VPN에서 VPN을 통해서 연결 가능한가요? :: 2cpu, 지름이 시작되는 곳!

검색 목록

쓰기

VPN에서 VPN을 통해서 연결 가능한가요?

2023-06

2023-06-20 10:48:46

조회 20816 추천 0

 안녕Ȣ16;세요. 눈ᔚ1;만 Ȣ16;고 1080;ǉ16; 회원1077;니다.

1060;번에 fortigate 1109;비를 구매해서 VPN설1221;1012; 1652;행Ȣ16;고 1080;습니다.
기본1201;1064; 루트ǉ16; 원Ȣ16;ǉ16;대/196; 연결1060; .104;었습니다.

현1116; fortigate 0169;화ǣ17; 1109;비에서ǉ16; VPN 1060; 2개 설1221;.104;Ǻ12; 1080;습니다.

1. public -> 204.22.30.101 /196; L2TP VPN 설1221;(10.10.1.0/24 대역 할Ǌ17;)

2. VPN to VPN IPSec 204.22.30.101 - 210.111.111.110 연결

여기서 Ȣ16;고 ǳ10;1008;,172;,,

VPN CLIENT /196; 들Ǻ12;와서 10.34.0.0/16 대녁1004;/196; 1217;속Ȣ16;ǉ16; ,163;1064;데, 1060;,172; 설1221;1012; Ǻ12;떻,172; 해야 .104;ǉ16;1648; 모르,192;습니다

라우ᔚ1; 설1221;만 해1452;면 .104;ǉ16;,163;1064;1648; policy 1221;책1012; 설1221;1012; 해1480;야 Ȣ16;ǉ16; ,163;1064;1648; Ƽ17;금합니다.



션한맥주 2023-06 라우팅, 보안정책으로 될 것 같은데, 어렵지 않으니 설정이 가능하면 일단 해보세요. 라우팅, 보안정책으로 될 것 같은데, 어렵지 않으니 설정이 가능하면 일단 해보세요.



dateno1 2023-06 route만으로 가능합니다 전에 OpenVPN으로 비슷하게 한적 있습니다 상위 VPN=IPSec, 하위 VPN=OpenVPN 이런 구성이었습니다 소프트적으로는 하위쪽에 상위의 사설 네트워크 주소대를 route 추가해줬습니다 물리적 구성은 상위 VPN Router-Lan-WAN2-하위 VPN Router (1은 인터넷에 연결)~(인터넷)~VPN Router-Lan-Client 이런 구조였습니다 (하위 VPN에 접속하는건 Router 안 쓰고 소프트 클라로도 괜찮았음) VPN을 통해 하위 VPN에 접근후 해당 라우터의 Route설정에 따라 해당 주소대로 갈 패킷은 WAN2로 가는 구조입니다 route만으로 가능합니다 전에 OpenVPN으로 비슷하게 한적 있습니다 상위 VPN=IPSec, 하위 VPN=OpenVPN 이런 구성이었습니다 소프트적으로는 하위쪽에 상위의 사설 네트워크 주소대를 route 추가해줬습니다 물리적 구성은 상위 VPN Router-Lan-WAN2-하위 VPN Router (1은 인터넷에 연결)~(인터넷)~VPN Router-Lan-Client 이런 구조였습니다 (하위 VPN에 접속하는건 Router 안 쓰고 소프트 클라로도 괜찮았음) VPN을 통해 하위 VPN에 접근후 해당 라우터의 Route설정에 따라 해당 주소대로 갈 패킷은 WAN2로 가는 구조입니다



일달 2023-06 $ traceroute 10.34.1.10 traceroute to 10.34.1.10 (10.34.1.10), 64 hops max, 52 byte packets 1 10.10.11.10 (10.10.11.10) 3.472 ms 2.772 ms 2.946 ms 2 * * * 3 * * * 제대로 패킷이 가는 걸 확인하기 위해서 이렇게 명령어를 입력했는데.. 소식이 없네요.. $ traceroute 10.34.1.10 traceroute to 10.34.1.10 (10.34.1.10), 64 hops max, 52 byte packets 1 10.10.11.10 (10.10.11.10) 3.472 ms 2.772 ms 2.946 ms 2 * * * 3 * * * 제대로 패킷이 가는 걸 확인하기 위해서 이렇게 명령어를 입력했는데.. 소식이 없네요..



