¶ó¿ìÆà Áú¹®µå·Á¿ä..

   Á¶È¸ 1975   Ãßõ 0    

안녕하세요.

다름 아니라 아래 내용으로 네트워크 구성을 하였는데, 통신이 잘 되지 않아서 문의드립니다.

리눅스 서버이며, 서버 1에서 서버 2로 VPN 통한 telnet은 가능한데, 

서버 2에서 서버1로의 VPN 통한 telnet이 안되는 상황입니다.


1. 방화벽 / selinux 등 모든 보안 프로그램 종료된 상태입니다.

2. route add -net / -host 로 라우팅 한 상태입니다.

route add -host 210.123.12.200 netmask 255.255.255.0 gw 172.16.20.1 dev nic2

route add -net 210.123.12.210 netmask 255.255.255.255 dev nic2

210.123.12.200은 서버1 -> 서버2의 VPN 접속용 IP이며,

210.123.12.210은 서버2 -> 서버1의 VPN 접속용 IP입니다..


상기 내용으로 라우팅 한 후, 

서버1에서 telnet 210.123.12.200 2580 으로 정상 접속이 되나,

서버2에서 telnet 210.123.12.210 250 으로는 접속이 되지 않습니다.



서버에는 물론 서비스 데몬 올라가 있어서 localhost로 텔넷은 정상 접속됩니다.


route add를 잘못한 것일까요??


아니면,,, 둘중 하나의 ifcfg 파일에 gatewaydev 를 지정해 주어야 할까요..ㅠ


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
VPNÀ» Å¿ì´Â °Ô ÀÌ»óÇÑ »óȲÀÌÁö¸¸,
¸ÕÀú,
È®ÀÎÇÒ »çÇ×ÀÌ ÀÖ½À´Ï´Ù.
¼­¹ö1ÀÇ NIC2°¡ 210.123.12.210À̸ç,
¼­¹ö2ÀÇ NIC´Â 210.123.12.200ÀÌ°í,
172.16.20.0/24/1Àº VPNÀåºñ¿¡¼­ Á¤ÀÇÇÑ ³×Æ®¿öÅ©ÀԴϱî?
     
³Ü...VPN Àåºñ¿¡¼­ Á¤ÀÇµÈ »ç¼³´ë¿ªÀÔ´Ï´Ù.

½ÇÁ¦·Î ¼­¹ö2¿¡¼­ ¼­¹ö 1À¸·Î Á¢¼ÓÇÒ¶§´Â 210.123.12.210¿¡ 2580Æ÷Æ®·Î Á¢¼ÓÇÏ°í
¼­¹ö1¿¡¼­ ¼­¹ö 2·Î Á¢¼ÓÇÒ¶§´Â 210.123.12.200¿¡ 2580Æ÷Æ®·Î Á¢¼ÓÇÕ´Ï´Ù.
          
210.123.12.200°ú 210.123.12.210 »çÀÌ¿¡ VPN Àåºñ¸¦ ³õ´Â °Ô Á» ÀϹÝÀûÀÌÁö ¾Ê¾Æ¼­¿ä.
Çϳª¸¸ ´õ È®ÀÎÇÏ°Ú½À´Ï´Ù.
210.123.12.200°ú 210.123.12.210ÀÇ ¼­ºê³Ý¸¶½ºÅ©¿Í °ÔÀÌÆ®¿þÀÌ ¾ÆÀÌÇǸ¦ ¾Ë·Á ÁֽʽÿÀ.
               
VPNÀº ´Ü´ë´ÜÀÔ´Ï´Ù.
´ë°Ô server¿Í client ¶Ç´Â site to siteÀÔ´Ï´Ù.
À§ ±¸¼ºÀº server¿Í clientÀÔ´Ï´Ù.
VPNÀåºñ°¡ VPN ¼­¹öÀÔ´Ï´Ù.
¼­¹ö1°ú 2´Â VPN Ŭ¶óÀ̾ðÆ®·Î ºÙ¾î¾ß ÇÏ°í¿ä.
1°ú 2°¡ Ŭ¶óÀ̾ðÆ®·Î Á¢¼ÓµÈ ÀÌÈĺÎÅÍ´Â VPNÀåºñ°¡ Á¤ÀÇÇÑ ´ë¿ª¿¡ ÇÑÇؼ­´Â º°µµ ¶ó¿ìÆÃÀÌ ÇÊ¿ä¾ø½À´Ï´Ù.
1¿¡¼­ 2·Î Á¢±ÙÇÒ ¶§ ¾ÆÀÌÇÇ´Â ±×³É 172.16.20.100°¡ µË´Ï´Ù.
¸¸¾à, 210.123.12.200°ú 210.123.12.210°¡ ¼­ºê³ÝÀ¸·Î °¥¶óÁø º°µµ ³×Æ®¿öÅ©¶ó¸é ÀÌ µÑ »çÀÌÀÇ ¶ó¿ìÆà ¿©ºÎÀÌÁö ÀÌ ¾ÆÀÌÇǵé·Î Á¢±ÙÀº VPN°ú ¹«°üÇÕ´Ï´Ù.
µ¿ÀÏ ³×Æ®¿öÅ©¶óµµ(¶ó¿ìÆà ÀÛ¼ºÀº ÇÊ¿ä¾ø°ÚÁö¸¸) ¸¶Âù°¡ÁöÀÔ´Ï´Ù.
                    
