|
895 |
MikroTik 장비랑 KT IPTV 연동이 안되네요. (13) |
빡시다 |
2017-01 |
16529 |
0 |
|
2017-01
16529
1 빡시다
|
|
894 |
HP 1810 24G vs Netgear 724t v4 고민입니다. (3) |
홀릭0o0 |
2017-10 |
9287 |
0 |
|
2017-10
9287
1 홀릭0o0
|
|
893 |
공유기를 추가하려 하는데 IPTV 수신에 문제가 될까요? (4) |
Elsaphaba |
2020-04 |
6018 |
0 |
|
2020-04
6018
1 Elsaphaba
|
|
892 |
언탱글 조언좀 구하고싶습니다 (6) |
Wnahd |
2021-10 |
3325 |
0 |
|
2021-10
3325
1 Wnahd
|
|
891 |
도메인으로 라이팅 테이블 설정가능한가요? (2) |
군스 |
2022-09 |
5849 |
0 |
|
2022-09
5849
1 군스
|
|
890 |
kt 기가슬림 500메가 인데 iptime 공유기 거치면 100메가 (7) |
JHKWAK |
2022-11 |
19427 |
0 |
|
2022-11
19427
1 JHKWAK
|
|
889 |
Mikrotik 방화벽 설정 및 라우팅 세팅 관련해서 도움 부탁드립… |
살바 |
2016-09 |
11080 |
0 |
|
2016-09
11080
1 살바
|
|
888 |
넷기어 SRX5308에 XS505M 과 XS508M 1, 2.5 , 5 , 10G 테스트중… (22) |
홀릭0o0 |
2017-12 |
12771 |
0 |
|
2017-12
12771
1 홀릭0o0
|
|
887 |
기업회선 고정아이피2개를 받아도 대역폭(?)은 1개사용할때 똑… (5) |
센치 |
2019-12 |
4885 |
0 |
|
2019-12
4885
1 센치
|
|
886 |
MikroTik 성능 테스트 (5) |
 MikroTik이진 |
2014-04 |
10687 |
0 |
|
2014-04
10687
1 MikroTik이진
|
|
885 |
기가비트 스위치 고장이 잦아서 질문드립니다. (4) |
참편 |
2016-02 |
7522 |
0 |
|
2016-02
7522
1 참편
|
|
884 |
도메인을 구입하려고 하는데요. (4) |
쫑쫑쫑 |
2016-09 |
7022 |
0 |
|
2016-09
7022
1 쫑쫑쫑
|
|
883 |
카카오가 UTM 장비 공격자 순위 5위에 등극 |
 회원K |
2017-10 |
10201 |
0 |
|
2017-10
10201
1 회원K
|
|
882 |
미크로틱 네트워크 구성 문의 (공인 IP 2개 + 사설 IP 대역 2개) (2) |
Cr4sh3d |
2019-06 |
9136 |
0 |
|
2019-06
9136
1 Cr4sh3d
|
|
881 |
도저히 무엇이 문제인지 모르겠습니다. 도움을 구합니다. ㅠㅠ (29) |
권승철 |
2020-02 |
3975 |
0 |
|
2020-02
3975
1 권승철
|
|
880 |
[질문] Allied Telesis 스위치에 대한 평가를 알고 싶습니다. (7) |
CAT5E |
2021-01 |
3657 |
0 |
|
2021-01
3657
1 CAT5E
|
|
879 |
원격지 서버와 통신 시 네트워크 응답이 없는 현상에 대해 질문… (8) |
피아노공학과 |
2021-07 |
3987 |
0 |
|
2021-07
3987
1 피아노공학과
|
|
878 |
mikrotik + opnsense wireguard 내부망 연결 문의 (1) |
유영근 |
2023-06 |
7657 |
0 |
|
2023-06
7657
1 유영근
|
|
877 |
[질문] 포티게이트 100D - LAN to LAN 통신 허용 정책을 만들고… (5) |
라이크유 |
2023-12 |
4568 |
0 |
|
2023-12
4568
1 라이크유
|
|
876 |
Cisco 스위치 장비에서 타사 광모듈 사용법 (6) |
이태욱 |
2014-04 |
9530 |
0 |
|
2014-04
9530
1 이태욱
|
--> 굳이 필요한 정책은 아닙니다.
--> FortiGate NAT 모드 운용 중 동일 Switch 간 트래픽인 기본 허용 설정되어 있습니다.
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Software-switch-policy/ta-p/198381
4. Split Tunneling 활성화
--> SSL VPN 붙는 클라이언트가 해당 IP에 대해서만 SSL VPN 통신이 넘어가는 설정입니다.
--> 포티쪽을 통해 전체 인터넷 통신 활성화시 해당 Split Tunneling 비활성화 및 외부 통신 정책 생성 필요합니다.
( 인터페이스 "SSL-VPN Tunel Interface ---> wan1" 정책에 NAT 설정 필요합니다.)
5. SSL-VPN 설정을 했고, VPN 클라이언트가 접속은 됨. 그리고 192.168.0.1로 통신은 됨. 그러나, 클라이언트쪽으로는 연결 안됨
---> 정책 생성에서 "SSL-VPN Tunel Interface ---> lan" NAT 비활성화 권고드립니다.
---> SSL-VPN 클라이언트간 통신하시려면 "SSL-VPN Tunel Interface ---> SSL-VPN Tunel Interface" 정책 생성 필요합니다.
위에 설정을 했는데
1. 현재 LAN TO LAN 간의 통신이 안됩니다. LAN 내부 클라이언트 개별은 외부 인터넷은 되는데, 내부간의 통신이 안됩니다.
말씀 하신 IPv4 설정이 필요할까요?
2. SSLVPN 은 연결은 되는데 내부 LAN 클라이언트 와의 통신이 안됩니다. 말씀하신 LAN NAT 비활성화는 처음에 해봤는데 통신이 안되어서 넣었습니다. NAT를 넣던 빼던 내부 통신이 안되었습니다. 기본 LAN TO LAN 정책이 제대로 안되어서 그런것이 아닌가 의심중입니다
LAN TO LAN 정책 보면 IN-OUT 인터페이스가 각각 지정되어 있는데 인터페이스 두개에 각각의 클라이언트가 있는건가요??
클라이언트들은 같은 대역이 맞나요?
2. 인바운드 및 아웃바운드 인터페이스를 무조건 넣어야 하는줄 알았습니다. 그래서 LAN, LAN으로 적용하였습니다.
3. 포티게이트 100D 제품을 사용중이고, 방화벽 1번~8번 포트를 LAN 에서 사용하는 포트로 묶어놨습니다. 그리고 각 포트에 PC 3대 정도를 물려놨습니다. (테스트상)
4. 대역은 같은 대역이 맞습니다. - 각 PC는 외부에서 포트포워딩으로 접속도 가능합니다. 다만 pc끼리 내부 네트워크 통신이 안됩니다. ㅠㅠ
opmode를 transparent 모드로 변경하고 내부끼리 통신시켜 보세요