상석하대 2023-06 우선, 192.168.21.0과 10.34.0.0은 서로 되지요?! VPN으로 Site to Site를 제대로 연결했을 테니까요. 그리고... VPN CLIENT가 쓸 IPSec클라이언트 소프트웨어가 있어요. 포티에서 제공해요. LT2P는 필요없어 져요. 따로 라우팅을 안 넣어도192.168.21.0나 10.34.0.0 어디든 돼요. 우선, 192.168.21.0과 10.34.0.0은 서로 되지요?! VPN으로 Site to Site를 제대로 연결했을 테니까요. 그리고... VPN CLIENT가 쓸 IPSec클라이언트 소프트웨어가 있어요. 포티에서 제공해요. LT2P는 필요없어 져요. 따로 라우팅을 안 넣어도192.168.21.0나 10.34.0.0 어디든 돼요.



상석하대 2023-06 소프트웨어 이름은 FortiClient 입니다. 소프트웨어 이름은 FortiClient 입니다.



일달 2023-06 vpn client 클라이언트를 사용하는 것이 linux 에서는 지원되지 않아서 들어냈고, l2tp protocol 을 이용해서 연결하고 있어요. vpn client 클라이언트를 사용하는 것이 linux 에서는 지원되지 않아서 들어냈고, l2tp protocol 을 이용해서 연결하고 있어요.



상석하대 2023-06 FortiClient 리눅스 거 있어요. FortiClient 리눅스 거 있어요.



일달 2023-06 라우팅 설정이 부족해서 forticlient 로 접속을 해도 안되네요. 라우팅 설정이 부족해서 forticlient 로 접속을 해도 안되네요.



상석하대 2023-06 192.168.21.0 <---> 10.34.0.0 은 이상없이 잘 되고 있습니까? 그리고 FortiClient 할당 아이피은 어떻게 됩니까. 192.168.21.0 <---> 10.34.0.0 은 이상없이 잘 되고 있습니까? 그리고 FortiClient 할당 아이피은 어떻게 됩니까.



일달 2023-06 정상으로 잘 되고 있구요. l2tp 로 접속을 하면 아이피를 10.10.11.11 로 받고 있어요. 정상으로 잘 되고 있구요. l2tp 로 접속을 하면 아이피를 10.10.11.11 로 받고 있어요.



상석하대 2023-06 클라우드와 로컬이 IPSec으로 구성된 상태라서, VPN 클라이언트를 IPSec으로 192.168.21.0 대역을 이용하게 하면, 별도로 라우팅이 필요 없어져서 드렸던 의견이었습니다. IPSec이든 L2TP던 VPN 클라이언트를 10.10.11.0 대역으로 하겠다면, 생각할 게 있습니다. 10.10.11.11가 10.34.0.0 대역을 몰라요. 클라우드 쪽에 VPN과 10.34.0.0 VM에서도 10.10.11.0을 몰라요. 이를 라우팅으로 잡아 주는 게 관건이에요. 클라우드와 로컬이 IPSec으로 구성된 상태라서, VPN 클라이언트를 IPSec으로 192.168.21.0 대역을 이용하게 하면, 별도로 라우팅이 필요 없어져서 드렸던 의견이었습니다. IPSec이든 L2TP던 VPN 클라이언트를 10.10.11.0 대역으로 하겠다면, 생각할 게 있습니다. 10.10.11.11가 10.34.0.0 대역을 몰라요. 클라우드 쪽에 VPN과 10.34.0.0 VM에서도 10.10.11.0을 몰라요. 이를 라우팅으로 잡아 주는 게 관건이에요.



일달 2023-06 10.34.0.0 으로 가는 라우팅을 잡아줘야 하는데, 어떻게 설정을 해야 할지 모르겠어요. 10.34.0.0 으로 가는 라우팅을 잡아줘야 하는데, 어떻게 설정을 해야 할지 모르겠어요.



