mikrotik 를 이용한 VPN 구성 :: 2cpu, 지름이 시작되는 곳!

쓰기

mikrotik 를 이용한 VPN 구성

하얀쥐

2016-04

2016-04-12 00:43:02

조회 9173 추천 2

2cpu에서 미크로틱을 알고나서 그 놀라운 능력에 일을 별려 보았습니다.

CCR 시리즈를 구매하려 했으나 연습상대로는 아닌것 같아 CRS125 중고를 어렵게 구해왔습니다.

각설하고

A - 1포트 : 공인아이피 211.10.10.5~10 들어 옵니다. 장비에 5번을 부여 했고 5번으로 접속해서 만지작 거리고 있습니다.

B - 9~16포트 : 9번을 마스터로 묶었습니다. 여기에 공인아이피 186.40.50.11~24 가 들어 옵니다. 서버가 3대 달려 있습니다. 게이트웨이는 10

장비는 IDC에 있으며 IP또한 IDC에서 받은 것입니다.

외부에서 윈도우 PPTP VPN 으로 211.10.10.5 로 접속하여 같은 네트워크 IP로는 잘(?) 됩니다.

그런데 말입니다.

A로 VPN 접속하여 B의 IP를 부여 받는 방법이.. 있을것 같은데 좀체 찾아 봐도 안보이는것 같습니다.

어떻게 할 수 있을까요? 라우터를 잡고, 어드레스를 설정하고.. 브릿지를 .... 뭐 혼자 습자지 지식으로 열심히 해 봤습니다만...

네트워크에 개념이 제대로 서있다면 질문도 아름답게 할텐데 말입니다. 죄송 스럽습니다.

그리고.. 보너스 질문 입니다.

외부 접속PC에서 211.10.10.6~10 까지 부여해서 ipconfig를 해보면 부여된 IP로 바뀌어 있습니다. 예쁘게..

그런데 ipconfig.co.kr 같은 사이트에서는 접속한 PC IP가 모두 211.10.10.5 로 나옵니다.

부여받은 IP로 나오게 하는 방법은 없는 것인지요.

SSTP방식으로 장비 두대를 이용해야만 하는 것인가요?

이제 막 네트워크의 신비에 빠저 보려 합니다.

무식하다 내치지 마시고 한마디씩 부탁 드립니다.

감사합니다.

----------------------------------------2016년 4월 12일 오후 9시 46분 추가----------------------------------------

질문을 다시 생각하고 제가 하려는 작업이 무엇인가에 대해 새롭게 생각해 봤습니다.

간단하게

원격지서 IDC에서 부여받은 놀고있는 다수의 공인IP를 사용하려는 것입니다.

원격지PC에서 IDC의 IP를 받아서 웹서핑을 할 수 있는가...

원격지의 PC 3대에 IDC에있는 IP 3개를 각각 부여하는 방법!

원격지와 IDC를 어떻게 연결 해야 하는가...



박문형 2016-04 VPN이 몬지 정의를 내려 보세요.. VPN이 몬지 정의를 내려 보세요..



