vpn 연결후 핑은 가능한데 https 접속이 안됩니다.

쓰기

vpn 연결후 핑은 가능한데 https 접속이 안됩니다.

2021-10

2021-10-02 17:18:30

조회 3653 추천 0

통신사 라우터에 open vpn 기능이 있어서 연결한 뒤에 외부에서 집 내부망을 접속하려고 하는데, 연결후 핑은 가는데 https 로 내부망에 있는 vcenter 나 기타 vm 들이 접속이 안됩니다. ㅠㅠ. 희안한건 그 중에 윈도우 서버 vm 은 rdp 로 접속이 됩니다. 아무리 머리를 굴려봐도 원인을 못 찾겠는데, 혹시 제가 뭔가 놓치고 있는게 있을까요?

짧은글 일수록 신중하게.



김제연 2021-10 opvn 파일 내용 복붙 해보시면 봐주실듯. opvn 파일 내용 복붙 해보시면 봐주실듯.



osthek83 2021-10 client remote 88.125.10.133 48901 proto udp nobind dev-type tun pull dev tun0 redirect-gateway auth-user-pass auth-retry interact fragment 1452 mssfix 1452 explicit-exit-notify 3 cipher AES-128-CBC remote-cert-tls server verify-x509-name "C=FR, O=Freebox SA, CN=Freebox OpenVPN server 639b5a73ac52022f9a87cf7f2afba338" # use tls-remote instead of verify-x509-name for deprecated openssl # tls-remote "/C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_639b5a73ac52022f9a87cf7f2afba338" 특별한 내용은 보이질 않습니다.... client remote 88.125.10.133 48901 proto udp nobind dev-type tun pull dev tun0 redirect-gateway auth-user-pass auth-retry interact fragment 1452 mssfix 1452 explicit-exit-notify 3 cipher AES-128-CBC remote-cert-tls server verify-x509-name "C=FR, O=Freebox SA, CN=Freebox OpenVPN server 639b5a73ac52022f9a87cf7f2afba338" # use tls-remote instead of verify-x509-name for deprecated openssl # tls-remote "/C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_639b5a73ac52022f9a87cf7f2afba338" 특별한 내용은 보이질 않습니다....



술이 2021-10 외부에서 내부로 접속할때 VPN을 연결했다면 VPN 에서 내부로 가는 구간을 NAT로 하면 전부 액세스가 가능은 하나 그렇게 되면 인터넷이 안될 경우가 있기에 라우팅을 잡아줘야 합니다. 내부도 VPN 사설 IP와 통신할려면 라우팅 테이블 추가해줘야 해요. 아마 RDP가 가능했던건 단방향 통신이였기에 가능한거 같고 다른건 클라이언트 상태체크를 위해 패킷이 가야 되는데 아마 찾아가지 못하는데서 발생하는 현상 같습니다. 각각 바라보는 게이트웨이가 달라서 그런거 같아요. 위 글만으로는 라우팅 테이블 누락같습니다. 외부에서 내부로 접속할때 VPN을 연결했다면 VPN 에서 내부로 가는 구간을 NAT로 하면 전부 액세스가 가능은 하나 그렇게 되면 인터넷이 안될 경우가 있기에 라우팅을 잡아줘야 합니다. 내부도 VPN 사설 IP와 통신할려면 라우팅 테이블 추가해줘야 해요. 아마 RDP가 가능했던건 단방향 통신이였기에 가능한거 같고 다른건 클라이언트 상태체크를 위해 패킷이 가야 되는데 아마 찾아가지 못하는데서 발생하는 현상 같습니다. 각각 바라보는 게이트웨이가 달라서 그런거 같아요. 위 글만으로는 라우팅 테이블 누락같습니다.



osthek83 2021-10 ping 이 되는걸로 봐서 게이트웨이 문제는 아닌거 같습니다....ㅠ ping 이 되는걸로 봐서 게이트웨이 문제는 아닌거 같습니다....ㅠ



술이 2021-10 저도 그랬어요. 라우팅 테이블 없어도 핑은 됩니다. 핑되니까 라우팅 문제는 아니겠거니 해서 생고생 한적이 있었어요. 저도 그랬어요. 라우팅 테이블 없어도 핑은 됩니다. 핑되니까 라우팅 문제는 아니겠거니 해서 생고생 한적이 있었어요.



