OpenVPN 사용 및 Router와 구성 잘 아시는분 계신가요ㅠㅠ 계속 조금씩 막히네요...

강좌게시판 more

쓰기

OpenVPN 사용 및 Router와 구성 잘 아시는분 계신가요ㅠㅠ 계속 조금씩 막히네요...

뽕무

2020-10

2020-10-31 03:54:59

제가 3개의 Router에 OpenVPN을 설치하여 사용 중 입니다.

구성은 아래 이미지와 같아요...

설명을 드리면 아래와 같습니다.

1. 검은색 IP는 Router의 IP, 회색은 무선으로 연결되는 WLAN에 할당된 IP

2. Router A와 B는 유선으로 같은 망으로 구성되어 있음

3. Router C는 Router A, B와 무선(WLAN)으로 연결됨

4. OpenVPN Server는 Router C, OpenVPN Client는 A, B 입니다.

5. OpneVPN 구성은 UDP, TAP으로 설정 되어 있습니다.

현재 구성에서 Router A와 Router C만 WLAN, VPN 연결 완료 되었을 때 서로간 핑 연결이 가능 합니다.

핑 연결은 각 라우터에 노트북을 연결하여 각 노트북 IP로 핑 연결을 시도하였습니다.

두번째, Router B와 Router C만 연결되었을 때도 서로 핑 연결이 원활합니다.

하지만 Router A, B가 C에 둘다 연결되어 있는 상태에서는 응답 요청 만료만 뜨고 핑이 가지 않습니다.....

OpenVPN Server 설정에서 Client-to-Client를 해주어도 위 증상과 동일합니다.

Router A, B가 동일한 네트워크에 있어서 루프가 형성되어 제대로 동작하지 않는 것일까요?

원인과 어떻게 해결해야 되는지 아시는분이 계시면 꼭 도움받고 싶습니다 ㅠㅠ 도와주세요...

첨부 파일은 OpenVPN 설정 파일 입니다...

반갑습니다.

짧은글 일수록 신중하게.



찬이 2020-10 client1,2 인증서는 서로 다른 인증서 사용하는게 맞나요? 클라이언트가 할당받은 IP가 서로 다른가 확인해보시기 바랍니다 client1,2 인증서는 서로 다른 인증서 사용하는게 맞나요? 클라이언트가 할당받은 IP가 서로 다른가 확인해보시기 바랍니다



뽕무 2020-10 네 다른 인증서 제작해서 업로드 해 주었습니다.. 이상하게 TAP 설정 후 Router에서 TAP IP 확인하면 할당 받지를 않더라구요 그거 때문에 발생하는 문제일까요..? 네 다른 인증서 제작해서 업로드 해 주었습니다.. 이상하게 TAP 설정 후 Router에서 TAP IP 확인하면 할당 받지를 않더라구요 그거 때문에 발생하는 문제일까요..?



찬이 2020-10 TAP는 써본지 오래라 잘 기억이 안나네요.. TAP면 상황에 따라 조금 복잡해질 수 있습니다. 혹시 TAP IP가 다른 네트워크 대역이랑 중복되는것은 아니겠지요? 그리고 TUN보다 비효율적인데 구지 사용하시는 이유가 있으신가요? TAP는 써본지 오래라 잘 기억이 안나네요.. TAP면 상황에 따라 조금 복잡해질 수 있습니다. 혹시 TAP IP가 다른 네트워크 대역이랑 중복되는것은 아니겠지요? 그리고 TUN보다 비효율적인데 구지 사용하시는 이유가 있으신가요?



뽕무 2020-11 TAP을 사용한 이유가 각 두개의 라우터 밑에 다른 장치들(ex. PC)이 연결되는데 다른 장치들끼리도 모두 통신이 가능하게 만드려고 하는 이유 때문 입니다. TUN으로는 라우터와 연결된 장치들이 통신이 안되더라구요ㅜㅜ 또 연결된 장치들은 VPN을 쓰지하고 각 내부 네트워크로 연결되어 통신이 되게 만들어야만해서 TAP을 사용하였습니다. TAP을 사용한 이유가 각 두개의 라우터 밑에 다른 장치들(ex. PC)이 연결되는데 다른 장치들끼리도 모두 통신이 가능하게 만드려고 하는 이유 때문 입니다. TUN으로는 라우터와 연결된 장치들이 통신이 안되더라구요ㅜㅜ 또 연결된 장치들은 VPN을 쓰지하고 각 내부 네트워크로 연결되어 통신이 되게 만들어야만해서 TAP을 사용하였습니다.