하얀쥐 2016-04 가상사설망 - virtual private network... 떨어져 있는 네트워크를 가상으로 연결시키는거.. 아닌가요? X지점의 네트워크와 Y지점 네트워크를 하나의 네트워크처럼 엮어주는거... 네트워크 용어에 문외안이라.. 질문에 오류가 있었다면 죄송합니다. 원격지에서 A로(IDC에있는 미크로텍:211.10.10.5)로 pptp접속을 윈도우 VPN을 통해 연결 했습니다. 사용자 정책(secrets)에서 211.10.10.6~10 부여해 사용하고 있습니다. IDC 내부 서버로도 접속이 잘되고 있습니다. 외부로 나가는 모든 VPN사용자 IP는 211.10.10.5로 고정이 되어있던데 이것은 어떻게 바꿀수 있는지요. 그리고 상기 질문에 있는.. 미크로텍 내부에 구역(?!) A 구역 과 B 구역을 엮어 주는 방법이 어떻게 될까요. 메뉴얼을 디져봤지만... 생소한 용어들이라. 열심히 찾아 가며 보고는 있습니다만.... 어렵습니다. 기본 개념이 없어 질문조차 우매 합니다. 죄송합니다. 질문의 의미가 전달이 되어야 하는데..... 가상사설망 - virtual private network... 떨어져 있는 네트워크를 가상으로 연결시키는거.. 아닌가요? X지점의 네트워크와 Y지점 네트워크를 하나의 네트워크처럼 엮어주는거... 네트워크 용어에 문외안이라.. 질문에 오류가 있었다면 죄송합니다. 원격지에서 A로(IDC에있는 미크로텍:211.10.10.5)로 pptp접속을 윈도우 VPN을 통해 연결 했습니다. 사용자 정책(secrets)에서 211.10.10.6~10 부여해 사용하고 있습니다. IDC 내부 서버로도 접속이 잘되고 있습니다. 외부로 나가는 모든 VPN사용자 IP는 211.10.10.5로 고정이 되어있던데 이것은 어떻게 바꿀수 있는지요. 그리고 상기 질문에 있는.. 미크로텍 내부에 구역(?!) A 구역 과 B 구역을 엮어 주는 방법이 어떻게 될까요. 메뉴얼을 디져봤지만... 생소한 용어들이라. 열심히 찾아 가며 보고는 있습니다만.... 어렵습니다. 기본 개념이 없어 질문조차 우매 합니다. 죄송합니다. 질문의 의미가 전달이 되어야 하는데.....



강영준2C 2016-04 이건... 진짜 VPN이 몬지 정의를 생각해보셔야... A의 ip로 나오는게 당연한겁니다. A의 ip로 보이게 하기위한게 VPN인데요.... 이건... 진짜 VPN이 몬지 정의를 생각해보셔야... A의 ip로 나오는게 당연한겁니다. A의 ip로 보이게 하기위한게 VPN인데요....



하얀쥐 2016-04 네 당연한겁니다만 미크로틱에서 두개의 네트워크를 묶거나 아니면 포워딩을 한다던지(뭔가 방법이 있을것 같아서....)... A 의 아이피로 들어 와서 B의 아이피를 할당 받고 B네트워크의 게이트웨이로 나가는방법을.. 찾아 보고 싶은것입니다. 미크로틱으로는 가능할것 같아서.... 뭔가 끝이 있지 않을것 같은 터널을 들어 가고 있습니다. 뛰어도 시원찮을 판에 기어서 말입니다. 네 당연한겁니다만 미크로틱에서 두개의 네트워크를 묶거나 아니면 포워딩을 한다던지(뭔가 방법이 있을것 같아서....)... A 의 아이피로 들어 와서 B의 아이피를 할당 받고 B네트워크의 게이트웨이로 나가는방법을.. 찾아 보고 싶은것입니다. 미크로틱으로는 가능할것 같아서.... 뭔가 끝이 있지 않을것 같은 터널을 들어 가고 있습니다. 뛰어도 시원찮을 판에 기어서 말입니다.



