VPN°ú bridge ¼³Á¤ ½Ã iptables´Â ¾î¶»°Ô ¼³Á¤ÇØ¾ß ÇÒ±î¿ä?

eu4you   
   Á¶È¸ 1357   Ãßõ 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다 


안녕하세요.
모든 것이 새로운 리린이입니다.
종종 질문 올릴 때마다 고수님들이 주시는 혜안에 감탄하고 있습니다.
오늘도 넓은 아량과 고견을 부탁드립니다.

lxd ubuntu 22.04에 softether를 설치해서 bridge로 연동하는 것까지는 성공했습니다.
softether 버전은 4.43, build 9799, beta (현재 최신버전) 입니다.

브릿지 연동은 아래 자료를 참고했습니다.
https://theitguycj.com/installing-softether-vpn-on-ubuntu-22-04/
제가 이해한 바에 따르면, softether의 tap bridge를 만든 후, dnsmasq로 tap bridge를 활성화 시키면서 eth0에 브릿징을 시키는 것 같은데,
솔직히 원리를 정확하게 모르겠습니다. 이것도 가르쳐주시면 감사하겠습니다.

어쨌든 여기까지는 괜찮았습니다.
인스턴스에서도 인터넷이 작동했고, VPN이 잘 연결되었으며, Bridge로 잘 연결되어 내부망의 다른 서버들과도 잘 통신하였습니다.

문제는 여기서부터 입니다.
이 인스턴스 시스템에 최소한의 기본적인 방화벽 설정을 두고 싶었습니다.
그래서 INPUT Default 정책을 DROP으로 잡고,

DHCP TCP 53
Softether admin TCP 443
Softether OpenVPN TCP 1143

을 열어주었습니다.
그랬더니 VPN이 제대로 작동하지 않더군요.

iptables에서 TAP bridge의 ip대역을 모두 INPUT으로 허용해 주고,
또한 현재 내부망의 ip를 INPUT으로 허용해 주었는데도 여전히 안 되덥니다.

제가 무엇을 빠뜨렸는지, 어떻게 해야하는지 궁금합니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.


QnA
Á¦¸ñPage 4960/5688
2014-05   5001057   Á¤ÀºÁØ1
2015-12   1536905   ¹é¸Þ°¡
04-29   1483   ¾×ü¿ÍÄÄÇ»ÅÍ
2011-08   22494   ¹«¾Æ
2014-01   4039   ±è¹Î¼º
2015-05   5169   ³ªÆÄÀÌ°­½ÂÈÆ
05-02   1358   eu4you
2005-05   6049   ¼ÛÈ­½Ä
2014-01   4420   Nicoffeine
2005-05   6810   ÀÓ´ëÁß
2008-03   7164   °­Çö¼·
2022-09   2711   SeaRoad
2008-03   5314   ¹æÈ¿¹®
2014-01   5764   ¸¶ÀÌ·¯ºê
2015-05   3888   ¼ÛÁÖȯ
2016-07   12502   ¾Ö´Ï¾Ç
2017-06   3423   ±è°Ç¿ì
2002-05   15850   ¹éÁ¤È¯
2002-06   14861   ÀÌÅÂÈñ
2015-05   4819   ´ºÅ¬·¡½Ä
2016-07   4815   NeOpLE
2019-11   3644   µå¶óÄÚ´Ð