 연결되었을 때도 서로 핑 연결이 원활합니다.

하지만 Router A, B가 C에 둘다 연결되어 있는 상태에서는 응답 요청 만료만 뜨고 핑이 가지 않습니다.....

OpenVPN Server 설정에서 Client-to-Client를 해주어도 위 증상과 동일합니다.

Router A, B가 동일한 네트워크에 있어서 루프가 형성되어 제대로 동작하지 않는 것일까요?

원인과 어떻게 해결해야 되는지 아시는분이 계시면 꼭 도움받고 싶습니다 ㅠㅠ 도와주세요...

첨부 파일은 OpenVPN 설정 파일 입니다...

반갑습니다.

짧은글 일수록 신중하게.



찬이 2020-10 client1,2 인증서는 서로 다른 인증서 사용하는게 맞나요? 클라이언트가 할당받은 IP가 서로 다른가 확인해보시기 바랍니다 client1,2 인증서는 서로 다른 인증서 사용하는게 맞나요? 클라이언트가 할당받은 IP가 서로 다른가 확인해보시기 바랍니다



뽕무 2020-10 네 다른 인증서 제작해서 업로드 해 주었습니다.. 이상하게 TAP 설정 후 Router에서 TAP IP 확인하면 할당 받지를 않더라구요 그거 때문에 발생하는 문제일까요..? 네 다른 인증서 제작해서 업로드 해 주었습니다.. 이상하게 TAP 설정 후 Router에서 TAP IP 확인하면 할당 받지를 않더라구요 그거 때문에 발생하는 문제일까요..?



찬이 2020-10 TAP는 써본지 오래라 잘 기억이 안나네요.. TAP면 상황에 따라 조금 복잡해질 수 있습니다. 혹시 TAP IP가 다른 네트워크 대역이랑 중복되는것은 아니겠지요? 그리고 TUN보다 비효율적인데 구지 사용하시는 이유가 있으신가요? TAP는 써본지 오래라 잘 기억이 안나네요.. TAP면 상황에 따라 조금 복잡해질 수 있습니다. 혹시 TAP IP가 다른 네트워크 대역이랑 중복되는것은 아니겠지요? 그리고 TUN보다 비효율적인데 구지 사용하시는 이유가 있으신가요?



뽕무 2020-11 TAP을 사용한 이유가 각 두개의 라우터 밑에 다른 장치들(ex. PC)이 연결되는데 다른 장치들끼리도 모두 통신이 가능하게 만드려고 하는 이유 때문 입니다. TUN으로는 라우터와 연결된 장치들이 통신이 안되더라구요ㅜㅜ 또 연결된 장치들은 VPN을 쓰지하고 각 내부 네트워크로 연결되어 통신이 되게 만들어야만해서 TAP을 사용하였습니다. TAP을 사용한 이유가 각 두개의 라우터 밑에 다른 장치들(ex. PC)이 연결되는데 다른 장치들끼리도 모두 통신이 가능하게 만드려고 하는 이유 때문 입니다. TUN으로는 라우터와 연결된 장치들이 통신이 안되더라구요ㅜㅜ 또 연결된 장치들은 VPN을 쓰지하고 각 내부 네트워크로 연결되어 통신이 되게 만들어야만해서 TAP을 사용하였습니다.



찬이 2020-11 10.10.0.0/16을 VPN으로 공유하시려는게 맞으신가요? 각각의 라우터에서 10.10.0.0/16에 대한 인터페이스(ethㅇ로 가칭)와 tap인터페이스(tcp0으로 가칭)을 브릿지는 이미 하신거겠죠? 그렇다면 말씀하신대로 루프가 맞을거 같습니다. tcpdump등으로 패킷을 캡쳐해보면 확실한 원인을 알 수 있습니다. 이런 경우 브릿지에 stp설정을 하여서 루핑이 발생하지 않게 하면 될거같습니다. 10.10.0.0/16을 VPN으로 공유하시려는게 맞으신가요? 각각의 라우터에서 10.10.0.0/16에 대한 인터페이스(ethㅇ로 가칭)와 tap인터페이스(tcp0으로 가칭)을 브릿지는 이미 하신거겠죠? 그렇다면 말씀하신대로 루프가 맞을거 같습니다. tcpdump등으로 패킷을 캡쳐해보면 확실한 원인을 알 수 있습니다. 이런 경우 브릿지에 stp설정을 하여서 루핑이 발생하지 않게 하면 될거같습니다.



