안녕하세요
미크로틱 라우터에 설정된 와이어가드 커넥션을 특정 이더넷 포트로 연결 하는 설정 방법을 질문드립니다.
현재 해외 거주 하고있고 넷플릭스 및 한국 IP에서만 접근 할 수 있는 컨텐츠 또는 웹서비스 때문에 한국 본가에 Asus 공유기(EBG15)로 와이어가드 VPN 서버로 설정 후 해외에서 한국 IP로 인터넷 접속이 필요 할 때 마다 따로 PC를 사용하여 VPN 접속하여 사용하였습니다.
그러다 기기마다 접속 설정을 바꿔가며 접속하는것이 불편하여 해외 거주중인 집의 오래된 넷기어 공유기를 한국 본가에 있는것과 같은 공유기(Asus EBG15)로 교체하여 Vlan 및 와이어가드 설정 후 사용 하였습니다. 하지만 성능상의 문제인지 (IOT기기와 모바일 기기로 인해 무선으로 AP를 통해 붙어 있는 기기가 50대 정도 됩니다.) 인터넷 접속이 불안정 하고 일주일에 한두번씩 작동을 멈춰 공유기 리부팅을 시켜줘야 하는 불편함으로 스트레스를 받아 가격이 그나마 저렴한 CCR2004 모델로 교체 하였습니다.
저는 네트워크에 대해 따로 교육받은적도 없고 라우터라는 물건을 처음 만져보았는데 인터넷에 있는 정보로 Vlan 및 다른 필요한 설정과 와이어가드VPN 설정까지는 수월하게 되어 핸드 쉐이크 까지 잘 되는데 설정된 와이어가드VPN 커넥션을 물리적인 특정 이더넷 포트로 어떻게 연결 시켜야 하는지 몰라 글을 남기게 되었습니다.
인터넷에 있는 몇몇글에는 기본 브릿지에서 연결할 포트 제거 후 격리된 서브넷 생성 한다음 라우팅 테이블 따로 만들고 라우팅설정 그리고 마스쿼레이드 설정해도 ping 조차도 넘어가지 않네요...
첨부한 다이어 그램의 빨간 네모칸에 있는 공유기를 없애고 Asus의 와이어가드VPN기능을 CCR2004에 넣어 Vlan에 연결 시키거나 특정 이더넷 포트로 빼내어 AP로 연결하고 싶은데 인터넷에 나와있는 방법을 몇번을 적용해도 저는 작동하지 않네요.
설정법을 조언 주시면 감사하겠습니다.
µÎ°¡Áö Á¤µµÀÇ ¹æ¹ýÀÌ ¶°¿À¸£´Âµ¥, ÀÌ °ÍÀÌ ÀÎÅͳݿ¡¼ º¸½Å ³»¿ëÀÏ µí ½Í³×¿ä.
1. º°µµÀÇ ÀÌ´õ³Ý Æ÷Æ® ¶Ç´Â VLAN ÀÎÅÍÆäÀ̽º¸¦ ÁöÁ¤Çؼ Çѱ¹À¸·Î Á¢¼Ó °¡´ÉÇÑ ³»ºÎ ´ë¿ªÀ» º°µµ·Î ¸¸µé°í wireguard ÀÎÅÍÆäÀ̽º¿¡ ´ëÇÏ¿© NAT
2. Á¢¼ÓÇÒ Çѱ¹ IP ´ë¿ªÀ» ÁöÁ¤Çؼ ±×Âʸ¸ wireguard ÀÎÅÍÆäÀ̽º¸¦ ¹Ù¶óº¸µµ·Ï policy based routing
Æ÷Æ®·Î Á÷Á¢ ¿¬°áÀÌ ÇÊ¿äÇÑ °æ¿ì¿¡´Â EoIP, L2TP µî Layer2 VPNÀ» »ç¿ëÇÏ¼Å¾ß ÇÕ´Ï´Ù.
Wireguard°¡ Layer3 VPN Àΰ͵µ óÀ½ ¾Ë¾Ò½À´Ï´Ù.
¹Ú°Ç´Ô ´öºÐ¿¡ ÀÌÁ¦ ¾ÈµÇ´Â ÀÌÀ¯°¡ ÇØ¼Ò µÇ¾ú½À´Ï´Ù. ´Ù½Ã Â÷±ÙÂ÷±Ù ¼³Á¤À» ÇØ ºÁ¾ß °Ú½À´Ï´Ù.
