»ç¹«½Ç°ú IDC°£ ¹ÌÅ©·ÎƽÀåºñ·Î VPNÀ» ±¸¼ºÇϴµ¥ ¾ÈµÇ³×¿ä.

   Á¶È¸ 19815   Ãßõ 3    

현재 사무실은 KT 회선이 들어와 있고 IDC 도 KT IDC를 사용중에 있습니다.

즉, 양쪽다 공인 IP 를 사용중입니다.

IDC에 미크로틱장비를 하나 넣고 VPN 서버로 쓰면서, 사무실에서 IDC로 접속시 VPN을 통한 통신을 하려고 합니다.

테스트를 하기 위하여 양쪽(사무실/IDC)에 미크로틱 장비 2대로 셋팅을 하였으나 되지 않고 있습니다.

pptp로 셋팅시 접속은 되는것 같으나 사무실에서 IDC쪽에 있는 장비로 ping을 하면 되지 않습니다.

ipsec도 되질 않아서 ..

혹시 셋팅을 해보신분이 계시다면 도움을 요청드립니다.

인터넷에 있는것은 미크로틱장비 2대가 라우트 모드일경우만 있고 저희처럼 순수 VPN 장비로만 셋팅을 하는것을 못찾았습니다.

IDC 쪽이 서버이고 사무실이 클라이언트쪽입니다.



±è¼±µ¿ 2014-08
---
¿©±â¼­(PPTP¿¬°áÀÌ ¼º°øÀûÀ¸·Î ÀÌ·ç¾îÁ³À»¶§), ¾î¶² ¿öÅ©½ºÅ×ÀÌ¼Ç È¤Àº ³ëÆ®ºÏ¿¡¼­ ¶ó¿ìÅÍ µÚ¿¡ ÀÖ´Â ¿öÅ©½ºÅ×ÀÌ¼Ç È¤Àº ³ëÆ®ºÏÀ¸·Î Ping¸¦ ÇÒ °æ¿ì,
ARP¸¦ °¡Á® ¿Ã ¼ö ¾øÀ¸¹Ç·Î PIng ¸í·É½Ã ÀÀ´äÀÌ ¾øÀ½À» º¼ ¼ö ÀÖ½À´Ï´Ù.
À̶§ ÇØ°á¹æ¹ýÀº ·ÎÄà ÀÎÅÍÆäÀ̽º¿¡ ÇÁ·Ï½Ã ARP¸¦ ¼³Á¤ÇÏ´Â °ÍÀÔ´Ï´Ù.
---
»ç¿ëÇÒ ºê¸´Áö¿¡ proxy arp ¼³Á¤ÇÏ½Ã¸é µÉ°Å °°½À´Ï´Ù..
À¯»ç¿ë 2014-08
proxy arp¸¦ ÇÏ¿©µµ °°³×¿ä.
¾ÈµÇ³×¿ä.
¹éµÎ¼º 2014-08
Àü¿¡ Àú¿¡°Ô ÂÊÁö Çѹø Á̴ּµ¥, µµ¿ò µÇ´Â ´äº¯À» µå¸®Áö ¸øÇß½À´Ï´Ù.
´Ù¸¸, °©ÀÚ±â Àϸé½Äµµ ¾ø´Âµ¥ µµ¿ò ¿äû ÂÊÁö¸¦ ÁÖ¼ÌÀ¸¸é
ºñ·Ï ¿øÇϽô ´äº¯À» µå¸®Áö ¸øÇßÁö¸¸,
ÃÖ¼ÒÇÑ ´Ô²² ´äº¯À» Çص帮±â À§ÇØ ½Ã°£À» ÂÉ°³¾î ÀÛ¼ºÇß´Ù´Â Á¡¿¡¼­
°£´ÜÇÑ ´äº¯ Á¤µµ³ª °á°ú´Â ÂÊÁö·Î ÁÖ½Ã´Â°Ô ¿¹ÀÇ ÀϰŶó »ý°¢ÇÕ´Ï´Ù.
 
Á¦°¡ Á¶±Ý ¸ÕÀú ¹ÌÅ©·ÎƽÀ» °æÇèÇغ» »ç¶÷À¸·Î¼­ Á¶¾ðÀ» µå¸®ÀÚ¸é
ÀÌ¹Ì Çغ¸¼ÌÀ»Áö ¸ð¸£Áö¸¸
¸ÕÀú »ç¹«½Ç ÄÄÇ»ÅÍÀÇ À©µµ¿ì VPN PPTP¸¦ »ç¿ëÇؼ­ IDC¿¡ ¿¬°áÇØ º¸½Ã°í,
´Ù½Ã IDC ¼­¹ö¿¡¼­ PPTP Client¼³Ä¡Çؼ­ »ç¹«½Ç·Î ¿¬°áÇØ º¸¾Æ ¾çÂÊ ¹ÌÅ©·Îƽ VPN ¼­ºñ½º¿¡ ¹®Á¦°¡
¾ø´Â °ÍÀ» È®ÀÎÇØ º¸½Ã´Â°Ô ¼ø¼­ÀÏ°Å °°½À´Ï´Ù.