뽕무 2020-11 STP라는 것이 Spanning Tree Protocol을 말씀하시는건가요? 제가 잘 몰라서 검색해보니 나오더라구요... 브릿지에 STP 설정을 하라고하셨는데 현재 구성에서 Router에 각 VPN Server, Client가 설정되어 있습니다. STP 설정을 Router에 해주면 되는것일 까요? STP라는 것이 Spanning Tree Protocol을 말씀하시는건가요? 제가 잘 몰라서 검색해보니 나오더라구요... 브릿지에 STP 설정을 하라고하셨는데 현재 구성에서 Router에 각 VPN Server, Client가 설정되어 있습니다. STP 설정을 Router에 해주면 되는것일 까요?



찬이 2020-11 다시보니 10.100.0.1 가 VPN 네트워크네요.. 10.10.0.0/16 과 동일 네트워크인줄 알았습니다. 그럼 루핑은 아닐텐데.. 모두 연결하신 뒤에 Router B이랑 Router C에서 tcpdump으로 봐보세요. 셋을 다 연결했을 때 통신이 안된다면.. 생각해 볼 수 있는 케이스로는.. Notebook -> (10.100.x) Router B -> (10.100.x) Router C(10.10.x) -> .... 이런 식으로 잘못된 라우팅 때문일수도 있습니다. tcpdump으로 원인 파악이 먼저입니다. 다시보니 10.100.0.1 가 VPN 네트워크네요.. 10.10.0.0/16 과 동일 네트워크인줄 알았습니다. 그럼 루핑은 아닐텐데.. 모두 연결하신 뒤에 Router B이랑 Router C에서 tcpdump으로 봐보세요. 셋을 다 연결했을 때 통신이 안된다면.. 생각해 볼 수 있는 케이스로는.. Notebook -> (10.100.x) Router B -> (10.100.x) Router C(10.10.x) -> .... 이런 식으로 잘못된 라우팅 때문일수도 있습니다. tcpdump으로 원인 파악이 먼저입니다.



뽕무 2020-11 tcpdump를 보는 제가 아는 방법을는 Router Web Page에 접속해서 보는 방법 입니다. (웹페이지에 기능이 있음) 하지만 3개의 라우터가 모두 연결된 상태가 되면 라우터에 핑 연결 조차 되지 않아 웹페이지 접속이 안됩니다... 또한 SSH 접속도 안되구요ㅜㅜ 그렇다보니 Debug를 할 수가 없네요... 다른 방법이 있을까요? tcpdump를 보는 제가 아는 방법을는 Router Web Page에 접속해서 보는 방법 입니다. (웹페이지에 기능이 있음) 하지만 3개의 라우터가 모두 연결된 상태가 되면 라우터에 핑 연결 조차 되지 않아 웹페이지 접속이 안됩니다... 또한 SSH 접속도 안되구요ㅜㅜ 그렇다보니 Debug를 할 수가 없네요... 다른 방법이 있을까요?



