외부 라우터(RTX-1100)에 사용자들이 pptp로 접속한 상태에서 떨어진 네트워크의 라우터(RB-450G) 밑에 있는 내부서버에
접근할 상황이 생겼습니다. 네트워크 조감도는 그림으로 표시했으며 외부환경은 미크로틱 라우터 위에 건물용 L3 스위치가
위치하고 있는 것으로 추정되며 NAT기능을 사용하고 있어 외부IP도 192.168.64.xxx형식으로 받아지고 있습니다.
외부 포트포워딩을 할 수도 없는 상태라서 서버를 외부에서 접근하게끔 만들기 위해 RTX-1100에 미크로틱이 pptp-client로서
접속하고, 원격지측의 IP를 받아온 것을 winbox를 통해 확인하였습니다.
이제 RTX-1100으로 접속한 사용자들이 미크로틱 밑의 내부서버로 접근할 경로를 설정해야하는데, 라우팅 경로를 어떻게
해야할 지 감이 안잡혀 ip route 설정은 아직 못건드렸고, 원격측의 라우터에 ping 신호를 못받고 있습니다.
그래서 생각한 방법은 2가지 정도가 있습니다.
1. 그냥 미크로틱 3번포트에 연결된 내부서버측에서 pptp 클라이언트를 기동하여 RTX-1100으로 직접 pptp 연결
이건 정말 간단합니다. 사용자들의 라우팅경로는 RTX-1100측에서 해줘야할 것 같습니다.
2. 미크로틱 라우터단에서 3번포트가 외부 RTX-1100로 pptp 연결
3번포트만 미크로틱에서 pptp-client로 RTX-1100에 접속합니다. 이 경우 설정방법과 양측 라우팅경로를 어떻게 해줘야할 지
감이 안잡힙니다.
둘 중 어떤 방법이 상시연결이 안정적으로 이루어질까요? 2번방법은 방법만 어려울 뿐 pptp 접속유지가 1번에 비해 안정적일까요?
IPsec으로 site-to-site를 설정 후 양측에서 라우팅 경로를 설정해주면 매우 안정적으로 될 것 같은데, 원격지측에서 이쪽으로 접근이
힘든 상황이라 머리 붙잡고 있습니다.
RTX-1100 ¿¡¼±âÁ¸ »ç¿ëÀÚµéÀÌ 192.168.0.0/24 ´ë¿ªÀ» »ç¿ëÇÏ°í ¿ÜºÎ´Â °øÀÎ
Ŭ¶óÀ̾ðÆ® 450G¿¡¼ 192.168.88.0/24´ë¿ªÀ» »ç¿ëÇÏ°í »ç¿ëÇÏ°í ¿ÜºÎ´Â 192.168.64.0/24 ´ë¿ª »ç¿ëÇÑ´Ù´Â °¡Á¤ÇÏ¿¡.
1¹ø° ¹æ¹ýÀ̶ó¸é.,.
RTX-1100 ¿¡¼ 192.168.0.0/24 ´ë¿ªÀ» ÇÒ´çÇÑ ¸ÞÀÎ ÀÎÅÍÆäÀ̽º(ºê¸´Áö ¶Ç´Â ¹°¸® ÀÎÅÍÆäÀ̽º)ÀÇ arp ¼¼ÆÃÀ» arp-proxy ·Î ¹Ù²ãÁÖ¸é µÉ°Å °°°í..
2¹ø° ¹æ¹ýÀÇ 3¹øÆ÷Æ®¸¸ Á¢¼ÓÇÑ´Ù ¶ó´Â Àǹ̸¦ ¸ð¸£°ÚÁö¸¸..
Ŭ¶óÀ̾ðÆ® ¼¹ö°£ pptp ¿¬°á ¾ÆÀÌÇÇ ´ë¿ªÀ» 19.168.111.0 ´ë¿ªÃ³·³ ±âÁ¸¿¡ »ç¿ëÇÏÁö ¾Ê´Â ´Ù¸¥ »ç¼³ ´ë¿ªÀ» »ç¿ëÇϼż RTX-1100¿¡ ¼öµ¿ ppp ÀÎÅÍÆäÀ̽º¸¦ ¸¸µé°í..(ÀÌ°æ¿ì ¼¹ö°¡ 192.168.111.1 Ŭ¶óÀ̾ðÆ®°¡ 192.168.111.2 ·Î °¡Á¤Çϸé)
¼¹ö¿¡¼±
/ip route add gateway=192.168.111.2 dst-address=192.168.88.0/24
Ŭ¶óÀ̾ðÆ®¿¡¼±
/ip route add gateway=192.168.111.1 dst-address=192.168.0.0/24
ÀÌ µÇ¸é 192.168.0 ´ë¿ª°ú 192.168.88 ´ë¿ª°£ Åë½ÅÀÌ µÇ´Ï ¹®Á¦ ¾ø°Ú³×¿ä.