[¹ÌÅ©·Îƽ] ¶ó¿ìÅÍ(°øÀ¯±â) ÇϺΠ³×Æ®¿öÅ©¿¡¼­ L2TP VPN ¼³Á¤¹ý

   Á¶È¸ 6237   Ãßõ 0    

안녕하세요? 스스로 메모 및 저장 차원에서 글을 작성 해봅니다.

ESXi에 미크로틱 CHR(가상화용 OS)를 Trial 버전으로 설치하고 띄우는것 까지는 매우매우 쉽습니다.

기본적인 인터넷 공유기 기능만 띄우는것 까지는 Quick Set 기능으로,

세간에 소문이 자자한 어렵다는 악명과는 다르게 IPTIME마냥 그냥 붙여서 써도 될만큼 간단하더군요 ^^


다만, 저는 L2TP VPN을 사용하고 싶어서 테스트용으로 미크로틱을 세팅해 본것이었고

여러가지 국내외 레퍼런스들을 참고하여 L2TP VPN도 어렵지 않게 세팅을 하였지만, 

여건상 인터넷 공유기 하부의 호스트컴퓨터(EXSi)안에 위치한 미크로틱 RouteOS에 설치된 L2TP로 외부에서 접속은 굉장히 어려웠습니다.

2CPU에서도 많은 분들이 L2TP 자체 버그라는 분들도 계시고, 해외 포럼에서는 미크로틱에서 기능을 지원하지 않는다는 의견도 있고

여하간 500, 1701, 4500번만 포트포워딩하고 방화벽 설정만 한다고 되는게 절대로 아니더군요 ^^


결론적으로 우선 L2TP VPN설정이 내부망에서는 원활하게 접속이 잘 된다는 가정하에서 시작 하겠습니다.


1. 우선 당연히 미크로틱 내부에서 해당 포트는 방화벽이 열려 있어야 하며, 공유기에서는 해당 포트가 미크로틱 WAN에 할당된 IP로 포트포워딩 되어 있어야 합니다.


2. (이부분이 핵심입니다) 포트가 물려 있지 않는 가상의 브릿지를 하나 생성합니다.

(저는 LAN2 포트는 사용하지 않아서 Disable 시켜둔 것이라 상관하지 않으셔도 됩니다)




3. 이 가상의 생성된 브릿지2에 미크로틱 RouteOS가 아닌 그 상단의 공유기에 할당된 공인IP를 배정 합니다.




4. IP > Firewall > NAT에서 (최상단에 생성해야 합니다!) 위와같은 규칙을 추가하면 끝입니다.

(빨간색으로 지운곳에 상단 공유기의 공인IP를 적으시면 됩니다)




결론은, L2TP VPN자체가 현재 다른 라우터의 NAT 하부에서는 연결이 되지 않기 때문에,

미크로틱에 가상의 이더넷장치를 하나 추가하고 그 장치에 상부 라우터의 공인IP를 가상으로 할당해주어

외부에서 L2TP VPN으로 접속 시,

NAT 규칙과 가상의 이더넷 장치에 할당한 공인 IP를 통한 Fake를 주어

미크로틱 RouteOS에서 스스로가 다른 NAT 하부에 있지 않다고 착각(?)하게 만들어 통과시켜 주게 해 줍니다.







이렇게 세팅 해본결과 현재 Windows10에서 접속이 잘 되고 있습니다 ^^

아이폰 등에서도 접속이 잘되고 동시 접속도 잘 되네요.

도움이 되시길 바라며 이만 줄이겠습니다.



참고한 토픽 : https://forum.mikrotik.com/viewtopic.php?t=149863







Àß Á¤¸®Çϼ̳׿ä ÃßõÇÕ´Ï´Ù.
µ¿ÀÏÇÑ ¹æ½ÄÀ¸·Î ¿©·¯°¡Áö VPN ¼­¹ö¸¦ ³»ºÎ¸Á¿¡¼­ ¿î¿µÇÒ ¼ö ÀÖ½À´Ï´Ù
L2TP/IPSEC  À» ¸¹ÀÌ ¾²Áö¸¸ ¿ä»õ´Â SSTP µµ ÁÁ½À´Ï´Ù. ƯÈ÷ À©µµ¿ì¿¡ ³»ÀåµÈ Ŭ¶óÀ̾ðÆ® ¶ó´Â Ãø¸é¿¡¼­ Çغ¼¸¸ ÇÕ´Ï´Ù.
https://m.post.naver.com/viewer/postView.nhn?volumeNo=27114402&memberNo=2752366
https://m.post.naver.com/viewer/postView.nhn?volumeNo=27113922&memberNo=2752366
     