DDAYs 2016-04 어떤건지.. 잘 읽어 보니 감이 오네요... A 네트워크 하부에 있는 B 네트워크의 IP를 받고 싶은건데.. 상식적으로 랜카드 1개로 2개의 IP를 받을수 없으니... 방법 자체가 잘못 된 거죠.. 해답은 A네트워크로 접속하지 말고, B 네트워크로 접속 하시면 되겠네요.. B에 포트 할당해 주시고, B 네트워크에 VPN 서버 하나 설치 하시고 그쪽으로 접속 하세요. 비슷한 예로 저희집에 1차로 SKT에서 들어오는 공유기가 설치 되어 있고, 그밑에 제 개인 공유기를 설치 했습니다. 비교해보면 아래와 같아요 -- 인터넷 --> A 네트워크 --> B 네트워크 -- 인터넷 --> SKT 공유기 --> 개인공유기 192.168.XXX.XXX대역 --> 1.1.XXX.XXX 대역 위처럼 되어있죠 SKT 공유기에서 DMZ(모든포트를 특정 IP로 포워딩) 로 개인공유기 설정을 해놓고 개인공유기에서 VPN서버를 실행 시키고 있습니다. 이렇게 하면 제일 하부의 네트워크 대역으로 접속이 되죠.. 장점은 이렇게 하면 상위 네트워크의 IP만 알면 상위 네트워크도 접속 됩니다. 어떤건지.. 잘 읽어 보니 감이 오네요... A 네트워크 하부에 있는 B 네트워크의 IP를 받고 싶은건데.. 상식적으로 랜카드 1개로 2개의 IP를 받을수 없으니... 방법 자체가 잘못 된 거죠.. 해답은 A네트워크로 접속하지 말고, B 네트워크로 접속 하시면 되겠네요.. B에 포트 할당해 주시고, B 네트워크에 VPN 서버 하나 설치 하시고 그쪽으로 접속 하세요. 비슷한 예로 저희집에 1차로 SKT에서 들어오는 공유기가 설치 되어 있고, 그밑에 제 개인 공유기를 설치 했습니다. 비교해보면 아래와 같아요 -- 인터넷 --> A 네트워크 --> B 네트워크 -- 인터넷 --> SKT 공유기 --> 개인공유기 192.168.XXX.XXX대역 --> 1.1.XXX.XXX 대역 위처럼 되어있죠 SKT 공유기에서 DMZ(모든포트를 특정 IP로 포워딩) 로 개인공유기 설정을 해놓고 개인공유기에서 VPN서버를 실행 시키고 있습니다. 이렇게 하면 제일 하부의 네트워크 대역으로 접속이 되죠.. 장점은 이렇게 하면 상위 네트워크의 IP만 알면 상위 네트워크도 접속 됩니다.



하얀쥐 2016-04 관심 가져 주셔서 감사합니다. IDC에서는 공간(상면)에 따른 비용이 발생해서 최대한 장비를 줄이고자 미크로틱 제품으로 2~3대의 장비 효과를 보려고 하는 것입니다.(스위치, VPN등등) 미크로틱 장비는 여러개의 네트워크를 구성하고 서로 연결 시킬 수 있을 것 같아서... 열심히 공부 중입니다. 관심 가져 주셔서 감사합니다. IDC에서는 공간(상면)에 따른 비용이 발생해서 최대한 장비를 줄이고자 미크로틱 제품으로 2~3대의 장비 효과를 보려고 하는 것입니다.(스위치, VPN등등) 미크로틱 장비는 여러개의 네트워크를 구성하고 서로 연결 시킬 수 있을 것 같아서... 열심히 공부 중입니다.



DDAYs 2016-04 미크로틱 클라우드 모델들은 메타 라우터 라고 해서 미크로틱 안에 가상머신으로 라우터를 만들수가 있는데 이걸 이용하면 미크로틱 한대로 여러대의 기능을 쓸 수 있을 겁니다. 미크로틱 클라우드 모델들은 메타 라우터 라고 해서 미크로틱 안에 가상머신으로 라우터를 만들수가 있는데 이걸 이용하면 미크로틱 한대로 여러대의 기능을 쓸 수 있을 겁니다.



하얀쥐 2016-04 감사합니다. 당장 시도해 보겠습니다. ------------------------------------ CCR 말고는 .. 어려울것 같습니다. CPU 점유율이..90~100%로 치닷더군요. 부팅때만 그런가 해서 기다리다가 다른 네트워크가 버벅이는 바람에 지웠습니다. 감사합니다. 당장 시도해 보겠습니다. ------------------------------------ CCR 말고는 .. 어려울것 같습니다. CPU 점유율이..90~100%로 치닷더군요. 부팅때만 그런가 해서 기다리다가 다른 네트워크가 버벅이는 바람에 지웠습니다.



겨울만 2016-04 10여년전 리눅스 머신으로 두개의 네트워크에 접속 IP는 A 사용 IP는 B 로 했었습니다. 사용환경이 A는 100메가 29비트, B는 10메가 24비트 대역에서 구성해서 국내 어디론가 내보냈던 기었이 나네요 미크로틱도 가능할꺼라 보입니다. 10여년전 리눅스 머신으로 두개의 네트워크에 접속 IP는 A 사용 IP는 B 로 했었습니다. 사용환경이 A는 100메가 29비트, B는 10메가 24비트 대역에서 구성해서 국내 어디론가 내보냈던 기었이 나네요 미크로틱도 가능할꺼라 보입니다.



하얀쥐 2016-04 어떤 구성이었는지 기억 나시는지요? 용어 자체를 모르니 무엇을 어디서 어떻게 공부해야하고 물어 봐야 하는지를 모르겠습니다. 마치 원격지 컴퓨터가 IDC쪽에 붙어있는것 처럼 해서 IP를 할당 받아 인터넷을 하는것인데.. 그래서 VPN이란것을 이용하면 된다고 생각 했는데.. 그렇게 간단한 문제는 아닌것 같습니다. 들어가는 문과 나오는 문을 다르게 한다는 것이.... 어떤 구성이었는지 기억 나시는지요? 용어 자체를 모르니 무엇을 어디서 어떻게 공부해야하고 물어 봐야 하는지를 모르겠습니다. 마치 원격지 컴퓨터가 IDC쪽에 붙어있는것 처럼 해서 IP를 할당 받아 인터넷을 하는것인데.. 그래서 VPN이란것을 이용하면 된다고 생각 했는데.. 그렇게 간단한 문제는 아닌것 같습니다. 들어가는 문과 나오는 문을 다르게 한다는 것이....



겨울만 2016-04 A공인 에서 pptp 인증받고 사설ip받아서 nat룰에서 B공인하고 1:1 맵핑 했던거 같아요. A공인 에서 pptp 인증받고 사설ip받아서 nat룰에서 B공인하고 1:1 맵핑 했던거 같아요.



하얀쥐 2016-04 사설로 갈라내서 1:1 맵핑.....!!!! 감사합니다. 시도해보겠습니다. ------------------------------------------------------------ A넷 사설을 B넷 공인으로 1:1 매핑 시키는것이 생각 보다 ... 어렵내요.. 미크로틱으로 두 네트워크를 1:1 매핑시키는 방법 알수 있을까요? 사설로 갈라내서 1:1 맵핑.....!!!! 감사합니다. 시도해보겠습니다. ------------------------------------------------------------ A넷 사설을 B넷 공인으로 1:1 매핑 시키는것이 생각 보다 ... 어렵내요.. 미크로틱으로 두 네트워크를 1:1 매핑시키는 방법 알수 있을까요?



정희섭 2016-04 미크로틱에서 openvpn 을 써본적이 없어서 설정 어떻게 하는진 모르겠지만... openvpn 설정할때 tun 말고 tap 모드로 브리지 잡는게 있긴 합니다. (리눅스 기준,,,) 예를들어 랜포트 한개를 eth0 이런걸로 놓고 쓰는게 아니고 브릿지를 하나 만들어서 추가를 해놓습니다. br0 < eth0 > 그 다음에 openvpn 으로 tap 가상 장치 만들어서 (tap0) 이걸 br0 에 추가 합니다. bro < eth0 tap0 > 이러면 공인 아이피 가져 올 수 있을겁니다. 물론 미크로틱에선 안될수도 있습니다 미크로틱에서 openvpn 을 써본적이 없어서 설정 어떻게 하는진 모르겠지만... openvpn 설정할때 tun 말고 tap 모드로 브리지 잡는게 있긴 합니다. (리눅스 기준,,,) 예를들어 랜포트 한개를 eth0 이런걸로 놓고 쓰는게 아니고 브릿지를 하나 만들어서 추가를 해놓습니다. br0 < eth0 > 그 다음에 openvpn 으로 tap 가상 장치 만들어서 (tap0) 이걸 br0 에 추가 합니다. bro < eth0 tap0 > 이러면 공인 아이피 가져 올 수 있을겁니다. 물론 미크로틱에선 안될수도 있습니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