찬이 2020-11 10.10.0.0/16을 VPN으로 공유하시려는게 맞으신가요? 각각의 라우터에서 10.10.0.0/16에 대한 인터페이스(ethㅇ로 가칭)와 tap인터페이스(tcp0으로 가칭)을 브릿지는 이미 하신거겠죠? 그렇다면 말씀하신대로 루프가 맞을거 같습니다. tcpdump등으로 패킷을 캡쳐해보면 확실한 원인을 알 수 있습니다. 이런 경우 브릿지에 stp설정을 하여서 루핑이 발생하지 않게 하면 될거같습니다. 10.10.0.0/16을 VPN으로 공유하시려는게 맞으신가요? 각각의 라우터에서 10.10.0.0/16에 대한 인터페이스(ethㅇ로 가칭)와 tap인터페이스(tcp0으로 가칭)을 브릿지는 이미 하신거겠죠? 그렇다면 말씀하신대로 루프가 맞을거 같습니다. tcpdump등으로 패킷을 캡쳐해보면 확실한 원인을 알 수 있습니다. 이런 경우 브릿지에 stp설정을 하여서 루핑이 발생하지 않게 하면 될거같습니다.



뽕무 2020-11 STP라는 것이 Spanning Tree Protocol을 말씀하시는건가요? 제가 잘 몰라서 검색해보니 나오더라구요... 브릿지에 STP 설정을 하라고하셨는데 현재 구성에서 Router에 각 VPN Server, Client가 설정되어 있습니다. STP 설정을 Router에 해주면 되는것일 까요? STP라는 것이 Spanning Tree Protocol을 말씀하시는건가요? 제가 잘 몰라서 검색해보니 나오더라구요... 브릿지에 STP 설정을 하라고하셨는데 현재 구성에서 Router에 각 VPN Server, Client가 설정되어 있습니다. STP 설정을 Router에 해주면 되는것일 까요?



찬이 2020-11 다시보니 10.100.0.1 가 VPN 네트워크네요.. 10.10.0.0/16 과 동일 네트워크인줄 알았습니다. 그럼 루핑은 아닐텐데.. 모두 연결하신 뒤에 Router B이랑 Router C에서 tcpdump으로 봐보세요. 셋을 다 연결했을 때 통신이 안된다면.. 생각해 볼 수 있는 케이스로는.. Notebook -> (10.100.x) Router B -> (10.100.x) Router C(10.10.x) -> .... 이런 식으로 잘못된 라우팅 때문일수도 있습니다. tcpdump으로 원인 파악이 먼저입니다. 다시보니 10.100.0.1 가 VPN 네트워크네요.. 10.10.0.0/16 과 동일 네트워크인줄 알았습니다. 그럼 루핑은 아닐텐데.. 모두 연결하신 뒤에 Router B이랑 Router C에서 tcpdump으로 봐보세요. 셋을 다 연결했을 때 통신이 안된다면.. 생각해 볼 수 있는 케이스로는.. Notebook -> (10.100.x) Router B -> (10.100.x) Router C(10.10.x) -> .... 이런 식으로 잘못된 라우팅 때문일수도 있습니다. tcpdump으로 원인 파악이 먼저입니다.



뽕무 2020-11 tcpdump를 보는 제가 아는 방법을는 Router Web Page에 접속해서 보는 방법 입니다. (웹페이지에 기능이 있음) 하지만 3개의 라우터가 모두 연결된 상태가 되면 라우터에 핑 연결 조차 되지 않아 웹페이지 접속이 안됩니다... 또한 SSH 접속도 안되구요ㅜㅜ 그렇다보니 Debug를 할 수가 없네요... 다른 방법이 있을까요? tcpdump를 보는 제가 아는 방법을는 Router Web Page에 접속해서 보는 방법 입니다. (웹페이지에 기능이 있음) 하지만 3개의 라우터가 모두 연결된 상태가 되면 라우터에 핑 연결 조차 되지 않아 웹페이지 접속이 안됩니다... 또한 SSH 접속도 안되구요ㅜㅜ 그렇다보니 Debug를 할 수가 없네요... 다른 방법이 있을까요?



