VPN ¼­¹ö ±¸¼º Áú¹®µå¸³´Ï´Ù.

PiPPuuP   
   Á¶È¸ 16083   Ãßõ 2    

내부 망은 보기와 같이 구성되어있습니다.
L2TP/IPSec PSK로 구성하고자 합니다.

VPN Access Point를 구성해야 하는데 도식도와 같이 별도의 회선을 통해 외부망과 연결되어있습니다.
현재 Centos 7 + racoon + xl2tpd + ppp + firewalld 조합으로 구성하였습니다.
어떻게 어떻게 되어서 외부접속까지는 되게 했는데....
내부 DNS서버를 비롯해서 내부 노드에 접근을 못하네요.
근데 좀 웃긴게 외부 접속한 클라이언트에서 내부노드로의 핑만은 됩니다.
반면 내부노드에서 외부 클라이언트로 핑은 안되고요.

라우팅 문제인거 같은데 어떻게 세팅해야하나요?
포트는 500udp, 1701tcp/udp, 4500udp, esp(50) 등이 열려있고
ip forward 사용함으로 설정하고 masquerade까지는 되어있습니다.
VPN AP에서 각 클라이언트에게 내부 사설망 대역의 아이피를 할당해주도록 하고 있고 당연히 내부 사용중인 아이피영역과 피해서 할당합니다.

direct 옵션으로 firewalld를 건드려보고 있는데 해메네요.

잘못 하고 있는 부분이 있는지... 어떻게 세팅해야 하나요?


¹éµÎ¼º 2015-03
³»ºÎ ³ëµåµé ÀÔÀå¿¡¼­´Â VPN ¸ÁÀÎÁöµµ, ¶ÇÇÑ VPN AP¸¦ Á¸À縦 ¸ô¶ó¼­ ±×·±°Í °°½À´Ï´Ù.
°æÇè»ó PPTP¸¦ ±âÁØÀ¸·Î ÇßÀ» ¶§ ³»ºÎ ³ëµå¿¡¼­ ¿ÜºÎ Ŭ¶óÀ̾ðÆ®¿¡ ICMP¸¦ ÇÏ´Â °æ¿ì, ARP°¡ VPN Server¸¦
°ÅÃÄ ¿ÜºÎÀÇ Client·Î Àü´ÞµÇÁö ¾Ê´Â ¹®Á¦°¡ Á¸ÀçÇÕ´Ï´Ù.
broadcast·Î arp ÁúÀÇ°¡ °¡¸é VPN Serverµµ ÀÚ±â IP°¡ ¾Æ´ÔÀ¸·Î ÀÀ´äÀ» ÇÏÁö ¾Ê¾Æ, pingÀÌ ¾ÈµË´Ï´Ù.
µû¶ó¼­ VPN client¸¦ À§ÇÑ IP ±¸°£ÀÌ Á¤ÇØÀú ÀÖ´Ù¸é,
³»ºÎÀÇ °¢ ½Ã½ºÅÛ¿¡ ÇØ´ç ±¸°£¿¡ ´ëÇÑ gw¸¦ VPN AP·Î ¼³Á¤ÇØÁÖ¾î¾ß ÇÕ´Ï´Ù.
¸®´ª½º route ¸í·ÉÀ» ¿¹·Î µé¸é ³»ºÎ¸Á subnetÀÌ 10.0.0.0/24 ÀÌ°í,
VPN AP°¡ 10.0.0.2, ¿ÜºÎ Á¢¼Ó Client°¡ ¹ÞÀº IP°¡ 10.0.0.100 À̶ó°í ÇÒ ¶§
route add -host 10.0.0.100 gw 10.10.0.2 ÀÌ·±½ÄÀÔ´Ï´Ù.

¾Æ¹«·¡µµ °¢ point º¸´Ù´Â ³»ºÎ¸Á subnetÀ» prefix ±¸°£À¸·Î ³ª´©¾î VPN Client IP ´ë¿ªÀ» µÎ°í
Åë½ÅÀÌ ÇÊ¿äÇÑ ¼­¹öµé¿¡ ¹Ì¸® ¶ó¿ìÆà ·êÀ» ³Ö¾î ³õÀ¸½Ã¸é µÉ °ÍÀ¸·Î »ý°¢µË´Ï´Ù.

´Ù¸¸ ³»ºÎ·ÎºÎÅÍ ¿ÜºÎ Client·ÎÀÇ Á¢¼ÓÀº routing Å×À̺í Á¶Á¤ÀÌ ÇÊ¿äÇÏÁö¸¸
¿ÜºÎ Client¿¡¼­ ³»ºÎ·ÎÀÇ Á¢¼ÓÀº routing Å×À̺íÀ» Á¶Á¤ÇÏÁö ¾Ê¾Æµµ µÉ °Í °°½À´Ï´Ù¸¸...
´Ù¸¥ ¹®Á¦µµ ÇÔ²² Á¸ÀçÇÏ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.
     
PiPPuuP 2015-03
°¨»çÇÕ´Ï´Ù. Àû¿ëÇغ¸°Ú½À´Ï´Ù.
´Ù¶÷Áãv 2015-04
±Û½ê¿ä...
vpn Ŭ¶óÀ̾ðÆ®°¡ ¹Þ´Â ip°¡ ³»ºÎ ³ëµåµéÀÌ »ç¿ëÇÏ´Â ¼­ºê³Ý¿¡ ¼ÓÇÑ´Ù¸é arp ÀÀ´ä ¹®Á¦Àε¥
±×³É xl2tpd¿¡¼­ proxy arp¸¸ ¼³Á¤Çϸé ÇØ°áµÉ °Í °°½À´Ï´Ù.
     
PiPPuuP 2015-04
À̰͵µ Âü°íÇÏ°Ú½À´Ï´Ù. °¨»çÇÕ´Ï´Ù.
Âü°í·Î ¾ÆÁ÷ ÇØ°áÀÌ ¾ÈµÇ¾ú¾î¿ä... ¤Ì


Á¦¸ñPage 98/105
2023-04   16069   Æë±Ï±ÃµÕÀÌ
2022-12   16079   ¼ÛÁÖȯ
2015-03   16084   PiPPuuP
2017-01   16137   ºý½Ã´Ù
2018-12   16145   ÀÛÀڹ̻ó
2016-12   16161   »õÃÑ
2016-12   16170   »õÃÑ
2017-02   16211   ½ºÄ«ÀÌÅ©
2017-11   16227   Ȧ¸¯0o0
2016-10   16243   ¾Ï²¨³ª
2023-02   16268   ¹Ú°Ç
2016-12   16280   °ø¹é±â
2023-10   16286   Àַ̼¹½ºÆ¼
2017-08   16322   À¯µ¿ÈÆ
2016-08   16328   TLaJ3KtYGr
2023-05   16432   Aheui
2018-01   16516   ´«¶áºÀ»ç
2017-07   16606   ÇÁ¶óƼ»ç
2015-06   16665   ¿À¹æÁø
2023-02   16828   ¶óÀÌÅ©À¯