VPN ¼­¹ö ±¸¼º Áú¹®µå¸³´Ï´Ù.

PiPPuuP   
   Á¶È¸ 16121   Ãßõ 2    

내부 망은 보기와 같이 구성되어있습니다.
L2TP/IPSec PSK로 구성하고자 합니다.

VPN Access Point를 구성해야 하는데 도식도와 같이 별도의 회선을 통해 외부망과 연결되어있습니다.
현재 Centos 7 + racoon + xl2tpd + ppp + firewalld 조합으로 구성하였습니다.
어떻게 어떻게 되어서 외부접속까지는 되게 했는데....
내부 DNS서버를 비롯해서 내부 노드에 접근을 못하네요.
근데 좀 웃긴게 외부 접속한 클라이언트에서 내부노드로의 핑만은 됩니다.
반면 내부노드에서 외부 클라이언트로 핑은 안되고요.

라우팅 문제인거 같은데 어떻게 세팅해야하나요?
포트는 500udp, 1701tcp/udp, 4500udp, esp(50) 등이 열려있고
ip forward 사용함으로 설정하고 masquerade까지는 되어있습니다.
VPN AP에서 각 클라이언트에게 내부 사설망 대역의 아이피를 할당해주도록 하고 있고 당연히 내부 사용중인 아이피영역과 피해서 할당합니다.

direct 옵션으로 firewalld를 건드려보고 있는데 해메네요.

잘못 하고 있는 부분이 있는지... 어떻게 세팅해야 하나요?


¹éµÎ¼º 2015-03
³»ºÎ ³ëµåµé ÀÔÀå¿¡¼­´Â VPN ¸ÁÀÎÁöµµ, ¶ÇÇÑ VPN AP¸¦ Á¸À縦 ¸ô¶ó¼­ ±×·±°Í °°½À´Ï´Ù.
°æÇè»ó PPTP¸¦ ±âÁØÀ¸·Î ÇßÀ» ¶§ ³»ºÎ ³ëµå¿¡¼­ ¿ÜºÎ Ŭ¶óÀ̾ðÆ®¿¡ ICMP¸¦ ÇÏ´Â °æ¿ì, ARP°¡ VPN Server¸¦
°ÅÃÄ ¿ÜºÎÀÇ Client·Î Àü´ÞµÇÁö ¾Ê´Â ¹®Á¦°¡ Á¸ÀçÇÕ´Ï´Ù.
broadcast·Î arp ÁúÀÇ°¡ °¡¸é VPN Serverµµ ÀÚ±â IP°¡ ¾Æ´ÔÀ¸·Î ÀÀ´äÀ» ÇÏÁö ¾Ê¾Æ, pingÀÌ ¾ÈµË´Ï´Ù.
µû¶ó¼­ VPN client¸¦ À§ÇÑ IP ±¸°£ÀÌ Á¤ÇØÀú ÀÖ´Ù¸é,
³»ºÎÀÇ °¢ ½Ã½ºÅÛ¿¡ ÇØ´ç ±¸°£¿¡ ´ëÇÑ gw¸¦ VPN AP·Î ¼³Á¤ÇØÁÖ¾î¾ß ