안녕하세요 회원님들
자꾸 여쭤보게 되어, 사과의 말씀을 먼저 전해드립니다 ㅠㅠ
이번 질문은 미크로틱 장비를 통해, OpenVPN Server를 구축하고 잘 사용 하고 있는데요.
웹 서버에서 VPN 대역으로 접근 했을땐 접근을 못하게 하려고 하니..
VPN을 타는 유저들은 IP가 모두 서브넷의 게이트웨이로 찍히더라구요 (ex 10.97.11.10 서버에 접근 하면 10.97.11.1로 접속자 IP가 나옴)
이게 proxy-arp 방식으로 해서 그런 것 같은데, 혹시 VPN의 IP가 찍히게 하려면 어떤식으로 해야 할까요? ㅠㅠ
/ppp/profile/print
1 name="ovpn-profile" local-address=10.97.10.1 remote-address=ovpn-pool bridge-learning=default use-ipv6=yes use-mpls=default use-compression=default use-encryption=yes only-one=default change-tcp-mss=default use-upnp=yes address-list="" dns-server=10.97.11.2 on-up="" on-down=""
이것도 좀 이상한것같고..
1. 내부망에서 접근시 GW IP가 아닌 VPN IP가 나오게 해보고 싶습니다..ㅠㅠ 어떤식으로 하면 좋을까요?
조금 풀어서 적어보자고 하면, A유저가 미크로틱을 VPN 서버를 통해 10.97.10.19 라는 IP를 할당 받음.
동일 미크로틱 안에 10.97.11.10 이라는 서버가 있는 상태.
이때, A유저가 10.97.11.10으로 접근을 하면 10.97.11.10 입장에서는 접속자의 IP가 10.97.11.1 로 찍혀버림 ㅠㅠ
- 기대 한 접속자 IP : 10.97.10.19
- 실제 접속 IP : 10.97.11.1
요 상황을 해결 해보고 싶습니다.
늘 고수님들의 가르침에 감사드립니다. 많이 성장하고 공부 해보고 있습니다.
애초에 내부 서버 입장에헌 패킷이 VPN Server에서 날아오는거니 당연히 이넘 주소로 찍힙니다
클라가 인터넷을 접속하기 위해 쓰는 회선에 할당된 주소 애기입니다
이러면 결국 서버 설정 상관없이 로컬에 바로 존재하는게 되니 저런 현상 안 일어납니다 (VPN 서버 설정이 좀 귀찮긴함)
A유저가 미크로틱을 VPN 서버를 통해 10.97.10.19 라는 IP를 할당 받음.
동일 미크로틱 안에 10.97.11.10 이라는 서버가 있는 상태.
이때, A유저가 10.97.11.10으로 접근을 하면 10.97.11.10 입장에서는 접속자의 IP가 10.97.11.1 로 찍혀버림 ㅠㅠ
- 기대 한 접속자 IP : 10.97.10.19
- 실제 접속 IP : 10.97.11.1
요 상황을 해결 해보고 싶습니다.
뭐 이런식으로?
iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE
그럼 해당 규칙에 ! -d 10.97.11.0/24 하는 식으로 넣어준다던지..