HEUo김용민 2023-06 현재 설정이 아래 2가지와 같이 설정되었다는 가정으로 답변드리면... (만약 Policy 방식으로 설정하셨으면,Policy 설정이 간편해서 해당 방법으로 설정하셨으면... sniffing 으로 통신구간 이상 확인 및 트러블슈팅을 위한 flow 분석시 제한이 있어서 Policy 방식은 L2모드인 Transparent에서만 사용하는게 정신 건강상 좋습니다;) 1. Fortigate 장비간 Site to Site 연결을 IPsecVPN Interface 방식으로 설정 > Interface 방식의 IPsec VPN 설정이 정상적으로 완료되어 있으면 210.111.111.110 장비와 통신이 이뤄지는 IPsec VPN Tunnel Interface로 10.34.0.0/16 라우팅 설정이 기존에 설정되어 있습니다. > 설정예시 : https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/913287/basic-site-to-site-vpn-with-pre-shared-key 2. L2TP IPsecVPN 설정을 Interface 방식으로 설정 > 설정 예시 : https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/386346/l2tp-over-ipsec ================================================================================================== 추가 설정 1단계 : Fortigate 204.22.30.101 정책 추가 생성 - Src Interface : L2TP VPN 인터페이스 - Dst Interface : 210.111.111.110과 연결된 IPsec VPN 인터페이스 - Src Address : L2TP VPN IP 범위 - Dst Interface : 10.34.0.0/16 기존 설정 확인 : Fortigate 204.22.30.101 라우팅 내역 확인 - Destination IP/Mask : 10.34.0.0/16 - Device : 210.111.111.110과 연결된 IPsec VPN 인터페이스 추가 설정 2단계 : Fortigate 210.111.111.110 정책 추가 생성 또는 수정 - Src Interface : 204.22.30.101과 연결된 IPsec VPN 인터페이스 - Dst Interface : 10.34.0.0/16 대역 할당 인터페이스 - Src Address : L2TP VPN IP 범위 또는 10.10.1.0/24 - Dst Interface : 10.34.0.0/16 기존 설정 확인 : Fortigate 210.111.111.110 라우팅 내역 확인 - Destination IP/Mask : 192.168.21.0/24 - Device : 204.22.30.101과 연결된 IPsec VPN 인터페이스 추가 설정 3단계 : Fortigate 210.111.111.110 라우팅 추가 생성 - Destination IP/Mask : 10.10.1.0/24 - Device : 204.22.30.101과 연결된 IPsec VPN 인터페이스 추가 설정 4단계 : Fortigate 210.111.111.110 정책 추가 생성 또는 수정 - Src Interface : 10.34.0.0/16 대역 할당 내부 인터페이스 - Dst Interface : 204.22.30.101과 연결된 IPsec VPN 인터페이스 - Src Address : 10.34.0.0/16 - Dst Interface : L2TP VPN IP 범위 또는 10.10.1.0/24 현재 설정이 아래 2가지와 같이 설정되었다는 가정으로 답변드리면... (만약 Policy 방식으로 설정하셨으면,Policy 설정이 간편해서 해당 방법으로 설정하셨으면... sniffing 으로 통신구간 이상 확인 및 트러블슈팅을 위한 flow 분석시 제한이 있어서 Policy 방식은 L2모드인 Transparent에서만 사용하는게 정신 건강상 좋습니다;) 1. Fortigate 장비간 Site to Site 연결을 IPsecVPN Interface 방식으로 설정 > Interface 방식의 IPsec VPN 설정이 정상적으로 완료되어 있으면 210.111.111.110 장비와 통신이 이뤄지는 IPsec VPN Tunnel Interface로 10.34.0.0/16 라우팅 설정이 기존에 설정되어 있습니다. > 설정예시 : https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/913287/basic-site-to-site-vpn-with-pre-shared-key 2. L2TP IPsecVPN 설정을 Interface 방식으로 설정 > 설정 예시 : https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/386346/l2tp-over-ipsec ================================================================================================== 추가 설정 1단계 : Fortigate 204.22.30.101 정책 추가 생성 - Src Interface : L2TP VPN 인터페이스 - Dst Interface : 210.111.111.110과 연결된 IPsec VPN 인터페이스 - Src Address : L2TP VPN IP 범위 - Dst Interface : 10.34.0.0/16 기존 설정 확인 : Fortigate 204.22.30.101 라우팅 내역 확인 - Destination IP/Mask : 10.34.0.0/16 - Device : 210.111.111.110과 연결된 IPsec VPN 인터페이스 추가 설정 2단계 : Fortigate 210.111.111.110 정책 추가 생성 또는 수정 - Src Interface : 204.22.30.101과 연결된 IPsec VPN 인터페이스 - Dst Interface : 10.34.0.0/16 대역 할당 인터페이스 - Src Address : L2TP VPN IP 범위 또는 10.10.1.0/24 - Dst Interface : 10.34.0.0/16 기존 설정 확인 : Fortigate 210.111.111.110 라우팅 내역 확인 - Destination IP/Mask : 192.168.21.0/24 - Device : 204.22.30.101과 연결된 IPsec VPN 인터페이스 추가 설정 3단계 : Fortigate 210.111.111.110 라우팅 추가 생성 - Destination IP/Mask : 10.10.1.0/24 - Device : 204.22.30.101과 연결된 IPsec VPN 인터페이스 추가 설정 4단계 : Fortigate 210.111.111.110 정책 추가 생성 또는 수정 - Src Interface : 10.34.0.0/16 대역 할당 내부 인터페이스 - Dst Interface : 204.22.30.101과 연결된 IPsec VPN 인터페이스 - Src Address : 10.34.0.0/16 - Dst Interface : L2TP VPN IP 범위 또는 10.10.1.0/24



상석하대 2023-06 +1 설정할 게 좀 되죠. +1 설정할 게 좀 되죠.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

