현재 사무실은 KT 회선이 들어와 있고 IDC 도 KT IDC를 사용중에 있습니다.
즉, 양쪽다 공인 IP 를 사용중입니다.
IDC에 미크로틱장비를 하나 넣고 VPN 서버로 쓰면서, 사무실에서 IDC로 접속시 VPN을 통한 통신을 하려고 합니다.
테스트를 하기 위하여 양쪽(사무실/IDC)에 미크로틱 장비 2대로 셋팅을 하였으나 되지 않고 있습니다.
pptp로 셋팅시 접속은 되는것 같으나 사무실에서 IDC쪽에 있는 장비로 ping을 하면 되지 않습니다.
ipsec도 되질 않아서 ..
혹시 셋팅을 해보신분이 계시다면 도움을 요청드립니다.
인터넷에 있는것은 미크로틱장비 2대가 라우트 모드일경우만 있고 저희처럼 순수 VPN 장비로만 셋팅을 하는것을 못찾았습니다.
IDC 쪽이 서버이고 사무실이 클라이언트쪽입니다.
¿©±â¼(PPTP¿¬°áÀÌ ¼º°øÀûÀ¸·Î ÀÌ·ç¾îÁ³À»¶§), ¾î¶² ¿öÅ©½ºÅ×ÀÌ¼Ç È¤Àº ³ëÆ®ºÏ¿¡¼ ¶ó¿ìÅÍ µÚ¿¡ ÀÖ´Â ¿öÅ©½ºÅ×ÀÌ¼Ç È¤Àº ³ëÆ®ºÏÀ¸·Î Ping¸¦ ÇÒ °æ¿ì,
ARP¸¦ °¡Á® ¿Ã ¼ö ¾øÀ¸¹Ç·Î PIng ¸í·É½Ã ÀÀ´äÀÌ ¾øÀ½À» º¼ ¼ö ÀÖ½À´Ï´Ù.
À̶§ ÇØ°á¹æ¹ýÀº ·ÎÄà ÀÎÅÍÆäÀ̽º¿¡ ÇÁ·Ï½Ã ARP¸¦ ¼³Á¤ÇÏ´Â °ÍÀÔ´Ï´Ù.
---
»ç¿ëÇÒ ºê¸´Áö¿¡ proxy arp ¼³Á¤ÇÏ½Ã¸é µÉ°Å °°½À´Ï´Ù..
¾ÈµÇ³×¿ä.
´Ù¸¸, °©ÀÚ±â Àϸé½Äµµ ¾ø´Âµ¥ µµ¿ò ¿äû ÂÊÁö¸¦ ÁÖ¼ÌÀ¸¸é
ºñ·Ï ¿øÇϽô ´äº¯À» µå¸®Áö ¸øÇßÁö¸¸,
ÃÖ¼ÒÇÑ ´Ô²² ´äº¯À» Çص帮±â À§ÇØ ½Ã°£À» ÂÉ°³¾î ÀÛ¼ºÇß´Ù´Â Á¡¿¡¼
°£´ÜÇÑ ´äº¯ Á¤µµ³ª °á°ú´Â ÂÊÁö·Î ÁÖ½Ã´Â°Ô ¿¹ÀÇ ÀϰŶó »ý°¢ÇÕ´Ï´Ù.
Á¦°¡ Á¶±Ý ¸ÕÀú ¹ÌÅ©·ÎƽÀ» °æÇèÇغ» »ç¶÷À¸·Î¼ Á¶¾ðÀ» µå¸®ÀÚ¸é
ÀÌ¹Ì Çغ¸¼ÌÀ»Áö ¸ð¸£Áö¸¸
¸ÕÀú »ç¹«½Ç ÄÄÇ»ÅÍÀÇ À©µµ¿ì VPN PPTP¸¦ »ç¿ëÇؼ IDC¿¡ ¿¬°áÇØ º¸½Ã°í,
´Ù½Ã IDC ¼¹ö¿¡¼ PPTP Client¼³Ä¡Çؼ »ç¹«½Ç·Î ¿¬°áÇØ º¸¾Æ ¾çÂÊ ¹ÌÅ©·Îƽ VPN ¼ºñ½º¿¡ ¹®Á¦°¡
¾ø´Â °ÍÀ» È®ÀÎÇØ º¸½Ã´Â°Ô ¼ø¼ÀÏ°Å °°½À´Ï´Ù.