찬이 2020-11 어렵군요...ㅋ 각 라우터마다 직접 연결해서 ssh로 접속해 tcpdump -i eth0 -w eth0.pcap & tcpdump -i tap0 -w tap0.pcap & 백그라운드로 실행해놓고 테스트 후 다시 직접 각 라우터에 접속해 tcpdump를 kill한 뒤 pcap파일을 복사해서 확인해보실수는 있습니다. 번거롭지만.. 다른 방법은 떠오르질 않네요.. 어렵군요...ㅋ 각 라우터마다 직접 연결해서 ssh로 접속해 tcpdump -i eth0 -w eth0.pcap & tcpdump -i tap0 -w tap0.pcap & 백그라운드로 실행해놓고 테스트 후 다시 직접 각 라우터에 접속해 tcpdump를 kill한 뒤 pcap파일을 복사해서 확인해보실수는 있습니다. 번거롭지만.. 다른 방법은 떠오르질 않네요..



뽕무 2020-11 제가 네트워크를 처음하다보니... 설명도 제대로 못드리는것 같고 말씀하신 내용도 어렵네요ㅜㅜ 검색을 해보니 tcpdump로 로깅은 가능할것 같은데... 데이터들을 어떻게 확인해야 Looping 중이라는 확인을 할 수 있을지 모르겠습니다.... 또한, 제가 Server 라우터와 Client 라우터끼리는 WLAN으로 연결되어 있습니다. Client 끼리는 LAN으로 연결되어 있구요. 만약 STP나 RSTP가 적용되야 한다면 WLAN에 적용이 되어야 할 것 같은데... WLAN에 STP 기능이 가능한 건지도 의심스럽습니다.. 네트워크가 눈에 잘 보이지도 않고.. 정말 어렵네요ㅜㅜ 제가 네트워크를 처음하다보니... 설명도 제대로 못드리는것 같고 말씀하신 내용도 어렵네요ㅜㅜ 검색을 해보니 tcpdump로 로깅은 가능할것 같은데... 데이터들을 어떻게 확인해야 Looping 중이라는 확인을 할 수 있을지 모르겠습니다.... 또한, 제가 Server 라우터와 Client 라우터끼리는 WLAN으로 연결되어 있습니다. Client 끼리는 LAN으로 연결되어 있구요. 만약 STP나 RSTP가 적용되야 한다면 WLAN에 적용이 되어야 할 것 같은데... WLAN에 STP 기능이 가능한 건지도 의심스럽습니다.. 네트워크가 눈에 잘 보이지도 않고.. 정말 어렵네요ㅜㅜ



찬이 2020-11 tcpdump보실 때 패킷이 동일한 경로로 (동일한 인터페이스)로 오고가는지 확인해보심 됩니다. Looping보단 라우팅의 문제일거 같은데.. 예를들어 Server Router에서 tap0으로 받은 패킷의 응답을 eth0으로 하진 않는지 보시면 됩니다. tcpdump보실 때 패킷이 동일한 경로로 (동일한 인터페이스)로 오고가는지 확인해보심 됩니다. Looping보단 라우팅의 문제일거 같은데.. 예를들어 Server Router에서 tap0으로 받은 패킷의 응답을 eth0으로 하진 않는지 보시면 됩니다.



뽕무 2020-11 네 답변드립니다. 말씀하신 내용 참고하여 확인해 보겠습니다. 네 답변드립니다. 말씀하신 내용 참고하여 확인해 보겠습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