블루스맨 2021-10 통신사 라우터에 openvpn 서버 기능이 있다는 것이 신기하네요. 한국이 아니신건지 서버 설정에 push "redirect-gateway def1" 이런 옵션이 있는지 한번 확인해보세요. 통신사 라우터에 openvpn 서버 기능이 있다는 것이 신기하네요. 한국이 아니신건지 서버 설정에 push "redirect-gateway def1" 이런 옵션이 있는지 한번 확인해보세요.



osthek83 2021-10 네 해외거주하고 있습니다. 위에다가 파일 내용을 붙혔는데 말씀하신 내용이 들어가 있네요. 이 설정이 문제가 되는걸까요? 네 해외거주하고 있습니다. 위에다가 파일 내용을 붙혔는데 말씀하신 내용이 들어가 있네요. 이 설정이 문제가 되는걸까요?



블루스맨 2021-10 해외면 인터넷 연결방식이 pppoe 라던지 vdsl이라던지 mtu값이 달라서 tcp연결에 문제가 생길 수 있어 보입니다. fragment 1452 mssfix 1452 이것들 값을 한 1300으로 낮추고 테스트 해보세요. 해외면 인터넷 연결방식이 pppoe 라던지 vdsl이라던지 mtu값이 달라서 tcp연결에 문제가 생길 수 있어 보입니다. fragment 1452 mssfix 1452 이것들 값을 한 1300으로 낮추고 테스트 해보세요.



osthek83 2021-10 안되네요....참고로 광랜사용중입니다. 혹시 몰라서 curl 로 테스트 해봤는데 결과가 아래와 같습니다 HTTP/1.1 301 Moved Permanently location: https://192.168.7.150:443/ date: Sat, 02 Oct 2021 14:27:20 GMT server: envoy transfer-encoding: chunked Seungtaekui-MacBookPro-2:~ seungtaekoh$ curl -I 192.168.7.100 HTTP/1.1 301 Moved Permanently Date: Sat, 2 Oct 2021 14:27:36 GMT Location: https://192.168.7.100/ Connection: close Content-Type: text/html Content-Length: 56 왜 301 에러가 나오는지 모르겠네요 ㅠ. 어제부터 계속 이래저래 해보고 있는데, 도저히 모르겠습니다...후아... 안되네요....참고로 광랜사용중입니다. 혹시 몰라서 curl 로 테스트 해봤는데 결과가 아래와 같습니다 HTTP/1.1 301 Moved Permanently location: https://192.168.7.150:443/ date: Sat, 02 Oct 2021 14:27:20 GMT server: envoy transfer-encoding: chunked Seungtaekui-MacBookPro-2:~ seungtaekoh$ curl -I 192.168.7.100 HTTP/1.1 301 Moved Permanently Date: Sat, 2 Oct 2021 14:27:36 GMT Location: https://192.168.7.100/ Connection: close Content-Type: text/html Content-Length: 56 왜 301 에러가 나오는지 모르겠네요 ㅠ. 어제부터 계속 이래저래 해보고 있는데, 도저히 모르겠습니다...후아...