´ÙÀ½À¸·Î´Â ¿øÇϽô ´äº¯À» À§Çؼ´Â Ãß°¡ÀûÀÎ ¼³¸íÀÌ ÇÊ¿äÇÏ½Ç °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.
ARP Proxy°¡ ÁÁÀº ¼Ö·ç¼ÇÀÏ°Í °°Àºµ¥ Àß ¾ÈµÇ½Å´Ù¸é, Àúµµ Çغ¸Áú ¾È¾Æ¼ µµ¿òÀº ¾ÈµÉ °Í °°°í,
(Çä! ¸¶Áö¸·¿¡ ³»¿ë ¿Ã¸®¼Ì³×¿ä. Á˼ÛÇÕ´Ï´Ù.)ÃßÃø°Çµ¥ Ȥ½Ã »ç¹«½Ç ¹ÌÅ©·ÎƽÀÌ PPTP Client ·Î ¼³Á¤ÇÏ°í, IDC ¹ÌÅ©·ÎƽÀº VPN Server¸¦ ¼³Á¤ÇϽðí,
¶Ç´Â ¹Ý´ë·Î¸¸ ±×·¸°Ô ´Ü¹æÇ⸸ ¼³Á¤ÇÏ¼Ì´Ù¸é ¿øÇϽô ±â´ÉÀ» À§Çؼ´Â ¾ç¹æÇâ ¿¬°áÀ» ¼³Á¤À» ÇϽðí,
¾çÂÊ Åë½ÅÀ» ÇÏ·Á´Â ½Ã½ºÅÛµéÀÇ routing tableÀ» Ãß°¡ÇØÁÖ½Ã¸é µÉ°ÍÀ¸·Î »ý°¢ÇÕ´Ï´Ù.
¿¹¸¦ µé¾î »ç¹«½Ç »ç¼³ÀÌ 10.1.1.1/24 ´ëÀÌ°í IDC¿¡¼ Client·Î Á¢¼ÓÇÏ¿© ºÎ¿© ¹ÞÀº VIP°¡ 10.1.1.101À̶ó°í ÇÑ´Ù¸é,
»ç¹«½Ç ÄÄÇ»ÅÍ¿¡¼ IDC Ŭ¶óÀ̾ðÆ®¿¡ pingÀÌ µÇ°Ô ÇÏ·Á¸é
À©µµ¿ì ±âÁØ route add 10.1.1.101 mask 255.255.255.255 10.1.1.1
ÀÌ·±½ÄÀ¸·Î Àâ¾ÆÁÖ¸é 10.1.1.101·Î Åë½ÅÀ̵˴ϴÙ.
IDC »ç¼³ ³×Æ®¿öÅ©´Â ¶Ç ¹Ý´ë·Î »ý°¢ÇÏ¸é µÇ±¸¿ä.
³ªÀ̸ÔÀ¸¸é¼ ¿ÀÈ÷·Á À¶Å뼺ÀÌ ¾ø¾îÁö´Â Á¡Àº ³Ê±×·¯ÀÌ ¿ë¼ÇØ ÁÖ½Ã±æ ¹Ù¶ø´Ï´Ù.
µµ¿òÀÌ µÇ½ÇÁö ¸ð¸£Áö¸¸ ¼º°øÇÏ½Ã±æ ¹Ù¶ø´Ï´Ù.
