vpn 연결후 핑은 가능한데 https 접속이 안됩니다.

osthek83   
   조회 4359   추천 0    

 통신사 라우터에 open vpn 기능이 있어서 연결한 뒤에 외부에서 집 내부망을 접속하려고 하는데, 연결후 핑은 가는데 https 로 내부망에 있는 vcenter 나 기타 vm 들이 접속이 안됩니다. ㅠㅠ. 희안한건 그 중에 윈도우 서버 vm 은 rdp 로 접속이 됩니다. 아무리 머리를 굴려봐도 원인을 못 찾겠는데, 혹시 제가 뭔가 놓치고 있는게 있을까요?

짧은글 일수록 신중하게.
김제연 2021-10
opvn 파일 내용 복붙 해보시면 봐주실듯.
     
osthek83 2021-10
client
remote 88.125.10.133 48901
proto udp
nobind
dev-type tun

pull
dev tun0
redirect-gateway
auth-user-pass
auth-retry interact
fragment 1452
mssfix 1452
explicit-exit-notify 3
cipher AES-128-CBC
remote-cert-tls server
verify-x509-name "C=FR, O=Freebox SA, CN=Freebox OpenVPN server 639b5a73ac52022f9a87cf7f2afba338"
# use tls-remote instead of verify-x509-name for deprecated openssl
# tls-remote "/C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_639b5a73ac52022f9a87cf7f2afba338"

특별한 내용은 보이질 않습니다....
술이 2021-10
외부에서 내부로 접속할때 VPN을 연결했다면 VPN 에서 내부로 가는 구간을 NAT로 하면 전부 액세스가 가능은 하나 그렇게 되면 인터넷이 안될 경우가 있기에 라우팅을 잡아줘야 합니다. 내부도 VPN 사설 IP와 통신할려면 라우팅 테이블 추가해줘야 해요. 아마 RDP가 가능했던건 단방향 통신이였기에 가능한거 같고 다른건 클라이언트 상태체크를 위해 패킷이 가야 되는데 아마 찾아가지 못하는데서 발생하는 현상 같습니다.
각각 바라보는 게이트웨이가 달라서 그런거 같아요. 위 글만으로는 라우팅 테이블 누락같습니다.
     
osthek83 2021-10
ping 이 되는걸로 봐서 게이트웨이 문제는 아닌거 같습니다....ㅠ
          
술이 2021-10
저도 그랬어요. 라우팅 테이블 없어도 핑은 됩니다. 핑되니까 라우팅 문제는 아니겠거니 해서 생고생 한적이 있었어요.
블루스맨 2021-10
통신사 라우터에 openvpn 서버 기능이 있다는 것이 신기하네요.
한국이 아니신건지

서버 설정에 push "redirect-gateway def1"
이런 옵션이 있는지 한번 확인해보세요.
     
osthek83 2021-10
네 해외거주하고 있습니다. 위에다가 파일 내용을 붙혔는데 말씀하신 내용이 들어가 있네요. 이 설정이 문제가 되는걸까요?
          
블루스맨 2021-10
해외면 인터넷 연결방식이 pppoe 라던지 vdsl이라던지 mtu값이 달라서 tcp연결에 문제가 생길 수 있어 보입니다.
fragment 1452
mssfix 1452

이것들 값을 한 1300으로 낮추고 테스트 해보세요.
               
osthek83 2021-10
안되네요....참고로 광랜사용중입니다. 혹시 몰라서 curl 로 테스트 해봤는데 결과가 아래와 같습니다

HTTP/1.1 301 Moved Permanently
location: https://192.168.7.150:443/
date: Sat, 02 Oct 2021 14:27:20 GMT
server: envoy
transfer-encoding: chunked

Seungtaekui-MacBookPro-2:~ seungtaekoh$ curl -I 192.168.7.100
HTTP/1.1 301 Moved Permanently
Date: Sat, 2 Oct 2021 14:27:36 GMT
Location: https://192.168.7.100/
Connection: close
Content-Type: text/html
Content-Length: 56

왜 301 에러가 나오는지 모르겠네요 ㅠ. 어제부터 계속 이래저래 해보고 있는데, 도저히 모르겠습니다...후아...
                    
블루스맨 2021-10
openvpn 서버측 설정이 어떻게 되어있는지 알아야 되지 않을까요
vpn 연결은 됐으니 서버 쪽 문제겠죠.

연결 후에 외부 8.8.8.8 1.1.1.1 등으로 핑은 나가나요?

다되는데 내부 네트워크 연결만 안되시는건지

tun방식인 것으로 봐선 10.x.x.x 대역의 가상ip를 부여 받으실텐데
해당 tun 인터페이스에서 192.168.7.0/24 대역으로 패킷 ACCEPT 룰이 추가가 되어 있으신가요?
서버 설정에 따라 lan에만 접근하던지 반대로 lan은 막고 gateway를 통해 인터넷만 접근한다던지 설정을 할 수가 있어서..
                         
블루스맨 2021-10
그리고 mssfix tun-mtu 이런 옵션은 서버 클라이언트 둘다 변경해주어야 합니다.

일단 curl이 되면 패킷은 가는 것 같은데
위 옵션으로 mtu 값 조절해보기와 udp 연결을 tcp로 바꿔 본다거나..
화정큐삼 2021-10
저는 약간 다른 얘기긴 한데,
회사에서 지급되는 F5 VPN계정이 10월1일자로 사용주기가 갱신된 이후로 연결이 안되는 증상이 있어서
회사 VPN 담당자와 원인을 찾고 있습니다.
MAC 환경에서 F5 VPN쓰는 유저가 없다고 경험이 없어 쉽게 해결을 못보고 있는데요.
저는 내부 방화벽 환경문제로 보고 있습니다만, 저도 로그가 있는데 새로운 질문으로 한번 문의 드려봐야 겠네요.
osthek83 2021-10
다들 답변 감사합니다. 하루종일 삽질 한 끝에 원인을 알아냈습니다. 컴터에 설치되어 있던 다른 vpn 프로그램과 충돌이 원인 이었던거 같습니다.


QnA
제목Page 1809/5708
2014-05   5143157   정은준1
2015-12   1677342   백메가
2019-06   4167   삶은계란
2017-08   4167   김지훈83
2017-02   4167   나파이강승훈
2018-06   4167   iwill
2017-06   4167   일국
2014-04   4167   션한맥주
2014-07   4167   테돌아이
2016-08   4167   늘파란
2017-11   4168   오성기
2017-02   4168   나파이강승훈
2014-01   4168   아름다운노을
2015-02   4168   뮤노
2016-08   4168   나무숲
2017-02   4168   질문학생
2018-04   4168   통신보안
2014-08   4168   무소유
2020-03   4168   엠플
2020-05   4168   그모도
2016-06   4168   김건우
2020-02   4168   홀릭0o0