블루스맨 2021-10 openvpn 서버측 설정이 어떻게 되어있는지 알아야 되지 않을까요 vpn 연결은 됐으니 서버 쪽 문제겠죠. 연결 후에 외부 8.8.8.8 1.1.1.1 등으로 핑은 나가나요? 다되는데 내부 네트워크 연결만 안되시는건지 tun방식인 것으로 봐선 10.x.x.x 대역의 가상ip를 부여 받으실텐데 해당 tun 인터페이스에서 192.168.7.0/24 대역으로 패킷 ACCEPT 룰이 추가가 되어 있으신가요? 서버 설정에 따라 lan에만 접근하던지 반대로 lan은 막고 gateway를 통해 인터넷만 접근한다던지 설정을 할 수가 있어서.. openvpn 서버측 설정이 어떻게 되어있는지 알아야 되지 않을까요 vpn 연결은 됐으니 서버 쪽 문제겠죠. 연결 후에 외부 8.8.8.8 1.1.1.1 등으로 핑은 나가나요? 다되는데 내부 네트워크 연결만 안되시는건지 tun방식인 것으로 봐선 10.x.x.x 대역의 가상ip를 부여 받으실텐데 해당 tun 인터페이스에서 192.168.7.0/24 대역으로 패킷 ACCEPT 룰이 추가가 되어 있으신가요? 서버 설정에 따라 lan에만 접근하던지 반대로 lan은 막고 gateway를 통해 인터넷만 접근한다던지 설정을 할 수가 있어서..



블루스맨 2021-10 그리고 mssfix tun-mtu 이런 옵션은 서버 클라이언트 둘다 변경해주어야 합니다. 일단 curl이 되면 패킷은 가는 것 같은데 위 옵션으로 mtu 값 조절해보기와 udp 연결을 tcp로 바꿔 본다거나.. 그리고 mssfix tun-mtu 이런 옵션은 서버 클라이언트 둘다 변경해주어야 합니다. 일단 curl이 되면 패킷은 가는 것 같은데 위 옵션으로 mtu 값 조절해보기와 udp 연결을 tcp로 바꿔 본다거나..



화정큐삼 2021-10 저는 약간 다른 얘기긴 한데, 회사에서 지급되는 F5 VPN계정이 10월1일자로 사용주기가 갱신된 이후로 연결이 안되는 증상이 있어서 회사 VPN 담당자와 원인을 찾고 있습니다. MAC 환경에서 F5 VPN쓰는 유저가 없다고 경험이 없어 쉽게 해결을 못보고 있는데요. 저는 내부 방화벽 환경문제로 보고 있습니다만, 저도 로그가 있는데 새로운 질문으로 한번 문의 드려봐야 겠네요. 저는 약간 다른 얘기긴 한데, 회사에서 지급되는 F5 VPN계정이 10월1일자로 사용주기가 갱신된 이후로 연결이 안되는 증상이 있어서 회사 VPN 담당자와 원인을 찾고 있습니다. MAC 환경에서 F5 VPN쓰는 유저가 없다고 경험이 없어 쉽게 해결을 못보고 있는데요. 저는 내부 방화벽 환경문제로 보고 있습니다만, 저도 로그가 있는데 새로운 질문으로 한번 문의 드려봐야 겠네요.



osthek83 2021-10 다들 답변 감사합니다. 하루종일 삽질 한 끝에 원인을 알아냈습니다. 컴터에 설치되어 있던 다른 vpn 프로그램과 충돌이 원인 이었던거 같습니다. 다들 답변 감사합니다. 하루종일 삽질 한 끝에 원인을 알아냈습니다. 컴터에 설치되어 있던 다른 vpn 프로그램과 충돌이 원인 이었던거 같습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

