공유기 레벨 vpn접속을 통한 망분리 및 이에 대한 신뢰성 관련 질문

자유게시판 more

쓰기

공유기 레벨 vpn접속을 통한 망분리 및 이에 대한 신뢰성 관련 질문

달쏭이

2019-07

2019-07-16 18:08:03

조회 8314 추천 0

express vpn 등, 공유리 차원에서 VPN접속이 가능항 서비스를 사용하여 사무실내 망분리를 진행하려 합니다.

다만 하나 걱정되는것이, 만의 하나 VPN접속장애가 발생하였을시, 공유기에서 일방적으로 VPN통하지 않고 기존 망에바로 연결되는 불상사가 발생하지 않을까 하는 점 입니다.

사무실을 2개의 망으로 분리하여, 각각 망의 컴퓨터에서 접속하는 IP는 완전히 구분되어야 하고 절대 중복되어서는 안됩니다.

- A Network: 기존 인터넷 회선 유동 IP 그대로 사용

- B Network: A Network >> 공유기 + 공유기접속 VPN >> 별도 VPN 고정 IP 사용

이러한 경우, 그냥 망하나 더 깔아서 물리적으로 망분리하는게 답이긴 한데...

소프트웨어 방식 VPN 말고, 공유기 접속 방식 VPN 사용시에도 충분히 신뢰성 있게 망분리 운영이 가능할런지 조언 부탁드리고 싶습니다.

- 만의 하나 B Network 에서 VPN 장애로 접속이 안될시, A Netwok IP 가 그대로 B Network 에서 쓰이게 될 수도 있을지....

감사합니다.



kino0924 2019-07 OpenWRT 시스템으로 비슷한 만들어본적이 있습니다 VPN이 끊기면 아무런 접속이 안됬구요 OpenWRT에서 VPN을 설정하실때 새로운 장비로 설정하신뒤 라우팅 설정을 WAN으로 하지 말고 VPN 으로 가게 해 놓으면, VPN이 끊어졌을시 인터넷이 끊어집니다. OpenWRT 시스템으로 비슷한 만들어본적이 있습니다 VPN이 끊기면 아무런 접속이 안됬구요 OpenWRT에서 VPN을 설정하실때 새로운 장비로 설정하신뒤 라우팅 설정을 WAN으로 하지 말고 VPN 으로 가게 해 놓으면, VPN이 끊어졌을시 인터넷이 끊어집니다.



HEUo김용민 2019-07 저라면.. 그냥 UTM 도입 기안 올리겠습니다; 말씀하신 구성을 보면... 내부 IP대역 분리, 2WAN 지원, VPN 서버 기능(SSL, PPTP) 지원 PBR(Policy Base Routing)이 필요로 하는데... 이것 저것 따지기 보다는 그냥 UTM 도입하는게 나중에 유지보수, 타 사무실 간 site to site vpn(ipsec vpn) 구축등이 용이하죠.. 저라면.. 그냥 UTM 도입 기안 올리겠습니다; 말씀하신 구성을 보면... 내부 IP대역 분리, 2WAN 지원, VPN 서버 기능(SSL, PPTP) 지원 PBR(Policy Base Routing)이 필요로 하는데... 이것 저것 따지기 보다는 그냥 UTM 도입하는게 나중에 유지보수, 타 사무실 간 site to site vpn(ipsec vpn) 구축등이 용이하죠..

