[TP Link] VPN으로 접속된 원격지로 특정 포트 트래픽 전달 방법 문의

Tree   
   조회 371   추천 0    

안녕하세요!


현재 TP LINK - ER605을 사용하고 있습니다. (여기는 Site A)

그리고 원격지(site B)를 VPN - L2TP를 통해 연결하고, ER605에서 ip pool을 지정해서 내부 DHCP에서 고정아이피처럼 제공하고 있습니다(192.168.x.a 처럼 x.a를 고정하고 있습니다)


Site A는 ddns를 사용하고 있는데, 특정 포트로 ddns를 통해 트래픽이 site A로 들어오면 이 포트를 대상으로 site B로 전달하고자 합니다. 

Site A에서 버츄얼 서버 설정을 통해 포트 포워딩 설정을 해두고, 내부망에서 접속 가능한 것으로 확인도 했습니다. 


1) site A의 내부망에서는 VPN으로 연결된 ip를 접속하여 site B로 접속이 되고 있습니다.

2) 외부에서 ddns로 접속하는 경우, site A로는 접속이 되나(다른 포트들로 테스트), site B로는 접속이 안되고 있습니다.

3) 외부에서도 vpn으로 site A에 접속하는 경우, 그 상태에서 site B로 접속이 됩니다.


- 현재 예측하기로 외부망에서 접속하는 경우 Er605가 VPN으로 연결된 포트로 접속을 차단하거나/연결이 안되고 있는 것 같습니다. 

- 어떤 설정이 추가로 필요한지, 무엇을 더 공부해야 하는지 모르겠습니다! 

고수분들의 의견을 부탁드립니다!
안녕하세요오!
짧은글 일수록 신중하게.
dateno1 03-10
포트별로 보내는건 힘들꺼고, 주소로 보낼 순 있습니다

먼저 A에서 B로 접근이 가능하게 Route설정후 A의 서버에서 클라로 해당 Route정보를 주면 됩니다
     
Tree 03-10
A에서 B로 접근 가능하게 하고(현재 가능)
라우팅 테이블에서 아이피로 전달하는 부분으로 이해했습니다

한번 공부하며 해보겠습니다! 감사합니다!
흑기사 03-10
Site A가 밖에서 안으로 NAT 역할 한다면 포트포워딩으로 가능합니다.
그 외는 포트단위로는 안되고 IP 단위별로 각 네트웍별 VPN 게이트웨이 역할 하는 장비의 라우팅 테이블을 조작하는 식으로 넘길 수 있습니다.
     
Tree 03-10
사이트a가 nat를 수행하며 사이트a에 있는 다른 장비에는 버츄얼서버 설정을 통한 포트포워딩이 제대로 동작하는데

Vpn으로 연결된 사이트b도 내부적으로 사이트a의 주소를 하나 받고, 해당 주소로 포트포워딩이 설정되어 있기 때문에 이론적으로 문제가 없다고 생각하는데

실제로는 안되더라구요..

한번 라우팅 테이블을 더 공부하며 찾아보겠습니다! 감사합니다!
로그인 하시면 댓글을 남길 수 있습니다


QnA
쓰기
제목Page 4/5716
2014-05   5201917   정은준1
2015-12   1734661   백메가
03-10   561   카프카
03-10   300   유창목만년필
03-10   372   Tree
03-10   385   파이브스타
03-09   475   osthek83
03-09   633   승리의샌디…
03-09   419   양시열
03-09   417   더블로
03-09   395   찍자
03-09   285   제온프로
03-08   511   김준유
03-08   411   삐돌이슬픔이
03-08   286   NaHS
03-08   284   inquisitive
03-08   416   이영규
03-08   280   cjsrbc
03-08   492   김홍삼
03-08   390   2CPU최주희
03-07   261   박문형
03-07   272   Psychophysi…
목록
쓰기