ÃÖâÇö 2020-01
°¨»çÇÕ´Ï´Ù ^^ SSTPµµ ÁÁ¾Æº¸ÀÌÁö¸¸, À©µµ¿ì¿¡ Ưȭ µÇ¾î ÀÖ´Ù°íÇؼ­ ¿ì¼± L2TP·Î ¼¼Æà Çغ¸¾Ò½À´Ï´Ù ¤¾¤¾
RIGIDBODY 2020-01
°øÀÎIP°¡ °íÁ¤ÀÌ ¾Æ´Ï°í ÈçÈ÷ °¡Á¤¿¡¼­ ¾²´Â À¯µ¿IPÀΰæ¿ì ¹Ù²ð¶§¸¶´Ù ¼öµ¿À¸·Î ÀÔ·ÂÇØÁà¾ßÇÒ °Í °°Àºµ¥¿ä, DHCP·Î ÁöÁ¤ÇÒ ¼öµµ ÀÖ´ÂÁö¿ä??
     
ÃÖâÇö 2020-01
Á¦°¡ ÀÏ¹Ý À¯µ¿ IP·Î ¼¼ÆÃÇÑ °æ¿ìÀÔ´Ï´Ù.
»ç½Ç ¶ó¿ìÅÍ´Â Àú°Ô °íÁ¤IPÀÎÁö À¯µ¿IPÀÎÁö ¾Ë±æÀÌ ¾øÁö¿ä. ±×°Ô ÀÚµ¿À¸·Î ¹Ù²î³Ä ¾È¹Ù²î³ÄÀÇ ºÒÆíÇÔ¸¸ »ç¿ëÇÏ´Â À¯Àú¿¡°Ô ÀÖÀ» »ÓÀÌÁö¿ä ¤Ð¤Ð
±Ùµ¥ Àü °³ÀÎÀûÀ¸·Î KT¸¦ »ç¿ëÁßÀε¥ Çѹø IP¸¦ ÇÒ´ç¹ÞÀ¸¸é ¸î°³¿ù¾¿ ¹Ù²îÁö ¾Ê´õ¶ó±¸¿ä.
±×·¡¼­ °¡Á¤¿¡¼­ »ç¿ëÇÏ´Â °æ¿ì¶ó¸é ¾ÆÁÖ Å©¸®Æ¼ÄÃÇÑ ¼­ºñ½º°¡ ¾Æ´Ï±â ¶§¹®¿¡ ¸î°³¿ù¿¡ Çѹø¾¿ IP°¡ ¹Ù²î´õ¶óµµ ¼¼Æÿ¡¼­ ¹Ù²ï IP¸¦ Àû¿ë¸¸ °£È¤°¡´Ù °°ÀÌ Àû¿ë½ÃÄÑÁÖ¸é µÇ´ÂÁö¶ó Å©°Ô ºÒÆíÀº ¾øÀ» °Í °°½À´Ï´Ù ^^
     
ÃÖâÇö 2020-01
±×¸®°í Ŭ¶óÀ̾ðÆ®¿¡¼­ Á¢¼ÓÇÒ¶§´Â ±×³É ddnsÀÇ µµ¸ÞÀÎÁÖ¼Ò·Î Á¢¼ÓÇÏ¸é µË´Ï´Ù ¤¾¤¾
RIGIDBODY 2020-01
³× ±×·¸ÁÒ ¤» ÀÚµ¿À¸·Î ÇÒ´ç¹ÞÀ» ¼ö Àִ°æ¿ì°¡ ±Ã±ÝÇß½À´Ï´Ù. ¿ª½Ã ¼öµ¿À¸·Î ³Ö¾îÁà¾ß°Ú±º¿ä ¤»


Á¦¸ñPage 53/105
2020-02   6811   ÀÏ´Þ
2020-01   4333   helloju
2020-01   4926   gowork
2020-01   5116   Andrew
2020-01   4040   chin
2020-01   3522   re0201
2020-01   4355   SiCMOS
2020-01   6164   Àå¿î±â
2020-01   5403   audacity
2020-01   4456   MikroTikÀÌÁø
2020-01   9115   µþ±á²¿¸¶
2020-01   3791   ÄÚÄÚ¯
2020-01   3482   NeTe
2020-01   3968   Malice
2020-01   11520   ÁÖÁêŬ·´
2020-01   3540   Ballrok
2020-01   3470   ±èJason
2020-01   6238   ÃÖâÇö
2020-01   7677   MikroTikÀÌÁø
2020-01   6827   Ȧ¸¯0o0