89/105

번호	제목Page 89/105	글쓴이	날짜	조회	추천
324	무선네트워크 환경 구축 문의드립니다. (6)	김광준	2017-11	11248	1
무선네트워크 환경 구축 문의드립니다. (6) 2017-11 11248 1 김광준
323	AP추천제품? (6)	NGC	2017-05	7891	1
AP추천제품? (6) 2017-05 7891 1 NGC
322	이더넷 환경 이렇게 구성이 가능할까요? (8)	sunmask	2017-03	6315	1
이더넷 환경 이렇게 구성이 가능할까요? (8) 2017-03 6315 1 sunmask
321	허브 추천부탁드려요 (2)	강한놈	2016-06	10583	1
허브 추천부탁드려요 (2) 2016-06 10583 1 강한놈
320	공유기와 미크로틱,시스코 라우터와의 라우팅 프로토콜 차이? … (8)	마나마	2017-03	7694	1
공유기와 미크로틱,시스코 라우터와의 라… (8) 2017-03 7694 1 마나마
319	네트워크 카드에 대해 궁금한 점이 있습니다. (11)	스린	2017-05	6696	1
네트워크 카드에 대해 궁금한 점이 있습니… (11) 2017-05 6696 1 스린
318	델이나 HP 스위치 허브 추천 부탁드립니다..ㅠㅠ (6)	dntjfk	2016-03	13981	1
델이나 HP 스위치 허브 추천 부탁드립니다… (6) 2016-03 13981 1 dntjfk
317	중국에서 minipc가 도착해서 pfsense box를 꾸며봤습니다. (15)	병따개님	2016-11	11239	1
중국에서 minipc가 도착해서 pfsense box… (15) 2016-11 11239 1 병따개님
316	Belkin/Linksys는 물건을 팔려는 건지 말려는건지 (3)	f100mania	2015-01	8120	1
Belkin/Linksys는 물건을 팔려는 건지 말… (3) 2015-01 8120 1 f100mania
315	공유기 허브모드 설정시 와이파이에 대해 문의드립니다. (14)	큰곰하우스	2017-07	18187	1
공유기 허브모드 설정시 와이파이에 대해 … (14) 2017-07 18187 1 큰곰하우스
314	MikroTik 장비의 RAW 필터	박건	2016-08	10030	1
MikroTik 장비의 RAW 필터 2016-08 10030 1 박건
313	인터넷속도가 이상합니다. (3)	Sakura24	2016-12	8623	1
인터넷속도가 이상합니다. (3) 2016-12 8623 1 Sakura24
312	그동안 구축해놓은 Homelab (15)	곰삼촌	2022-08	10109	1
그동안 구축해놓은 Homelab (15) 2022-08 10109 1 곰삼촌
311	스위칭 허버(GS-724T v4)의 라우팅 기능 문의 (2)	느낌	2017-03	8216	1
스위칭 허버(GS-724T v4)의 라우팅 기능 … (2) 2017-03 8216 1 느낌
310	클라우드브릭	회원K	2019-01	4442	1
클라우드브릭 2019-01 4442 1 회원K
309	윈도우10 모바일 핫스팟을 통한 VPN 연결 인터넷공유 (20)	화정큐삼	2021-10	7439	1
윈도우10 모바일 핫스팟을 통한 VPN 연결 … (20) 2021-10 7439 1 화정큐삼
308	10G 1:1 연결. 멜라녹스 드라이버로 하세요. (2)	plug5	2023-03	28361	1
10G 1:1 연결. 멜라녹스 드라이버로 하세… (2) 2023-03 28361 1 plug5
307	공유기 UART 복구관련 여쭈어봐도 되겠습니까 ? (2)	WinRAR	2015-06	8450	1
공유기 UART 복구관련 여쭈어봐도 되겠습… (2) 2015-06 8450 1 WinRAR
306	알리발 2.5Gb 스위치 어떤가요? (8)	고세삼	2023-09	25435	1
알리발 2.5Gb 스위치 어떤가요? (8) 2023-09 25435 1 고세삼
305	Ubiquiti (UBNT) ERLITE-3 와 ERPOE-5 비교 소감. (4)	죠짱	2015-01	10487	1
Ubiquiti (UBNT) ERLITE-3 와 ERPOE-5 비… (4) 2015-01 10487 1 죠짱