찬이 2020-11 어렵군요...ㅋ 각 라우터마다 직접 연결해서 ssh로 접속해 tcpdump -i eth0 -w eth0.pcap & tcpdump -i tap0 -w tap0.pcap & 백그라운드로 실행해놓고 테스트 후 다시 직접 각 라우터에 접속해 tcpdump를 kill한 뒤 pcap파일을 복사해서 확인해보실수는 있습니다. 번거롭지만.. 다른 방법은 떠오르질 않네요.. 어렵군요...ㅋ 각 라우터마다 직접 연결해서 ssh로 접속해 tcpdump -i eth0 -w eth0.pcap & tcpdump -i tap0 -w tap0.pcap & 백그라운드로 실행해놓고 테스트 후 다시 직접 각 라우터에 접속해 tcpdump를 kill한 뒤 pcap파일을 복사해서 확인해보실수는 있습니다. 번거롭지만.. 다른 방법은 떠오르질 않네요..



뽕무 2020-11 제가 네트워크를 처음하다보니... 설명도 제대로 못드리는것 같고 말씀하신 내용도 어렵네요ㅜㅜ 검색을 해보니 tcpdump로 로깅은 가능할것 같은데... 데이터들을 어떻게 확인해야 Looping 중이라는 확인을 할 수 있을지 모르겠습니다.... 또한, 제가 Server 라우터와 Client 라우터끼리는 WLAN으로 연결되어 있습니다. Client 끼리는 LAN으로 연결되어 있구요. 만약 STP나 RSTP가 적용되야 한다면 WLAN에 적용이 되어야 할 것 같은데... WLAN에 STP 기능이 가능한 건지도 의심스럽습니다.. 네트워크가 눈에 잘 보이지도 않고.. 정말 어렵네요ㅜㅜ 제가 네트워크를 처음하다보니... 설명도 제대로 못드리는것 같고 말씀하신 내용도 어렵네요ㅜㅜ 검색을 해보니 tcpdump로 로깅은 가능할것 같은데... 데이터들을 어떻게 확인해야 Looping 중이라는 확인을 할 수 있을지 모르겠습니다.... 또한, 제가 Server 라우터와 Client 라우터끼리는 WLAN으로 연결되어 있습니다. Client 끼리는 LAN으로 연결되어 있구요. 만약 STP나 RSTP가 적용되야 한다면 WLAN에 적용이 되어야 할 것 같은데... WLAN에 STP 기능이 가능한 건지도 의심스럽습니다.. 네트워크가 눈에 잘 보이지도 않고.. 정말 어렵네요ㅜㅜ



찬이 2020-11 tcpdump보실 때 패킷이 동일한 경로로 (동일한 인터페이스)로 오고가는지 확인해보심 됩니다. Looping보단 라우팅의 문제일거 같은데.. 예를들어 Server Router에서 tap0으로 받은 패킷의 응답을 eth0으로 하진 않는지 보시면 됩니다. tcpdump보실 때 패킷이 동일한 경로로 (동일한 인터페이스)로 오고가는지 확인해보심 됩니다. Looping보단 라우팅의 문제일거 같은데.. 예를들어 Server Router에서 tap0으로 받은 패킷의 응답을 eth0으로 하진 않는지 보시면 됩니다.



