미크로틱 CCR1009 에 KT 광모뎀에서 나온 회선3개를 물렸습니다.(공인 IP가 여러개 필요)
LAN포트에 허브를 설치 하였고 이하 내부 내트워크(192.168.1.0/24)에 여러 서버랑 데탑 등이 있는 환경입니다.
사무실에서 집에 있는 내부네트워크 환경이 필요해서(네트웍 드라이브 연결) VPN 서버를 설치를
구글검색을 하여 해보았는데 Router OS 버전이 이전 버전에서 설정한 내용들이라 실행하면 설치가 안되고 에러가 발생하더군요.
/interface ethernet set [default-name=ether1] arp=proxy-arp name=LAN
/interface l2tp-server server set authentication=mschap1,mschap2 default-profile=ipsec_vpn enabled=yes
/ppp profile add dns-server=168.126.63.1 local-address=192.168.1.1 name=ipsec_vpn remote-address=VPN-pool use-encryption=yes
/ppp secret add name="사용자이름" password="패스워드" profile=ipsec_vpn remote-address=192.168.1.151 service=l2tp
/ip ipsec peer add name=l2tpserver passive=yes
/ip ipsec proposal set [ find default=yes ] enc-algorithms=3des lifetime=1d
/ip ipsec identity add generate-policy=port-override peer=l2tpserver secret="시크릿"
/ip ipsec policy set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0
/ip firewall filter add action=accept chain=input comment=VPN port=1701,500,4500 protocol=udp
/ip firewall filter add action=accept chain=input protocol=ipsec-esp
ip pool은 DHCP서버에서 할당 받는 주소랑, VPN서버에 접속시 받는 주소 pool을 아래와 같이 둘로 하였습니다.
/ip pool add name=dhcp ranges=192.168.1.2-192.168.1.250
/ip pool add name=VPN-pool ranges=192.168.1.251-192.168.1.254
* 접속하면 항상 192.168.1.151로만 되는거 같내요. ㅠㅠ
PPP Profile에서는 Remote address에 VPN-pool이 가능한데, PPP Secret 설정에 Remote Address에는 VPN-pool을 입력이 안되고
주소만 가능하내요. 그래서 그런듯 합니다.
일단, 아이폰에서 접속시 아래와 같이 잘 됩니다.
(WAN IP 주소 3개 중 아무거나 접속해도 됩니다)
폰에서 속도는 LTE에서는 260Mbps나오는데 VPN으로 연결시 40Mbps 정도 나오내요.
CCRÀε¥ VPN ¼º´ÉÀº ¿µ ....
¸Á »óȲ¿¡ µû¶ó ´Ù¸¥°Å°ÚÁÒ
¸Á »óȲ¿¡ µû¶ó ´Ù¸¥°Å °°½À´Ï´Ù. ¹Û¿¡¼ Á¢¼ÓÇصµ Áý¾È¿¡¼ Á¢¼ÓÇÑ ´À³¦ÀÌ µì´Ï´Ù.
³Ê¹« ¸¶À½¿¡ µå³»¿ä ^^