´ÙÀ½À¸·Î´Â ¿øÇϽô ´äº¯À» À§Çؼ­´Â Ãß°¡ÀûÀÎ ¼³¸íÀÌ ÇÊ¿äÇÏ½Ç °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.
ARP Proxy°¡ ÁÁÀº ¼Ö·ç¼ÇÀÏ°Í °°Àºµ¥ Àß ¾ÈµÇ½Å´Ù¸é, Àúµµ Çغ¸Áú ¾È¾Æ¼­ µµ¿òÀº ¾ÈµÉ °Í °°°í,

(Çä! ¸¶Áö¸·¿¡ ³»¿ë ¿Ã¸®¼Ì³×¿ä. Á˼ÛÇÕ´Ï´Ù.)ÃßÃø°Çµ¥ Ȥ½Ã »ç¹«½Ç ¹ÌÅ©·ÎƽÀÌ PPTP Client ·Î ¼³Á¤ÇÏ°í, IDC ¹ÌÅ©·ÎƽÀº VPN Server¸¦ ¼³Á¤ÇϽðí,
¶Ç´Â ¹Ý´ë·Î¸¸ ±×·¸°Ô ´Ü¹æÇ⸸ ¼³Á¤ÇÏ¼Ì´Ù¸é ¿øÇϽô ±â´ÉÀ» À§Çؼ­´Â ¾ç¹æÇâ ¿¬°áÀ» ¼³Á¤À» ÇϽðí,
¾çÂÊ Åë½ÅÀ» ÇÏ·Á´Â ½Ã½ºÅÛµéÀÇ routing tableÀ» Ãß°¡ÇØÁÖ½Ã¸é µÉ°ÍÀ¸·Î »ý°¢ÇÕ´Ï´Ù.

¿¹¸¦ µé¾î »ç¹«½Ç »ç¼³ÀÌ 10.1.1.1/24 ´ëÀÌ°í IDC¿¡¼­ Client·Î Á¢¼ÓÇÏ¿© ºÎ¿© ¹ÞÀº VIP°¡ 10.1.1.101À̶ó°í ÇÑ´Ù¸é,
»ç¹«½Ç ÄÄÇ»ÅÍ¿¡¼­ IDC Ŭ¶óÀ̾ðÆ®¿¡ pingÀÌ µÇ°Ô ÇÏ·Á¸é
À©µµ¿ì ±âÁØ route add 10.1.1.101 mask 255.255.255.255 10.1.1.1
ÀÌ·±½ÄÀ¸·Î Àâ¾ÆÁÖ¸é 10.1.1.101·Î Åë½ÅÀ̵˴ϴÙ.

IDC »ç¼³ ³×Æ®¿öÅ©´Â ¶Ç ¹Ý´ë·Î »ý°¢ÇÏ¸é µÇ±¸¿ä.

³ªÀ̸ÔÀ¸¸é¼­ ¿ÀÈ÷·Á  À¶Å뼺ÀÌ ¾ø¾îÁö´Â Á¡Àº ³Ê±×·¯ÀÌ ¿ë¼­ÇØ ÁÖ½Ã±æ ¹Ù¶ø´Ï´Ù.
µµ¿òÀÌ µÇ½ÇÁö ¸ð¸£Áö¸¸ ¼º°øÇÏ½Ã±æ ¹Ù¶ø´Ï´Ù.

±×¸®°í Àúµµ ÇÊ¿äÇÒ°Í °°¾Æ ã¾Æº¸¾Ò´Âµ¥ PPTP·Î´Â Ư¼º»ó point to gateway ÇÁ·ÎÅäÄÝ·Î º¸ÀÔ´Ï´Ù.
gateway to gateway Àåºñ·Î ÇÒ·Á¸é
arp proxy³ª ¾çÂÊ ¹æÇâÀ¸·Î ¿¬°á¿¡ NAT¸¦ ¾²´øÁö ¿©·¯°¡Áö ¼­ºñ½º°¡
º¹ÇÕÀûÀ¸·Î µ¹¾Æ¾ß ÇÒ°ÍÀ¸·Î »ý°¢µË´Ï´Ù.
À¯»ç¿ë 2014-08
°¨»çÇÏ´Ù´Â ´äº¯À» ¸øµå¸°°ÍÀº Á˼ÛÇÏ°Ô »ý°¢ÇÕ´Ï´Ù.

