미크로틱 ikev2 VPN 접속 후, NAT 설정 문의드립니다

훈훈경매 more

검색 목록

쓰기

미크로틱 ikev2 VPN 접속 후, NAT 설정 문의드립니다

NightHawk

2024-01

2024-01-25 21:49:07

조회 3039 추천 0

 간단Ȣ16;,172; 그림 그/160;ǉ16;데요.

 0120;크/196;ᔘ1; 외ǥ12;IPǉ16; DDNS/196; 유ᇼ1;ip를 사용Ȣ16;ǉ16; 1068;0152;가1221;1060;고,

 내ǥ12;ኖ1;1008; 192.168.0.1/24, VPN1060; 연결.104;면 10.0.0.1/24/196; 환ᅆ1;1012; 구성Ȣ16;였습니다. (아래 그림)

 설1221;1008; 유ț16;브 MikroTik 채널1032; "MikroTik IPSec ike2 VPN server: easy step-by-step guide"를 보고 설1221;Ȣ16;였습니다.

유ț16;브 보고 아래와 같1060; firewall filter와 nat 설1221;1012; 따라 했1012;ǐ12;, VPN 연결 후 1064;터넷1008; .104;ǉ16;데 내ǥ12;ኖ1; PC 1217;근1008; 안.104;더라구요. 

/ip firewall filter add chain=input src-address=10.0.0.0/24 ipsec-policy=in,ipsec action=accept comment="Allow ALL incoming traffic from 10.0.0.0/24 to this routerOS"

/ip firewall filter add chain=forward src-address=10.0.0.0/24 dst-address=192.168.0.0/24 ipsec-policy=in,ipsec action=accept comment="Allow ALL forward traffic from 10.0.0.0/24 to local network"

/ip firewall filter add chain=forward src-address=10.0.0.0/24 dst-address=0.0.0.0/0 ipsec-policy=in,ipsec action=accept comment="Allow ALLforward traffic from 10.0.0.0/24 to ANY network"

/ip firewall nat add place-before=0 chain=srcnat src-address=10.0.0.0/24 out-interface-list=WAN ipsec-policy=out,none action=masquerade

그래서 nat 설1221;1032; out-interface-list=WAN1012; 빼고 out-interface=bridge/196; 아래와 같1060; 1105;아 1452;었더니 문1228;가 해결.104;더군요.

/ip firewall nat add place-before=0 chain=srcnat src-address=10.0.0.0/24 out-interface=bridge ipsec-policy=out,none action=masquerade

그런데 다시 생각해보니, 위 WAN1004;/196; 나가ǉ16; 설1221;1008; 그대/196; .160;고

추가/196; action1060; masquerade가 아닌 src-nat 에 to-address 설1221;1012; 넣ǉ16;,172; 맞ǉ16;,148;가라ǉ16; 생각1060; 들더라구요. 

대충 아래와 같1008;...?!!

/ip firewall nat add chain=srcnat src-address=10.0.0.0/24 dst-address=192.168.0.0/24 ipsec-policy=out,none action=src-nat to-address=10.0.0.254

ip firewall nat 설1221;1012; Ǻ12;떻,172; Ȣ16;ǉ16; ,163;1060; 맞나요?

아1649; ikev2 연결후, 해결해야 .104;ǉ16; 문1228;가 ኧ1;가1648; 더 1080;1648;만 우선 0169;화ǣ17; nat 설1221; 여ǥ12;를 확1064;Ȣ16;고 ǳ10;Ǻ12; 1656;문드립니다.

여Ǌ12;1004;/196;...

ikev2 vpn1012; Ȣ16;ǉ16; 1060;유ǉ16; 예1204;에 Ǹ16;ǋ12; l2tp 설1221;1012; 다 Ǆ16;/140;서 새/196; 설1221;해야 .104;었고, 

위1032; 링크1032; 유ț16;브 앞1901;에서 말Ȣ16;Ǐ19;1060; ikev2 가 security가 매우 강/141;Ȣ16;며, 빠르다ǉ16; 소개에 선택Ȣ16;였습니다.

물론 lt2p 패스워드/196; 쓸ǐ12;ǉ16; 외ǥ12;에서 1088;꾸 1217;속 시도 문1228;가 1080;기도 해서 1064;1613;서 기0152;1032; ikev2 ipsec를 선택한 ,163;도 1080;습니다.

iphone, macbook, windows arm(노트ǥ13;) 1221;도에서 VPN 연결 0143; 사용 까1648;ǉ16; .104;었1648;만...