네트웍

쓰기

9/96

번호	제목Page 9/96	글쓴이	날짜	조회	추천
1741	2.5Gbe 어댑터를 이용해 간이 NAS와 PC에 직결하여 SMB 멀티채… (8)	gusoong	2023-08	15620	0
2.5Gbe 어댑터를 이용해 간이 NAS와 PC에 … (8) 2023-08 15620 1 gusoong
1740	연구실 10GB 내부망을 구축하려합니다. (6)	태검이	2023-08	15055	0
연구실 10GB 내부망을 구축하려합니다. (6) 2023-08 15055 1 태검이
1739	40G 인피니밴드 구성 완료했습니다. (4)	Chobo01	2023-07	21937	0
40G 인피니밴드 구성 완료했습니다. (4) 2023-07 21937 1 Chobo01
1738	미크로틱 hex 구매하였는데, 문의사항이 있습니다. (3)	sicarius	2023-07	25217	0
미크로틱 hex 구매하였는데, 문의사항이 … (3) 2023-07 25217 1 sicarius
1737	멜라녹스 인피니밴드 스위치를 겁도 없이 질렀네요 ㅠㅠ (9)	bradpig	2023-07	32171	0
멜라녹스 인피니밴드 스위치를 겁도 없이 … (9) 2023-07 32171 1 bradpig
1736	멜라녹스 인피니밴드 스위치를 겁도 없이 질렀네요 ㅠㅠ (10)	Uinx	2023-07	29198	0
멜라녹스 인피니밴드 스위치를 겁도 없이 … (10) 2023-07 29198 1 Uinx
1735	멀티캐스트 환경 구축 질문 (스샷 추가) (2)	씨퓨지퓨	2023-07	30128	0
멀티캐스트 환경 구축 질문 (스샷 추가) (2) 2023-07 30128 1 씨퓨지퓨
1734	인텔칩 사용하고 리눅스지원하는 USB-Wifi 제품 있을까요? (12)	회상2	2023-07	22638	0
인텔칩 사용하고 리눅스지원하는 USB-Wifi… (12) 2023-07 22638 1 회상2
1733	네트워크 구축 질문드립니다. (48)	난나야1424	2023-06	27528	0
네트워크 구축 질문드립니다. (48) 2023-06 27528 1 난나야1424
1732	회사에서 서버를 다른곳에서 같이 쓰는게 가능한가요? (8)	govl004	2023-06	22279	0
회사에서 서버를 다른곳에서 같이 쓰는게 … (8) 2023-06 22279 1 govl004
1731	패브릭 익스텐더 일반 스위치로 사용 가능한가요? (2)	마왕	2023-06	19738	0
패브릭 익스텐더 일반 스위치로 사용 가능… (2) 2023-06 19738 1 마왕
1730	VPN에서 VPN을 통해서 연결 가능한가요? (14)	일달	2023-06	20817	0
VPN에서 VPN을 통해서 연결 가능한가요? (14) 2023-06 20817 1 일달
1729	기가비트 내부망에서 OS용 스토리지 문의 (17)	Fentanest	2023-06	17134	0
기가비트 내부망에서 OS용 스토리지 문의 (17) 2023-06 17134 1 Fentanest
1728	홈랩(Homelab) 업데이트 정보입니다. (11)	곰삼촌	2023-06	14396	1
홈랩(Homelab) 업데이트 정보입니다. (11) 2023-06 14396 1 곰삼촌
1727	집에 10기가 홈 네트워크를 구축하는 계획... 아닌 망상 (6)	모맵	2023-06	13296	0
집에 10기가 홈 네트워크를 구축하는 계획… (6) 2023-06 13296 1 모맵
1726	질문) 10g 스위치 성능 차이(Packet Buffer, Latency, Packet F… (7)	네온7	2023-06	13863	0
질문) 10g 스위치 성능 차이(Packet Buffe… (7) 2023-06 13863 1 네온7
1725	EdgeRouter CLI 명령어 적용 후 저장 방법이 있나요? (7)	농부76	2023-06	11872	0
EdgeRouter CLI 명령어 적용 후 저장 방법… (7) 2023-06 11872 1 농부76
1724	가정에서 쓸만한 저렴한 스위치 추천좀 해주세요 (10)	원탱이방굴이	2023-06	11590	0
가정에서 쓸만한 저렴한 스위치 추천좀 해… (10) 2023-06 11590 1 원탱이방굴이
1723	집에서 적당히 사용할 10GBase-T 지빅이 있을까요? (12)	모맵	2023-06	9464	0
집에서 적당히 사용할 10GBase-T 지빅이 … (12) 2023-06 9464 1 모맵
1722	집에서 적당히 사용할 10GBase-T 지빅이 있을까요? (1)	박문형	2023-06	5788	0
집에서 적당히 사용할 10GBase-T 지빅이 … (1) 2023-06 5788 1 박문형