634/5677

번호	제목Page 634/5677	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4937726	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4937726 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1474681	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1474681 1 백메가
100865	UPS 접지 (3)	xMir	2021-10	2145	0
UPS 접지 (3) 2021-10 2145 1 xMir
100864	vpn 연결후 핑은 가능한데 https 접속이 안됩니다. (13)	osthek83	2021-10	3654	0
vpn 연결후 핑은 가능한데 https 접속이 … (13) 2021-10 3654 1 osthek83
100863	헤놀로지 nvme 카드 (4)	키가180	2021-10	1980	0
헤놀로지 nvme 카드 (4) 2021-10 1980 1 키가180
100862	노트북 정품 배터리 구매처 (14)	onyourmark	2021-10	2627	0
노트북 정품 배터리 구매처 (14) 2021-10 2627 1 onyourmark
100861	이거 해결방법좀 (9)	기모찌	2021-10	2157	0
이거 해결방법좀 (9) 2021-10 2157 1 기모찌
100860	ddr4 /pc4 메모리는 저전력 구분을 어떻게 하나요? (8)	겨울나무	2021-10	4797	0
ddr4 /pc4 메모리는 저전력 구분을 어떻게… (8) 2021-10 4797 1 겨울나무
100859	몇년동안 hdd, ssd, usb 전원 안넣으면 데이터 날라갈수도 있나요? (7)	미친감자	2021-10	2782	0
몇년동안 hdd, ssd, usb 전원 안넣으면 데… (7) 2021-10 2782 1 미친감자
100858	오리코 외장 케이스 M2PV-C3와 TCM2M-C3 제품의 차이가 무엇인지요? (2)	galaxyfamily	2021-10	2081	0
오리코 외장 케이스 M2PV-C3와 TCM2M-C3 … (2) 2021-10 2081 1 galaxyfamily
100857	Dell 7920T에서 Emulex OCE11102사용시 부팅이 안됩니다 (3)	NaN	2021-10	3482	0
Dell 7920T에서 Emulex OCE11102사용시 부… (3) 2021-10 3482 1 NaN
100856	2011-v3 Narrow 쿨러 녹투아 말도 있을까요? (5)	lovin09	2021-10	2009	0
2011-v3 Narrow 쿨러 녹투아 말도 있을까… (5) 2021-10 2009 1 lovin09
100855	카톡에서 다운로드 받은 사진 파일이 열리지 않은 경우?	galaxyfamily	2021-10	2220	0
카톡에서 다운로드 받은 사진 파일이 열리… 2021-10 2220 1 galaxyfamily
100854	모바일 크롬이 언제부턴가 PDF바로열기가 안되네요 (2)	Sikieiki	2021-10	2357	0
모바일 크롬이 언제부턴가 PDF바로열기가 … (2) 2021-10 2357 1 Sikieiki
100853	hp thin client t520 CPU 클럭 문제 (4)	shipse	2021-10	2139	0
hp thin client t520 CPU 클럭 문제 (4) 2021-10 2139 1 shipse
100852	TJ 가정용 노래방 기계 로딩 속도가 답답하여 ssd로 교체 후 로딩속도를 빠르게 만들… (18)	LeoNelK	2021-10	4828	0
TJ 가정용 노래방 기계 로딩 속도가 답답… (18) 2021-10 4828 1 LeoNelK
100851	LCD프리즘 시트가 없다면 어떻게 될까요.... (5)	Sikieiki	2021-10	4885	0
LCD프리즘 시트가 없다면 어떻게 될까요..… (5) 2021-10 4885 1 Sikieiki
100850	맥북에서 RDP 쓰시는분들 습관적으로 ⌘W 눌러서 RDP 꺼지지 않나요?? (4)	공백기	2021-10	2501	0
맥북에서 RDP 쓰시는분들 습관적으로 Y… (4) 2021-10 2501 1 공백기
100849	i5 760 린필드 부팅후 1분만에 cpu 90도 돌파하는건 센서 오류인가요? ㅠㅠ (23)	냐미냐미	2021-10	4766	0
i5 760 린필드 부팅후 1분만에 cpu 90도 … (23) 2021-10 4766 1 냐미냐미
100848	오랫만에 pc를 업그레이드하려는데 5950x 꼭 수냉써야할까요? 케이스가 수냉쿨러 끼… (8)	지존컴퓨터	2021-10	5185	0
오랫만에 pc를 업그레이드하려는데 5950x … (8) 2021-10 5185 1 지존컴퓨터
100847	CMD 코드 질문드립니다! (7)	영산회상	2021-10	2527	0
CMD 코드 질문드립니다! (7) 2021-10 2527 1 영산회상
100846	아이폰 증상 문의드립니다. (3)	명랑	2021-10	1563	0
아이폰 증상 문의드립니다. (3) 2021-10 1563 1 명랑