아1649; 24ǥ16; rekey 시 연결1060; -130;기ǉ16; 문1228;가 ㅠㅠ 

1060;,163;도 해결Ȣ16;/140;고 시간 Ǆ16;ǐ12;마다 찾아보고 1080;고, 새 마1020;1004;/196; 새ǘ13;,172; Ȣ16;/140;고 오늘 hw encryption1012; 풀/196; 1648;원Ȣ16;ǉ16; 새 mikrotik 1109;비를 1452;문 넣었습니다.

현1116; 사용Ȣ16;ǉ16; 1109;비ǉ16; RB493G 라ǉ16; 라우터보드 1060;,144;든요 ;;;



제로섬 2024-01 macbook sonoma 버전 rekey 문제는 임시로 proposal lifetime=20m하시면 됩니다. macbook sonoma 버전 rekey 문제는 임시로 proposal lifetime=20m하시면 됩니다.



NightHawk 2024-01 맥 rekey 문제 이슈가 있었군요;;; 오늘 저녁에 적용해서 시험해봐야 겠네요. 좋은정보 감사합니다. 맥 rekey 문제 이슈가 있었군요;;; 오늘 저녁에 적용해서 시험해봐야 겠네요. 좋은정보 감사합니다.



NightHawk 2024-01 와!!! 24분 rekey 문제가 없어졌네요. ㅎㄷㄷ 20분으로 수정하고 지금 테스트 중인데, 16분, 32분에 rekey 하고 spi 갱신 되고 계속 잘되네요. 이게 mac 최신 os 버그였다니... 3주 넘게 삽질하고 있었네요. ... 추가 ... 48분 rekey에서 또 중단되네요. 24 배수 rekey면 실패하는 건지... lifetime 바꿔가면서 시험해봐야겠네요. ^^ … 추가 … 설정한 시간보다 4분-4분30초 전에 rekey가 발생하네요. 그리고 시간 바꾸면서 몇번 해봤는데 23분으로 설정시 2시간까지도 문제 없이 되네요. 개인적으로 2시간 이상씩 연속으로 사용하는 일은 없어서 우선 이정도에서 마무리 해야겠네요. 와!!! 24분 rekey 문제가 없어졌네요. ㅎㄷㄷ 20분으로 수정하고 지금 테스트 중인데, 16분, 32분에 rekey 하고 spi 갱신 되고 계속 잘되네요. 이게 mac 최신 os 버그였다니... 3주 넘게 삽질하고 있었네요. ... 추가 ... 48분 rekey에서 또 중단되네요. 24 배수 rekey면 실패하는 건지... lifetime 바꿔가면서 시험해봐야겠네요. ^^ … 추가 … 설정한 시간보다 4분-4분30초 전에 rekey가 발생하네요. 그리고 시간 바꾸면서 몇번 해봤는데 23분으로 설정시 2시간까지도 문제 없이 되네요. 개인적으로 2시간 이상씩 연속으로 사용하는 일은 없어서 우선 이정도에서 마무리 해야겠네요.



죠슈아 2024-02 ikev2 프로토콜은 .. 좀 ... VPN 서비스 회사에도 이젠 거의 지원하지 않는 것으로 ikev2 프로토콜은 .. 좀 ... VPN 서비스 회사에도 이젠 거의 지원하지 않는 것으로



NightHawk 2024-03 그런가요?최근에 WireGuard 를 찾아보기는 했는데... 어떤 VPN 프로토콜을 추천하시나요? 음... 우선, 전 아래 이유 때문에 그냥 쓰려구요. 1. ios, windows 에서 따로 앱 설치 없이 연결할 수 있고- 2. 인증서 방식이라, 인증서만 탈취 안당하면 안전한 것 같고- 3. 이미 설정을 다해서 다른 것으로 넘어가기도 귀찮기도 하고- (<- 이게 제일 큰 이유인듯 ;;; ) 그런가요?최근에 WireGuard 를 찾아보기는 했는데... 어떤 VPN 프로토콜을 추천하시나요? 음... 우선, 전 아래 이유 때문에 그냥 쓰려구요. 1. ios, windows 에서 따로 앱 설치 없이 연결할 수 있고- 2. 인증서 방식이라, 인증서만 탈취 안당하면 안전한 것 같고- 3. 이미 설정을 다해서 다른 것으로 넘어가기도 귀찮기도 하고- (<- 이게 제일 큰 이유인듯 ;;; )