»ó´ëÃø¿¡¼­ Á¢¼ÓÇÒ¶§ 210.123.12.200À¸·Î Á¢¼ÓÇÏ°í
¿ì¸®ÂÊ¿¡¼­ »ó´ëÃø¿¡ Á¢¼ÓÇÒ¶§ 210.123.12.210À¸·Î Á¢¼ÓÇÕ´Ï´Ù.

VPN  Àåºñ°¡ ¼­¹öÀÌ´Ï gw´Â VPN ÀåºñÀÎ 172.16.20.1ÀÔ´Ï´Ù.

¿ì¸®ÂÊ¿¡¼­ VPN 172.16.20.1À¸·Î ping Àß ³ª°¡°í
route add ÈÄ¿¡´Â
traceroute 210.123.12.210 ÇßÀ»´ë
172.16.20.1 ·Î Áö³ª°¡´Â°Íµµ È®ÀÎÀÌ µË´Ï´Ù.

±×·¯³ª,,
»ó´ëÃø¿¡¼­ °è¼Ó ¿ì¸®ÂÊÀ¸·Î telnetÀÌ ¾ÈµÈ´Ù°í ¿ì±â°í ÀÖ°í
vpn Àåºñµµ »ó´ëÃø¿¡¼­¸¸ ÄÁÆ®·ÑÀÌ °¡´ÉÇÑ »óÅÂÀ̸ç, Ãʱ⠼¼Æà ¿ª½Ã »ó´ëÃø¿¡¼­ ÇÑ°ÍÀÔ´Ï´Ù.

route add net / host ¾î¶²°ÍÀ» Çصµ µ¿ÀÏÇϸç,
¾ÈµÇ´Â ÀÌÀ¯¸¦ È®ÀÎÇغ¼ ¹æ¹ýÀÌ ¾ø¾î ´ä´äÇϳ׿ä..
                         
¿ÜºÎ¿¡¼­ Á¢¼ÓÇÒ ¶§ ¾²´Â ¾ÆÀÌÇǸ¦ ³»ºÎ ¼­¹ö³ª ±â±â¿¡¼­ ¶ó¿ìÆÃÇÑ´Ù°í Çؼ­ ¹¹°¡ µÉ ÀÏÀº ¾Æ´Õ´Ï´Ù.
¿ì¼±, VPNÀÌ Àåºñ´ë Àåºñ·Î ¿ÜºÎ¿¡ ÀÖ´Â ±â±â¿Í ¿¬°áµÈ °æ¿ì·Î ÃßÁ¤µË´Ï´Ù.
ÀÌ ¶§ ¾²ÀÎ ¾ÆÀÌÇÇ°¡ 210.123.12.200°ú 210.123.12.210À̾úÀ» °ÍÀ̱¸¿ä.
¾Æ¸¶, ½ºÀ§Ä¡¿¡ µé¾î°¡ ÀÖÀ» °Å¶ó°í º¾´Ï´Ù.
±×¸®°í ÀÌÂÊÀÌ 172.16.20.0/24/1ÀÌ´Ï ÀúÂÊÀº ´Ù¸¥ ´ë¿ªÀÌ°ÚÁö¿ä.
¿¹¸¦ µé¾î¼­ 172.16.19.0/24/1 ó·³ ¸»ÀÔ´Ï´Ù.
Àåºñ¿¡¼­ÀÇ ¼³Á¤°ú ¿¬°áÀÌ Á¤»óÀ̶ó¸é ¾çÂÊ ´ë¿ª°£ 172.16.19.xxx, 172.16.20.xxx ¾ÆÀÌÇǵéÀº ¼­·Î Åë½ÅÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀûÀýÇÑ ¶ó¿ìÆÃÀ¸·Î ÀÔ´Ï´Ù.
¹®Á¦´Â 192.168.0.10 ÄÄÇ»ÅÍ°¡ 2¼­¹ö¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï Çϴ°Š°ÚÁö¿ä.
À̶§´Â,
ÄÄÇ»ÅÍ°¡ 172.16.20.100À» ¸ð¸£°í ÀÖÀ¸´Ï ¶ó¿ìÆÃÀ» ¼­¹ö1-NIC1ÀÇ IP ÁÖ¼Ò·Î Àâ¾Æ ÁÝ´Ï´Ù.
¼­¹ö2°¡ 192.168.0.10À» ¾ËÁö ¸øÇÏ´Ï ¶ó¿ìÆÃÀ» ¼­¹ö1-NIC2ÀÇ IP ÁÖ¼Ò·Î Àâ½À´Ï´Ù.
ÄÄÇ»ÅÍ°¡ »ó´ëÂÊ 2¼­¹ö(¿¹, 172.16.19.100)¿Í Åë½ÅÇØ¾ß µÉ °æ¿ìµµ ÀÖÀ» °ÍÀÔ´Ï´Ù.
¿ª½Ã,
172.16.19.100À» ¸ð¸£°í ÀÖÀ¸´Ï ¶ó¿ìÆÃÀ» ¼­¹ö1-NIC1ÀÇ IP ÁÖ¼Ò·Î ¼³Á¤ÇÕ´Ï´Ù.
1¼­¹ö¿¡¼­´Â ÀÌ ÁÖ¼ÒÀÇ ¶ó¿ìÆÃÀ» VPN GW·Î Àâ½À´Ï´Ù.
»ó´ë 2¼­¹ö¿¡¼­´Â 192.168.0.10ÀÇ ¶ó¿ìÆÃÀ» ÀÚ±â VPN GW·Î ¼³Á¤ÇÕ´Ï´Ù.
ÀÌ·±½ÄÀÔ´Ï´Ù.
Telnet Çغ¼¶§ netstat Çѹø °É¾îº¸¼¼¿ä
¼úÀÌ 2022-12
VPN Àåºñ IP : 172.16.20.1