ÇöÀç IDC¿¡¼­´Â ¼­¹ö/ÀåºñµéÀº °øÀÎIP·Î ±¸ÃàÀÌ µÇ¾î ÀÖ°í, »ç¹«½ÇÀº NAT·Î ±¸¼ºµÇ¾î PCµéÀº »ç¼³IP·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
»ç¹«½Ç¿¡ ÀÖ´Â ¹ÌÅ©·Îƽ Àåºñ·Î VPN¸¦ ±¸¼ºÇÏ¿©(pptp) Áý¿¡¼­ »ç¹«½ÇPC¿¡ Á¢¼ÓÀ» ÇÒ¶§´Â Àß¾²°í ÀÖ½À´Ï´Ù.
¶ÇÇÑ, IDCµµ °°Àº ¹æ½ÄÀ¸·Î ¼ÂÆÃÀ» ÇÏ¿© Àߵǰí ÀÖ°í¿ä.
ÇÏÁö¸¸, »ç¹«½Ç°ú IDC°£ VPNÅë½ÅÀÌ µÇÁú ¾Ê¾Æ¼­ ¹®ÀǸ¦ µå¸°°ÍÀÔ´Ï´Ù.

»ç¹«½ÇÀº ¹ÌÅ©·ÎƽÀåºñ°¡ ¸ÞÀÎÀåºñ·Î ¾²ÀÌÁö¸¸(NAT ¶ó¿ìÅÍ·Î) IDC¿¡¼­´Â ¹ÌÅ©·Îƽ Àåºñ´Â VPN¼­¹ö Àü¿ë Àåºñ·Î
¾²±â À§Çؼ­ ¼ÂÆÃÀ» ÇÏ°í ÀÖ½À´Ï´Ù.
IDC¿¡´Â CISCO L3Àåºñ·Î ¼ÂÆà µÇ¾î ¼­¹öµéÀÌ Àß¾²°í ÀÖ½À´Ï´Ù.
À̹ø¿¡ »ç¹«½Ç°ú IDC°£ VPN Åë½ÅÀÌ µÇ¾î¾ß µÇ´Â°ÍÀÌ ÇÊ¿ä ÇÏ¿© »ç¹«½Ç¿¡ ¾²°í ÀÖ´Â ¹ÌÅ©·ÎƽÀåºñ¸¦ IDC¿¡ Çϳª ´õ µÎ°í ¹ÌÅ©·Îƽ Àåºñ°£ VPNÀ» ÅëÇؼ­ Åë½ÅÀ» ÇÏ·Á°í Çϴµ¥, ÀßµÇÁú ¾Ê¾Æ¼­ ¹®ÀǸ¦ µå¸®´Â°ÍÀÔ´Ï´Ù.

pptp ·Î ¿¬°á ÈÄ »ç¹«½Ç ¹ÌÅ©·Îƽ Àåºñ¿¡ IDC°ü·Ã ¶ó¿ìÆ® Ãß°¡½Ã IDC·Î Á¢¼ÓÀÌ µÇÁú ¾Ê½À´Ï´Ù.

IDC ÂÊ
/ppp secret add name=IDC service=pptp password=1234 local-address=10.10.10.1 \
  remote-address=10.10.10.2

»ç¹«½Ç ÂÊ
/interface pptp-client add user=IDC password=1234 connect-to=220.xxx.xxx.115 disabled=no

ÇÏÁö¸¸, ¾Æ·¡ÀÇ ¸í·É¾î¸¦ ³ÖÀ¸¸é IDC·Î Á¢¼ÓÀÌ µÇÁö ¾Ê½À´Ï´Ù. (»ç¹«½Ç ÂÊ¿¡¼­)

/ip route add dst-address=220.xxx.xxx.0/25 gateway=pptp-out
     
À¯»ç¿ë 2014-08
¶ÇÇÑ »ç¹«½Ç¿¡ TEST ¼­¹ö°¡ Àִµ¥, IDC¿¡ ÀÖ´Â ¼­¹öµé¿¡¼­ »ç¹«½Ç¿¡ ÀÖ´Â TEST ¼­¹ö·Î Á¢¼ÓÀ» ÇÏ¿©¾ß ÇÕ´Ï´Ù.
»ç¹«½Ç°ú IDC°£¿¡´Â ¾ç¹æÇâ VPN Åë½ÅÀÌ ÇÊ¿äÇÑ °æ¿ìÀÔ´Ï´Ù.
          
¹éµÎ¼º 2014-08
³×.. ^^ ´õ ÁÁÀº ¹æ¹ýÀÌ ÀÖ´Ù¸é ¼º°øÇÏ½Ã°í ±âȸ°¡ µÈ´Ù¸é °øÀ¯ ºÎŹµå¸³´Ï´Ù.