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

네트웍

쓰기

5/96

번호	제목Page 5/96	글쓴이	날짜	조회	추천
1821	AiMESH 노드 유선 속도 관련 질문입니다. (2)	라하운	2024-02	2120	0
AiMESH 노드 유선 속도 관련 질문입니다. (2) 2024-02 2120 1 라하운
1820	[질문]미크로틱 ccr1036 8g 2s+ 의 wireguard 설정 후 클라이언… (1)	홀릭0o0	2024-02	2632	0
[질문]미크로틱 ccr1036 8g 2s+ 의 wiregu… (1) 2024-02 2632 1 홀릭0o0
1819	뜬금없이 자랑하고 싶어서 올려봅니다. (5)	생맥주	2024-02	3240	0
뜬금없이 자랑하고 싶어서 올려봅니다. (5) 2024-02 3240 1 생맥주
1818	opnsense wireguard 로컬 dns 사용방법 (7)	이치로운	2024-02	3186	0
opnsense wireguard 로컬 dns 사용방법 (7) 2024-02 3186 1 이치로운
1817	[질문] 2.5G 멀티인터넷 관련 조언 부탁 드립니다. (11)	azchoi	2024-02	2790	0
[질문] 2.5G 멀티인터넷 관련 조언 부탁 … (11) 2024-02 2790 1 azchoi
1816	[방화벽] 안랩 트러스가드 도메인 질문 (2)	첼디	2024-02	2922	0
[방화벽] 안랩 트러스가드 도메인 질문 (2) 2024-02 2922 1 첼디
1815	nat 구성 질문 (4)	원탱이방굴이	2024-02	2570	0
nat 구성 질문 (4) 2024-02 2570 1 원탱이방굴이
1814	가정용 네트워크 통합 문제 사진을 첨부했습니다 (23)	piedPiper	2024-02	3363	0
가정용 네트워크 통합 문제 사진을 첨부했… (23) 2024-02 3363 1 piedPiper
1813	가정집 네트워크 통합 문제 좋은 방법이 있을까요 (4)	piedPiper	2024-02	2387	0
가정집 네트워크 통합 문제 좋은 방법이 … (4) 2024-02 2387 1 piedPiper
1812	홈 네트워크 구성(SKT) 관련 (4)	langrisser	2024-01	3423	0
홈 네트워크 구성(SKT) 관련 (4) 2024-01 3423 1 langrisser
1811	[질문] 아파트 매립 전화 및 랜 선 연결 (8)	마칼바람	2024-01	3044	0
[질문] 아파트 매립 전화 및 랜 선 연결 (8) 2024-01 3044 1 마칼바람
1810	무선공유기랑 SFP+스위치랑 어떻게 연결하고 쓰시나요? (6)	paramax	2024-01	2613	0
무선공유기랑 SFP+스위치랑 어떻게 연결하… (6) 2024-01 2613 1 paramax
1809	미크로틱 ikev2 VPN 접속 후, NAT 설정 문의드립니다 (5)	NightHawk	2024-01	3040	0
미크로틱 ikev2 VPN 접속 후, NAT 설정 문… (5) 2024-01 3040 1 NightHawk
1808	10기가 내외부망 구성 질문 (7)	Apltre	2024-01	5681	0
10기가 내외부망 구성 질문 (7) 2024-01 5681 1 Apltre
1807	25G 테스트 속도관련 (16)	센토우노	2024-01	6298	0
25G 테스트 속도관련 (16) 2024-01 6298 1 센토우노
1806	IP포트스캔했을때 나오는 포트관련된정보 (3)	돈대신몸으로	2024-01	5382	0
IP포트스캔했을때 나오는 포트관련된정보 (3) 2024-01 5382 1 돈대신몸으로
1805	인터넷 창이 안열리는데 어떤게 문제일까요:: (6)	지펜	2024-01	5772	0
인터넷 창이 안열리는데 어떤게 문제일까… (6) 2024-01 5772 1 지펜
1804	인피니밴드 스위치 Mellanox QM8700 질문드립니다! (7)	이푸우	2024-01	5371	0
인피니밴드 스위치 Mellanox QM8700 질문… (7) 2024-01 5371 1 이푸우
1803	SoftEther VPN 정말 좋네요 (13)	생맥주	2024-01	3531	0
SoftEther VPN 정말 좋네요 (13) 2024-01 3531 1 생맥주
1802	[질문] 2.5G 스위칭 SFP 문의드려요. (7)	KGOON	2023-12	3869	0
[질문] 2.5G 스위칭 SFP 문의드려요. (7) 2023-12 3869 1 KGOON