1. VPN Àåºñ ¶ó¿ìÆà Ãß°¡ : 192.168.0.0/24 °ÔÀÌÆ®¿þÀÌ 172.16.20.80 ¿µ±¸

2. ¼­¹ö1 : À©µµ¿ì ¼­¹ö¶ó¸é RRAS ¶ó¿ìÆà ¼­ºñ½º¸¦ »ì·ÁÁà¾ß ÇÕ´Ï´Ù.
3. ¼­¹ö1 : 172.16.20.0/24 °ÔÀÌÆ®¿þÀÌ 172.16.20.1 ¿µ±¸ Ãß°¡
4. °ÔÀÌÆ®¿þÀÌ(192.168.0.1) ´Ü : 172.16.20.0/24 192.168.0.100 À» Ãß°¡ÇØÁà¾ß Çϴµ¥ ±×·¯¸é ¼­¹ö1 NIC¿¡¼­ °ÔÀÌÆ®¿þÀ̸¦ Á¦°Å ÇØÁà¾ß ÇÏ´Â ¹®Á¦ ¹ß»ý.
5. 4¹øÀ» ¹«½ÃÇÏ°í Â÷¶ó¸® 192.168.0.10 ÇÑ´ë¶ó¸é ±× PC¿¡¼­ 172.16.20.0/24 ¸¦ GW 192.168.0.100 ¶ó¿ìÆà ¿µ±¸Ãß°¡ ÇÏ´Â°Ô ³ª¾Æº¸ÀÓ.
6. ¼­¹ö NIC ±âº» °ÔÀÌÆ®¿þÀ̸¦ »èÁ¦Çؾߵ˴ϴÙ. ÀÌÀ¯´Â ¶ó¿ìÆà ¿ì¼±¼øÀ§°¡ ²¿ÀÌ°í ¾È¸ÔÇô¿ä. °íÁ¤°æ·Î ¶ó¿ìÆÃÀ» »ç¿ëÇØ¾ß ¹®Á¦°¡ »ý±âÁö ¾Ê½À´Ï´Ù.

¿ÜºÎ DMZ IP´Â ¶ó¿ìÆðú »ó°ü¾øÀ¸´Ï »èÁ¦.(ÁöÁ¡°ú ÁöÁ¡ ¿¬°áÇÒ Æ÷ÀÎÆ® IP ÀϰŶó´Â ÆÇ´Ü¿¡ »ç¼³ ³×Æ®¿öÅ© ¾×¼¼½º¿¡´Â ÀüÇô ¹«°ü)

À§ ¼³Á¤¸¸ ÇØÁÖ¸é 172.16..200.100 ¿¡¼­ 192.168.0.10 µµÂøÁö·Î Çεµ µÉ°Å°í µµÂøÁö¿¡¼­ ¿øº»À¸·Î ÇÎÀ̳ª ³×Æ®¿öÅ©µµ µÉµí º¸ÀÔ´Ï´Ù.