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

61/107

번호	제목Page 61/107	글쓴이	날짜	조회	추천
922	필리핀에서 rb2011 사용중인데 무선신호 설정란이 왜 없을까요?? (4)	규니	2019-08	7601	0
필리핀에서 rb2011 사용중인데 무선신호 … (4) 2019-08 7601 1 규니
921	필리핀에서 rb2011 사용중인데 무선신호 설정란이 왜 없을까요?? (1)	돈대신몸으로	2019-08	6695	0
필리핀에서 rb2011 사용중인데 무선신호 … (1) 2019-08 6695 1 돈대신몸으로
920	KT 10GIGA USB 젠더 속도테스트 입니다. (3)	MulGom	2019-07	12578	0
KT 10GIGA USB 젠더 속도테스트 입니다. (3) 2019-07 12578 1 MulGom
919	녹스같은 안드로이드 에뮬레이터 네트워크 브릿지모드 사용갯수… (2)	선더더어우우	2019-07	12252	0
녹스같은 안드로이드 에뮬레이터 네트워크… (2) 2019-07 12252 1 선더더어우우
918	미크로틱 CRS305를 공장초기화하는 방법을 알고 싶습니다. (4)	가비의리	2019-07	11021	0
미크로틱 CRS305를 공장초기화하는 방법을… (4) 2019-07 11021 1 가비의리
917	미크로틱 공유기가 분신술을 쓰고 시놀 나스는 미쳐가고 있습니…	류승완	2019-07	7784	0
미크로틱 공유기가 분신술을 쓰고 시놀 나… 2019-07 7784 1 류승완
916	mikrotik CCR1036 Reverse Proxy 설정시 다운로드 속도문의 (2)	MulGom	2019-07	7698	1
mikrotik CCR1036 Reverse Proxy 설정시 … (2) 2019-07 7698 1 MulGom
915	CAT5E 랜선 제작 어렵네요.. 고수님들의 조언 부탁드립니다. (21)	큰곰하우스	2019-07	13614	0
CAT5E 랜선 제작 어렵네요.. 고수님들의 … (21) 2019-07 13614 1 큰곰하우스
914	아이피를 자동할당에서 수동으로 변경할경우 (8)	록화	2019-07	10662	0
아이피를 자동할당에서 수동으로 변경할경우 (8) 2019-07 10662 1 록화
913	Mikrotik 업데이트 \| 2019.07.17 10:04 (2)	seru	2019-07	6447	0
Mikrotik 업데이트 \| 2019.07.17 10:04 (2) 2019-07 6447 1 seru
912	공유기 레벨 vpn접속을 통한 망분리 및 이에 대한 신뢰성 관련 … (2)	달쏭이	2019-07	8315	0
공유기 레벨 vpn접속을 통한 망분리 및 이… (2) 2019-07 8315 1 달쏭이
911	미크로틱 CRS305에 물렸을 때 pc의 인터넷 화면 로딩 속도가 느… (6)	가비의리	2019-07	7947	0
미크로틱 CRS305에 물렸을 때 pc의 인터넷… (6) 2019-07 7947 1 가비의리
910	프린터 네트워크 설정 장애 (4)	화류계	2019-07	12368	0
프린터 네트워크 설정 장애 (4) 2019-07 12368 1 화류계
909	말톡070 키폰에 설정방법 아시는분 (1)	isan35684	2019-07	7994	0
말톡070 키폰에 설정방법 아시는분 (1) 2019-07 7994 1 isan35684
908	미크로틱 업데이트 있습니다. (6)	빠시온	2019-07	7662	0
미크로틱 업데이트 있습니다. (6) 2019-07 7662 1 빠시온
907	VPN 구축 질문있습니다. (6)	차가운빛	2019-06	9441	0
VPN 구축 질문있습니다. (6) 2019-06 9441 1 차가운빛
906	공인아이피 + 내부네트웍 관련 질문이 있습니다. (3)	오월의행복	2019-06	8617	0
공인아이피 + 내부네트웍 관련 질문이 있… (3) 2019-06 8617 1 오월의행복
905	ASUS AC68U 클라이언트 목록보기에 테이블에 데이터가 없음. 표기 (1)	삐꾸강아쥐	2019-06	8799	0
ASUS AC68U 클라이언트 목록보기에 테이블… (1) 2019-06 8799 1 삐꾸강아쥐
904	가정에서 홈서버와 VPN 용도로 쓰기 좋은 기가비트 공유기 추천… (10)	kealice	2019-06	10698	1
가정에서 홈서버와 VPN 용도로 쓰기 좋은 … (10) 2019-06 10698 1 kealice
903	심심혀서 이런거 등록 하고 있는데 멀더 등록해야 삶에 도움이 … (3)	페선생	2019-06	7498	0
심심혀서 이런거 등록 하고 있는데 멀더 … (3) 2019-06 7498 1 페선생