±×¸®°í Àúµµ ÇÊ¿äÇÒ°Í °°¾Æ ã¾Æº¸¾Ò´Âµ¥ PPTP·Î´Â Ư¼º»ó point to gateway ÇÁ·ÎÅäÄÝ·Î º¸ÀÔ´Ï´Ù.
gateway to gateway Àåºñ·Î ÇÒ·Á¸é
arp proxy³ª ¾çÂÊ ¹æÇâÀ¸·Î ¿¬°á¿¡ NAT¸¦ ¾²´øÁö ¿©·¯°¡Áö ¼ºñ½º°¡
º¹ÇÕÀûÀ¸·Î µ¹¾Æ¾ß ÇÒ°ÍÀ¸·Î »ý°¢µË´Ï´Ù.
ÇöÀç IDC¿¡¼´Â ¼¹ö/ÀåºñµéÀº °øÀÎIP·Î ±¸ÃàÀÌ µÇ¾î ÀÖ°í, »ç¹«½ÇÀº NAT·Î ±¸¼ºµÇ¾î PCµéÀº »ç¼³IP·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
»ç¹«½Ç¿¡ ÀÖ´Â ¹ÌÅ©·Îƽ Àåºñ·Î VPN¸¦ ±¸¼ºÇÏ¿©(pptp) Áý¿¡¼ »ç¹«½ÇPC¿¡ Á¢¼ÓÀ» ÇÒ¶§´Â Àß¾²°í ÀÖ½À´Ï´Ù.
¶ÇÇÑ, IDCµµ °°Àº ¹æ½ÄÀ¸·Î ¼ÂÆÃÀ» ÇÏ¿© Àߵǰí ÀÖ°í¿ä.
ÇÏÁö¸¸, »ç¹«½Ç°ú IDC°£ VPNÅë½ÅÀÌ µÇÁú ¾Ê¾Æ¼ ¹®ÀǸ¦ µå¸°°ÍÀÔ´Ï´Ù.
»ç¹«½ÇÀº ¹ÌÅ©·ÎƽÀåºñ°¡ ¸ÞÀÎÀåºñ·Î ¾²ÀÌÁö¸¸(NAT ¶ó¿ìÅÍ·Î) IDC¿¡¼´Â ¹ÌÅ©·Îƽ Àåºñ´Â VPN¼¹ö Àü¿ë Àåºñ·Î
¾²±â À§Çؼ ¼ÂÆÃÀ» ÇÏ°í ÀÖ½À´Ï´Ù.
IDC¿¡´Â CISCO L3Àåºñ·Î ¼ÂÆà µÇ¾î ¼¹öµéÀÌ Àß¾²°í ÀÖ½À´Ï´Ù.
À̹ø¿¡ »ç¹«½Ç°ú IDC°£ VPN Åë½ÅÀÌ µÇ¾î¾ß µÇ´Â°ÍÀÌ ÇÊ¿ä ÇÏ¿© »ç¹«½Ç¿¡ ¾²°í ÀÖ´Â ¹ÌÅ©·ÎƽÀåºñ¸¦ IDC¿¡ Çϳª ´õ µÎ°í ¹ÌÅ©·Îƽ Àåºñ°£ VPNÀ» ÅëÇؼ Åë½ÅÀ» ÇÏ·Á°í Çϴµ¥, ÀßµÇÁú ¾Ê¾Æ¼ ¹®ÀǸ¦ µå¸®´Â°ÍÀÔ´Ï´Ù.
pptp ·Î ¿¬°á ÈÄ »ç¹«½Ç ¹ÌÅ©·Îƽ Àåºñ¿¡ IDC°ü·Ã ¶ó¿ìÆ® Ãß°¡½Ã IDC·Î Á¢¼ÓÀÌ µÇÁú ¾Ê½À´Ï´Ù.