¿ì¼± Á¤¸®Çϸé IDC ¼­¹ö´Â °øÀÎ IPÀÓÀ¸·Î ½ÇÁúÀûÀ¸·Î VPNÀ» ¾²Áö ¾Ê´õ¶óµµ Á¢±Ù¿¡ ¹®Á¦°¡ ¾øÀ» °ÍÀ¸·Î »ý°¢µË´Ï´Ù.
±×·¸´Ù¸é °á±¹ IDC ¼­¹ö°¡ »ç¹«½ÇÀÇ Private Network¸¦ Local Networkó·³ ¾²½Ã±æ ¿øÇϽô °Í °°½À´Ï´Ù.

À§ °¡Á¤ÀÌ ¸Â´Ù¸é IDC ¼­¹ö°¡ VPN Client, »ç¹«½Ç ÂÊÀÌ VPN ¼­¹ö°¡ µÇ¾î¾ß ÇÏÁö ¾ÊÀ»±î ÇÕ´Ï´Ù.

´Ù¸¸ ÀÌ °æ¿ì´Â IDCÀÇ ¹ÌÅ©·ÎƽÀÌ ÇÊ¿ä¾ø°ÔµÉ°Í °°½À´Ï´Ù.
ÀÌ ±¸¼ºÀ¸·Î ¹ÌÅ©·Îƽ°£ VPN ¿¬°áÀº gateway ¹× NAT¸¦ Á¶Á¤ÇÏ¿© IDC ¼­¹ö¿¡¼­ »ç¹«½Ç ÂÊÀ¸·Î °¡´Â °ÍÀº
¹®Á¦°¡ ¾øÀ¸³ª °¡»ó »ç¼³ IP°¡ Çϳª ÀÓÀ¸·Î »ç¹«½Ç¿¡¼­ °¡»ó »ç¼³ IP¸¦ °¡Áö°í °¢°¢ÀÇ IDC ¼­¹ö¸¦ ±¸ºÐÇÏ¿© Á¢±ÙÇÒ ¼ö´Â ¾øÀ» °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.

±×·¯¸é, »ç¹«½Ç pptp profileÀº ¼­¹ö¼ö ¸¸Å­ ÇÊ¿äÇÏ°Ô µÉ°Å±¸, °¢ ¼­¹ö°¡ °¢°¢ °¡»ó »ç¼³ ip¸¦ ¹Þ°í
»ç¹«½Ç ½Ã½ºÅÛµéÀº °¡»ó ip ¼ö¸¸Å­
route add 10.10.1.2 mask 255.255.255.255 10.10.1.1 ÀÌ·±½ÄÀ¸·Î ³Ö¾î ÁÖ¾î¾ß ÇÕ´Ï´Ù.

»ó´çÈ÷ ¹ø°Å·Î¿î ¹æ¹ýÀÔ´Ï´Ù. ÁÁÀº ¹æ¹ý ¼º°øÇÏ½Ã°í °øÀ¯ÇØÁÖ¼ÌÀ¸¸é ÁÁ°Ú³×¿ä.
±×·³ ²À ¼º°øÇϼ¼¿ä.
Àúµµ »ç¹«½Ç°ú IDC ¹ÌÅ©·ÎƽÀ¸·Î ¿¬°áÇØ º¸·Á ÀÌ·± Àú·± ¹æ¹ýÀ» ½áºÃ´Âµ¥ eoip°¡ Á¦ÀÏ °£´ÜÇÏ´õ¶ó±¸¿ä.. ÇÔ º¸¼¼¿ä


Á¦¸ñPage 4/105
2014-07   9843   ÀÌÅ¿í
2014-07   18149   ȸ¿øK
2014-07   26623   ȸ¿øK
2014-08   19040   s±èÁ¾È­z
2014-08   17309   ±è¼±µ¿
2014-08   26409   ȸ¿øK
2014-08   19816   ºý½Ã´Ù
2014-08   18578   ymini
2014-09   19613   Á¢ÂøÁ¦
2014-09   13560   °øµ¹ÀÌ
2014-10   7561   ADUS
2014-10   11970   ¸ð¾Æ·¹±èÈ£¿­
2014-10   9878   MikroTikÀÌÁø
2014-10   11797   ¼­¿ï»ç¶÷
2014-11   10027   ³ëÀδÔ
2014-11   7643   PiPPuuP
2014-11   8282   MikroTikÀÌÁø
2014-11   6616   jbmex
2014-11   7465   ¸ð¾Æ·¹±èÈ£¿­
2014-11   10961   ±èÀå¿ì