´äº¯ °¨»ç µå¸³´Ï´Ù.
Ȥ½Ã Áú¹® Çϳª¸¸ ´õ µå·Áµµ ±¦ÂúÀ»±î¿ä?
Á¦½ÃÇϽŠ1¹øÀÇ ¹æ¹ýÀ¸·Î
1) ÀÌ´õ³Ý Æ÷Æ®(Eth7)¸¦ ±âº» ºê¸´Áö¿¡¼ ºÐ¸®
2) ¼ºê³Ý »ý¼º(Address Pool »ý¼º / DHCP ¼¹ö »ý¼º / DHCPÀÇ Network ÅÇ¿¡ ¼ºê³Ý Ãß°¡ ¹× DNS Servers -> ¿ÍÀ̾µå gateway ÁÖ¼Ò, Çѱ¹ ³»ºÎ °øÀ¯±âÁÖ¼Ò ÁöÁ¤)
3) »ý¼ºµÈ ¼ºê³ÝÀ» 1)¹øÀÇ ÀÌ´õ³Ý Æ÷Æ®¿¡ ¼³Á¤(Address list ¿¡ 2)¹ø ¿¡¼ »ý¼ºÇÑ ´ë¿ª ÀÔ·Â ÈÄ Interface -> Eth 7 ÁöÁ¤.)
4) º°µµÀÇ ¶ó¿ìÆà Å×ÀÌºí »ý¼º(VPN_Table)
5) ¶ó¿ìÆ® ·ê ¼³Á¤(»õ·Î »ý¼ºµÈ ¶ó¿ìÆà Å×À̺í<VPN_Table>À» Lookup only in table ·Î ¼³Á¤)
6) ¶ó¿ìÆ® ¸®½ºÆ®¿¡¼ Åͳθµ µÈ WireguardÀÇ Address / gateway ¼³Á¤À» »õ·Î »ý¼ºµÈ ¶ó¿ìÆà Å×À̺í<VPN_Table>·Î ¼³Á¤.<±âº» »ý¼ºµÈ ¼³Á¤ÀÌ »èÁ¦°¡ ¾ÈµÇ¼ »õ·Î Ãß°¡ÇÔ>
7) ¶ó¿ìÆ® ¸®½ºÆ®¿¡¼ Çѱ¹ÂÊ ³»ºÎ³×Æ®¿öÅ© ¼ºê³ÝÀÇ Address /gateway ¼³Á¤À» »õ·Î »ý¼ºµÈ ¶ó¿ìÆà Å×À̺í<VPN_Table>·Î ¼³Á¤.
8) ¶ó¿ìÆ® ¸®½ºÆ®¿¡¼ Eth7 ¿¡ ´ëÇØ 2)¿¡¼ »ý¼ºµÈ ¼ºê³Ý Address / gateway ¼³Á¤À» »õ·Î »ý¼ºµÈ ¶ó¿ìÆà Å×À̺í<VPN_Table>·Î ¼³Á¤.
9) ¹æȺ®¿¡¼ Dst-net ¼³Á¤(Src. Address -> 2)¿¡¼ »ý¼ºµÈ ¼ºê³Ý / To Address -> Wireguard IPÁÖ¼Ò)
9-1) ¹æȺ®¿¡¼ ¸¶½ºÄ¿·¹À̵å(Src. Address -> 2)¿¡¼ »ý¼ºµÈ ¼ºê³Ý / Out Interface -> Wireguard) ÀÇ °æ¿ì¿¡´Â¿ÜºÎ ÇÎ Å×½ºÆ® ¾ÈµÊ.
10) ¹æȺ®¿¡¼ Forward / Accept ¼³Á¤(Src. Address -> 2)¿¡¼ »ý¼ºµÈ ¼ºê³Ý / Out Interface -> Wireguard)
11) ¹æȺ®¿¡¼ Forward / Accept ¼³Á¤(Dst. Address -> 2)¿¡¼ »ý¼ºµÈ ¼ºê³Ý / In Interface -> Wireguard)
* »õ·Î »ý¼ºµÈ ¼ºê³Ý ´ë¿ªÀº Çѱ¹/ÇöÁö ³×Æ®¿öÅ©ÀÇ ¼ºê³Ý ÁÖ¼Ò ´ë¿ª µé°ú °ãÄ¡´Â °÷ÀÌ ¾ø½À´Ï´Ù.