IDC ÂÊ
/ppp secret add name=IDC service=pptp password=1234 local-address=10.10.10.1 \
remote-address=10.10.10.2
»ç¹«½Ç ÂÊ
/interface pptp-client add user=IDC password=1234 connect-to=220.xxx.xxx.115 disabled=no
ÇÏÁö¸¸, ¾Æ·¡ÀÇ ¸í·É¾î¸¦ ³ÖÀ¸¸é IDC·Î Á¢¼ÓÀÌ µÇÁö ¾Ê½À´Ï´Ù. (»ç¹«½Ç ÂÊ¿¡¼)
/ip route add dst-address=220.xxx.xxx.0/25 gateway=pptp-out
»ç¹«½Ç°ú IDC°£¿¡´Â ¾ç¹æÇâ VPN Åë½ÅÀÌ ÇÊ¿äÇÑ °æ¿ìÀÔ´Ï´Ù.
¿ì¼± Á¤¸®Çϸé IDC ¼¹ö´Â °øÀÎ IPÀÓÀ¸·Î ½ÇÁúÀûÀ¸·Î VPNÀ» ¾²Áö ¾Ê´õ¶óµµ Á¢±Ù¿¡ ¹®Á¦°¡ ¾øÀ» °ÍÀ¸·Î »ý°¢µË´Ï´Ù.
±×·¸´Ù¸é °á±¹ IDC ¼¹ö°¡ »ç¹«½ÇÀÇ Private Network¸¦ Local Networkó·³ ¾²½Ã±æ ¿øÇϽô °Í °°½À´Ï´Ù.
À§ °¡Á¤ÀÌ ¸Â´Ù¸é IDC ¼¹ö°¡ VPN Client, »ç¹«½Ç ÂÊÀÌ VPN ¼¹ö°¡ µÇ¾î¾ß ÇÏÁö ¾ÊÀ»±î ÇÕ´Ï´Ù.
´Ù¸¸ ÀÌ °æ¿ì´Â IDCÀÇ ¹ÌÅ©·ÎƽÀÌ ÇÊ¿ä¾ø°ÔµÉ°Í °°½À´Ï´Ù.
ÀÌ ±¸¼ºÀ¸·Î ¹ÌÅ©·Îƽ°£ VPN ¿¬°áÀº gateway ¹× NAT¸¦ Á¶Á¤ÇÏ¿© IDC ¼¹ö¿¡¼ »ç¹«½Ç ÂÊÀ¸·Î °¡´Â °ÍÀº
¹®Á¦°¡ ¾øÀ¸³ª °¡»ó »ç¼³ IP°¡ Çϳª ÀÓÀ¸·Î »ç¹«½Ç¿¡¼ °¡»ó »ç¼³ IP¸¦ °¡Áö°í °¢°¢ÀÇ IDC ¼¹ö¸¦ ±¸ºÐÇÏ¿© Á¢±ÙÇÒ ¼ö´Â ¾øÀ» °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.
±×·¯¸é, »ç¹«½Ç pptp profileÀº ¼¹ö¼ö ¸¸Å ÇÊ¿äÇÏ°Ô µÉ°Å±¸, °¢ ¼¹ö°¡ °¢°¢ °¡»ó »ç¼³ ip¸¦ ¹Þ°í
»ç¹«½Ç ½Ã½ºÅÛµéÀº °¡»ó ip ¼ö¸¸Å
route add 10.10.1.2 mask 255.255.255.255 10.10.1.1 ÀÌ·±½ÄÀ¸·Î ³Ö¾î ÁÖ¾î¾ß ÇÕ´Ï´Ù.
»ó´çÈ÷ ¹ø°Å·Î¿î ¹æ¹ýÀÔ´Ï´Ù. ÁÁÀº ¹æ¹ý ¼º°øÇÏ½Ã°í °øÀ¯ÇØÁÖ¼ÌÀ¸¸é ÁÁ°Ú³×¿ä.
±×·³ ²À ¼º°øÇϼ¼¿ä.