VPN ¼­¹ö ±¸¼º Áú¹®µå¸³´Ï´Ù.

PiPPuuP   
   Á¶È¸ 16124   Ãßõ 2    

내부 망은 보기와 같이 구성되어있습니다.
L2TP/IPSec PSK로 구성하고자 합니다.

VPN Access Point를 구성해야 하는데 도식도와 같이 별도의 회선을 통해 외부망과 연결되어있습니다.
현재 Centos 7 + racoon + xl2tpd + ppp + firewalld 조합으로 구성하였습니다.
어떻게 어떻게 되어서 외부접속까지는 되게 했는데....
내부 DNS서버를 비롯해서 내부 노드에 접근을 못하네요.
근데 좀 웃긴게 외부 접속한 클라이언트에서 내부노드로의 핑만은 됩니다.
반면 내부노드에서 외부 클라이언트로 핑은 안되고요.

라우팅 문제인거 같은데 어떻게 세팅해야하나요?
포트는 500udp, 1701tcp/udp, 4500udp, esp(50) 등이 열려있고
ip forward 사용함으로 설정하고 masquerade까지는 되어있습니다.
VPN AP에서 각 클라이언트에게 내부 사설망 대역의 아이피를 할당해주도록 하고 있고 당연히 내부 사용중인 아이피영역과 피해서 할당합니다.

direct 옵션으로 firewalld를 건드려보고 있는데 해메네요.

잘못 하고 있는 부분이 있는지... 어떻게 세팅해야 하나요?


¹éµÎ¼º 2015-03
³»ºÎ ³ëµåµé ÀÔÀå¿¡¼­´Â VPN ¸ÁÀÎÁöµµ, ¶ÇÇÑ VPN AP¸¦ Á¸À縦 ¸ô¶ó¼­ ±×·±°Í °°½À´Ï´Ù.
°æÇè»ó PPTP¸¦ ±âÁØÀ¸·Î ÇßÀ» ¶§ ³»ºÎ ³ëµå¿¡¼­ ¿ÜºÎ Ŭ¶óÀ̾ðÆ®¿¡ ICMP¸¦ ÇÏ´Â °æ¿ì, ARP°¡ VPN Server¸¦
°ÅÃÄ ¿ÜºÎÀÇ Client·Î Àü´ÞµÇÁö ¾Ê´Â ¹®Á¦°¡ Á¸ÀçÇÕ´Ï´Ù.
broadcast·Î arp ÁúÀÇ°¡ °¡¸é VPN Serverµµ ÀÚ±â IP°¡ ¾Æ´ÔÀ¸·Î ÀÀ´äÀ» ÇÏÁö ¾Ê¾Æ, pingÀÌ ¾ÈµË´Ï´Ù.
µû¶ó¼­ VPN client¸¦ À§ÇÑ IP ±¸°£ÀÌ Á¤ÇØÀú ÀÖ´Ù¸é,
³»ºÎÀÇ °¢ ½Ã½ºÅÛ¿¡ ÇØ´ç ±¸°£¿¡ ´ëÇÑ gw¸¦ VPN AP·Î ¼³Á¤ÇØÁÖ¾î¾ß ÇÕ´Ï´Ù.
¸®´ª½º route ¸í·ÉÀ» ¿¹·Î µé¸é ³»ºÎ¸Á subnetÀÌ 10.0.0.0/24 ÀÌ°í,
VPN AP°¡ 10.0.0.2, ¿ÜºÎ Á¢¼Ó Client°¡ ¹ÞÀº IP°¡ 10.0.0.100 À̶ó°í ÇÒ ¶§
route add -host 10.0.0.100 gw 10.10.0.2 ÀÌ·±½ÄÀÔ´Ï´Ù.

¾Æ¹«·¡µµ °¢ point º¸´Ù´Â ³»ºÎ¸Á subnetÀ» prefix ±¸°£À¸·Î ³ª´©¾î VPN Client IP ´ë¿ªÀ» µÎ°í
Åë½ÅÀÌ ÇÊ¿äÇÑ ¼­¹öµé¿¡ ¹Ì¸® ¶ó¿ìÆà ·êÀ» ³Ö¾î ³õÀ¸½Ã¸é µÉ °ÍÀ¸·Î »ý°¢µË´Ï´Ù.

´Ù¸¸ ³»ºÎ·ÎºÎÅÍ ¿ÜºÎ Client·ÎÀÇ Á¢¼ÓÀº routing Å×À̺í Á¶Á¤ÀÌ ÇÊ¿äÇÏÁö¸¸
¿ÜºÎ Client¿¡¼­ ³»ºÎ·ÎÀÇ Á¢¼ÓÀº routing Å×À̺íÀ» Á¶Á¤ÇÏÁö ¾Ê¾Æµµ µÉ °Í °°½À´Ï´Ù¸¸...
´Ù¸¥ ¹®Á¦µµ ÇÔ²² Á¸ÀçÇÏ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.
     
PiPPuuP 2015-03
°¨»çÇÕ´Ï´Ù. Àû¿ëÇغ¸°Ú½À´Ï´Ù.
´Ù¶÷Áãv 2015-04
±Û½ê¿ä...
vpn Ŭ¶óÀ̾ðÆ®°¡ ¹Þ´Â ip°¡ ³»ºÎ ³ëµåµéÀÌ »ç¿ëÇÏ´Â ¼­ºê³Ý¿¡ ¼ÓÇÑ´Ù¸é arp ÀÀ´ä ¹®Á¦Àε¥
±×³É xl2tpd¿¡¼­ proxy arp¸¸ ¼³Á¤Çϸé ÇØ°áµÉ °Í °°½À´Ï´Ù.
     
PiPPuuP 2015-04
À̰͵µ Âü°íÇÏ°Ú½À´Ï´Ù. °¨»çÇÕ´Ï´Ù.
Âü°í·Î ¾ÆÁ÷ ÇØ°áÀÌ ¾ÈµÇ¾ú¾î¿ä... ¤Ì


Á¦¸ñPage 99/105
2017-07   16707   ÇÁ¶óƼ»ç
2015-06   16729   ¿À¹æÁø
2023-02   16886   ¶óÀÌÅ©À¯
2023-08   16917   ¸øã°Ú´Ù
2023-06   17000   Fentanest
2016-11   17001   ¸¶³ª¸¶
2016-01   17045   cclim
2018-01   17089   ³×¶±³×¶±³×¡¦
2014-12   17155   »ì¹Ù
2023-10   17190   ³óºÎ76
2022-12   17230   RHNS
2015-05   17251   ÄÄÇ»ÅÍ°í¼ö±æ
2016-03   17268   ÆÒµµ¶ó
2023-08   17300   ¸ÅÈ­12
2017-02   17337   Èû³»¿ë
2014-08   17338   ±è¼±µ¿
2023-03   17364   ¶óÀÌÅ©À¯
2022-12   17429   ¹«¹ýÀÚ
2018-04   17478   Á¤¼ö¾Æ
2014-12   17511   victor