* Çѱ¹ÀÇ Asus°øÀ¯±âÀÇ Allow Server IP ¿¡ ÇöÁö ¹ÌÅ©·Îƽ ¶ó¿ìÅÍ¿¡¼ »õ·Î »ý¼ºÇÑ ¼ºê³Ý Ãß°¡ ÇÏ¿´½À´Ï´Ù.
* Çѱ¹ÀÇ Asus°øÀ¯±âÀÇ Allow Client IP ¿¡ 0.0.0.0/0 À¸·Î ¼³Á¤ µÇ¾î ÀÖ½À´Ï´Ù.
ÀÌ·¸°Ô ¼³Á¤ÇÏ´Ï Eth7 ¿¡ ¿¬°áµÈ µð¹ÙÀ̽º¿¡ Çѱ¹ º»°¡ÀÇ ³»ºÎ³×Æ®¿öÅ© Á¢¼Ó(Çѱ¹ °øÀ¯±â ¼³Á¤ÆäÀÌÁö Á¢¼Ó È®ÀÎ)°ú ¿ÜºÎ Ping Å×½ºÆ®±îÁö Àß µÇ´Âµ¥ ÀÎÅͳÝÀÌ ¿Ö ¾ÈµÇ´ÂÁö ¸ð¸£°Ú½À´Ï´Ù.
¶ÇÇÑ Ping Test¿¡¼ IPÁÖ¼Ò°¡ ¾Æ´Ñ "naver.com" À¸·Î ÀÔ·ÂÇϸé 223.130.192.248 ·Î ÇÎ Å×½ºÆ®°¡ ÀÚµ¿À¸·Î IPÁÖ¼Ò·Î º¯°æÇÏ¿© ÇÎ Å×½ºÆ®±îÁö Àß µÇ´Â°Å º¸¸é DNS ¹®Á¦´Â ¾Æ´Ñ°Í °°´Ù´Â »ý°¢ÀÌ µË´Ï´Ù. ½ÉÁö¾î À¥ ºê¶ó¿ìÀú¿¡ Á÷Á¢ IPÁÖ¼Ò¸¦ Á÷Á¢ ÀÔ·ÂÇصµ Á¢¼ÓÀÌ µÇÁö ¾Ê½À´Ï´Ù.
Ȥ½Ã ¾î¶² ºÎºÐÀÌ ¹®Á¦ÀÎÁö Á¶¾ð ÁÖ½Ç ¼ö ÀÖÀ»±î¿ä?
ÀоîÁּż °¨»çµå¸³´Ï´Ù.
¾Æ¸¶ ´õ °£´ÜÇÏ°í, È®½ÇÇÏ°Ô µÉ²¨¿¡¿ä
Çѹø Âü°íÇÏ¿© ¼³Á¤ ÇØ º¸°Ú½À´Ï´Ù.
°¡Á· ±¸¼º¿øÀÌ »ç¿ëÇϱ⿡µµ °£´ÜÇÒ °Í °°½À´Ï´Ù.
´äº¯ Áּż °¨»çµå¸³´Ï´Ù.
ÇöÀç °¡Á· ±¸¼º¿øµéÀÌ Çѱ¹ IP¸¦ »ç¿ëÇÏ·Á ÇÒ¶§ »çÁø¼ÓÀÇ ³Ý±â¾î(WAX206)ÀÇ AP·Î Á¢¼ÓÀ» ÇÏ´Â ÁßÀ̶ó ¹ÌÅ©·Îƽ¿¡¼ »ðÁúÀ» ¸ÕÀú ÇÏ°í ÀÖ½À´Ï´Ù.
Çѱ¹ ÂÊ °øÀ¯±â ³»ºÎ ³×Æ®¿öÅ© ±îÁö´Â Á¢¼ÓÀÌ µÇ´Âµ¥ ÀÎÅÍ³Ý Á¢¼ÓÀÌ ¾ÈµÇ³×¿ä...
¿ª½Ã ºñÀü°ø ÀÚ¿¡°Õ ³Ê¹« ¾î·Á¿î°Í °°½À´Ï´Ù.. ¤Ð¤Ð
Çãºê·¢ÀÌ À۾Ƽ asus °øÀ¯±â¸¦ »©³»°í ½ÍÀºµ¥ ¿å½ÉÀΰ¡ º¾´Ï´Ù..