뽕무 2020-11 네 답변드립니다. 말씀하신 내용 참고하여 확인해 보겠습니다. 네 답변드립니다. 말씀하신 내용 참고하여 확인해 보겠습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

869/5685

번호	제목Page 869/5685	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4968903	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4968903 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1505232	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1505232 1 백메가
96338	바이오스 패스워드 ? (8)	2CPU최주희	2019-10	6661	0
바이오스 패스워드 ? (8) 2019-10 6661 1 2CPU최주희
96337	파워서플라이 추천해주세요. (굉장히 까다롭습니다.) (7)	펄톡	2015-04	5683	0
파워서플라이 추천해주세요. (굉장히 까다… (7) 2015-04 5683 1 펄톡
96336	랜썸웨어 돌아다니네요. (3)	이지포토	2018-08	3277	0
랜썸웨어 돌아다니네요. (3) 2018-08 3277 1 이지포토
96335	가족 해외여행 추천 해주시면 고맙겠습니다. (9)	Rich	03-23	1602	0
가족 해외여행 추천 해주시면 고맙겠습니… (9) 03-23 1602 1 Rich
96334	파티션변경시에 데이타 날라가나요 (1)	slowcity	2011-06	6112	0
파티션변경시에 데이타 날라가나요 (1) 2011-06 6112 1 slowcity
96333	DHCP의 IP할당방식이 궁금합니다. (16)	정의석	2017-05	12683	0
DHCP의 IP할당방식이 궁금합니다. (16) 2017-05 12683 1 정의석
96332	DC파워 용량이 얼마나 될까요? (4)	오성기	2018-08	3559	0
DC파워 용량이 얼마나 될까요? (4) 2018-08 3559 1 오성기
96331	시스코링크시스 ea6700이 왔습니다 속도관련질문 (5)	luciddream	2013-12	6454	0
시스코링크시스 ea6700이 왔습니다 속도관… (5) 2013-12 6454 1 luciddream
96330	[여행질문]춘천 여행 추천 부탁 드립니다. (3)	monan	2018-08	3130	0
[여행질문]춘천 여행 추천 부탁 드립니다. (3) 2018-08 3130 1 monan
96329	이건 아무래도 크롬 자체의 문제같죠?? (5)	정병곤임돠	2011-07	5937	0
이건 아무래도 크롬 자체의 문제같죠?? (5) 2011-07 5937 1 정병곤임돠
96328	아답텍72405 컨트롤러 밧데리	뚜뚜김대원	2013-12	4137	0
아답텍72405 컨트롤러 밧데리 2013-12 4137 1 뚜뚜김대원
96327	[sata ㄱ형 lock 케이블] 추천 부탁드립니다. (8)	tualatin	2013-12	11067	0
[sata ㄱ형 lock 케이블] 추천 부탁드립니… (8) 2013-12 11067 1 tualatin
96326	일본 야후 옥션 경매대행 (2)	이원재K	2015-04	5533	0
일본 야후 옥션 경매대행 (2) 2015-04 5533 1 이원재K
96325	비스타 기반의 윈도우 서버 2008 RC1 ssd 설치관련 (19)	안형곤	2018-09	3421	0
비스타 기반의 윈도우 서버 2008 RC1 ssd … (19) 2018-09 3421 1 안형곤
96324	기계 매카니즘에 대해서 잘 아시는 분 조언 좀 부탁 드립니다. (6)	신은왜	2021-02	2172	0
기계 매카니즘에 대해서 잘 아시는 분 조… (6) 2021-02 2172 1 신은왜
96323	일산에서 주말에 RJ45 SFTP 커넥터를 구할 수 있는 곳이 있을까요? (9)	Psychophysi…	2021-02	2279	0
일산에서 주말에 RJ45 SFTP 커넥터를 구할… (9) 2021-02 2279 1 Psychophysi…
96322	장터 iNavi XD9 Neo 윈도우 클린설치 드라이버 (2)	정의석	2022-09	1537	0
장터 iNavi XD9 Neo 윈도우 클린설치 드라… (2) 2022-09 1537 1 정의석
96321	레이드 카드 테스트중 문의드립니다. (4)	ghostman	2014-01	3994	0
레이드 카드 테스트중 문의드립니다. (4) 2014-01 3994 1 ghostman
96320	시놀로지 NAS 1G 확인법 알고 계신분 계시나요? (2)	Harde	2018-09	3678	0
시놀로지 NAS 1G 확인법 알고 계신분 계시… (2) 2018-09 3678 1 Harde
96319	이름 실명화? (1)	나파이강승훈	2014-01	3849	0
이름 실명화? (1) 2014-01 3849 1 나파이강승훈