805/5663

번호	제목Page 805/5663	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1435657	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1435657 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4896830	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4896830 1 정은준1
97177	드라이버 설치로 모니터가안나올수있나유..... (3)	Sikieiki	2020-12	2816	0
드라이버 설치로 모니터가안나올수있나유.… (3) 2020-12 2816 1 Sikieiki
97176	공유기용 사제 아답터는 어디 제품이 괜찮은가요?? (3)	헥사코어	2020-12	2731	0
공유기용 사제 아답터는 어디 제품이 괜찮… (3) 2020-12 2731 1 헥사코어
97175	USB메모리 또는 외장 하드 네트워크 에뮬레이터? (5)	유호준	2020-12	3302	0
USB메모리 또는 외장 하드 네트워크 에뮬… (5) 2020-12 3302 1 유호준
97174	침수당한 노트북 (7)	iroo	2020-12	3048	0
침수당한 노트북 (7) 2020-12 3048 1 iroo
97173	크롬 원격데스크톱 사용중 팅김 (7)	앤드유저	2020-12	4867	0
크롬 원격데스크톱 사용중 팅김 (7) 2020-12 4867 1 앤드유저
97172	라즈베리 파이 부팅디스크 (4)	도경	2020-12	2496	0
라즈베리 파이 부팅디스크 (4) 2020-12 2496 1 도경
97171	M1015와 9217-8i는 어떤차이인가요? (10)	장동건2014	2020-12	3791	0
M1015와 9217-8i는 어떤차이인가요? (10) 2020-12 3791 1 장동건2014
97170	이 보드 어디까지 버틸수 있을까요? (6)	AMD빌런	2020-12	2807	0
이 보드 어디까지 버틸수 있을까요? (6) 2020-12 2807 1 AMD빌런
97169	혹시 이 부품이 뭔지 알 수 있을까요? (2)	Psychophysi…	2020-12	1961	0
혹시 이 부품이 뭔지 알 수 있을까요? (2) 2020-12 1961 1 Psychophysi…
97168	아이폰 12 프로 맥스 이게 불량인가요? (2)	성기사	2020-12	2568	0
아이폰 12 프로 맥스 이게 불량인가요? (2) 2020-12 2568 1 성기사
97167	메모리가 반만 인식되는 현상... (10)	찬이	2020-12	5536	0
메모리가 반만 인식되는 현상... (10) 2020-12 5536 1 찬이
97166	LSI SAS 9217-8i 부팅 실패하네요. (31)	장동건2014	2020-12	4795	0
LSI SAS 9217-8i 부팅 실패하네요. (31) 2020-12 4795 1 장동건2014
97165	ahci모드가 없는 775보드 윈도우 설치 문의 (26)	반성만	2020-12	6408	0
ahci모드가 없는 775보드 윈도우 설치 문의 (26) 2020-12 6408 1 반성만
97164	AMD 르누아르 4750G PCIe 레인 수 문제 (6)	이천풍	2020-12	5121	0
AMD 르누아르 4750G PCIe 레인 수 문제 (6) 2020-12 5121 1 이천풍
97163	서버 부품 교체 시 핫스왑이 가능한 장비와 불가능한 장비 목록을 알고 싶습니다 (9)	집구석	2020-12	4874	0
서버 부품 교체 시 핫스왑이 가능한 장비… (9) 2020-12 4874 1 집구석
97162	리눅스 터미널과 같은 기능을 하는 윈도우 프로그램이 뭘까요.. (8)	2CPUI김세훈	2020-12	2345	0
리눅스 터미널과 같은 기능을 하는 윈도우… (8) 2020-12 2345 1 2CPUI김세훈
97161	웍스 Z840에 3080FE 장착이 될까요? (14)	h4cker	2020-12	3372	0
웍스 Z840에 3080FE 장착이 될까요? (14) 2020-12 3372 1 h4cker
97160	인텔 기가비트 랜카드 인터페이스 속도 차이 질문드립니다. (4)	알수없는힘	2020-12	2974	0
인텔 기가비트 랜카드 인터페이스 속도 차… (4) 2020-12 2974 1 알수없는힘
97159	SNS 연동 로그인한 서비스를 이용중에 SNS 를 탈퇴하면 어떻게 되나요? (1)	블랙	2020-12	3145	0
SNS 연동 로그인한 서비스를 이용중에 SNS… (1) 2020-12 3145 1 블랙
97158	Dell Opiplex 3040m에 관한 궁금한 것 질문드립니다... (16)	김도형	2020-12	5384	0
Dell Opiplex 3040m에 관한 궁금한 것 질… (16) 2020-12 5384 1 김도형