Àú±â¿¡¼­ Á¤¸» ½ÉÇÃÇÏ°Ô °¡°í ½Í´Ù? ¶ó°í ÇÑ´Ù¸é VPN Àåºñ°¡ 192.168.0.0 ÀÎÅÍÆäÀ̽º IP¸¦ °®°í ÀÖ´Ù¸é ¼­¹ö1ÀÌ NIC µÎ°³°¡ µÉ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù. °ÔÀÌÆ®¿þÀÌ ´Ü¿¡¼­ 172.16.20.0/24¸¦ VPNÀÌ °®°í ÀÖ´Â 192.168.0.0 IP·Î ¶ó¿ìÆà Çϳª¸¸ °É¾îÁÖ¸é ¾ÆÁÖ ½±°Ô ³¡³³´Ï´Ù.
¿ì¼± ¼­¹ö´Â ¸®´ª½ºÀÔ´Ï´Ù.
Ȥ½Ã ¶ó¿ìÆà Ãß°¡°¡ ¾Æ·¡ ¸í·É¾î ¸»¾¸ÇϽô°Š¸ÂÀ¸½Ç±î¿ä?

route add -host 210.123.12.200 netmask 255.255.255.0 gw 172.16.20.1 dev nic2
route add -net 210.123.12.210 netmask 255.255.255.255 dev nic2

À§ ¸í·É¾î ÈÄ¿¡
¿ì¸®ÂÊ¿¡¼­ VPN 172.16.20.1À¸·Î ping Àß ³ª°¡°í
route add ÈÄ¿¡´Â
traceroute 210.123.12.210 ÇßÀ»´ë
172.16.20.1 ·Î Áö³ª°¡´Â°Íµµ È®ÀÎÀÌ µË´Ï´Ù.

telnetÀÌ ºÙ¾ú´Ù ¾ÈºÙ¾ú´Ù Çϴ°ɷΠº¸¾Æ, gw°¡ ²¿ÀΰŰ°±ä ÇÕ´Ï´Ù.
±×·¡¼­ gatewaydev¸¦ ÇؾßÇϴ°ÇÁö ¿©Â޾¾Ò´ø°Å±¸¿ä
     
¼úÀÌ 2022-12
º¸Åë Àú·¸°Ô ¶ó¿ìÆÃÀ» ¾ÈÇϴµ¥ µµÀúÈ÷ ÀÌÇØ°¡ ¾È°¡³×¿ä. DMZ´ÜÀ» ¶ó¿ìÆà °Å´Â°Ç óÀ½º¾´Ï´Ù.
±×¸®°í ÇÑÂʴܸ¸ °íÁ¤°æ·Î ¼­ºê³Ý¸¸ ¶ó¿ìÆà Àâ¾ÆÁÖ¸é ¾ç¹æÁh ¼¼¼ÇÀÌ ¸Î¾îÁö°Ô µÇ¿ä. ¾Æ¹«¸®ºÁµµ DMZ´ÜÀ» °ÅÄ£´Ù¸é Àú°Ç ¶ó¿ìÆÃÀÌ ¾Æ´Ï¶ó NAT °°½À´Ï´Ù. NAT·Î °É¸é ¾ç¹æÇâ ´Ù ÇÎÀº Àߵ˴ϴÙ.


QnA
Á¦¸ñPage 4894/5687
2015-12   1526307   ¹é¸Þ°¡
2014-05   4990307   Á¤ÀºÁØ1
2005-08   6084   ÀÓ¸í»ó
2016-08   4801   ȲÀ籤
2017-07   4567   ging
2008-08   5619   ÀÓöÇõ
2014-03   9806   ¹æoÈ¿o¹®
2017-08   3166   ÇÑÈ¿¼®
2014-03   4345   ½Å¼º°ø
07-25   1005   VSPress
2005-08   5618   ÀÌÁ¦È£
2005-08   5708   ±èÀǽÂ
2015-07   3262   Àο¬
2005-09   5690   ¹ÚÁ¾´ë
2022-12   1976   ´ÙÀÌ´ÙÀÌ
2016-08   3791   faeqpd
2021-04   4947   Ulmo
2005-09   5843   ÇÑ¿øÁØ
2014-03   3774   dusrl00
2016-08   4298   ¹é¸¸½º¹°Çϳª
2022-12   1580   ¾ÈÇü°ï
2012-02   10232   µå¶ó±º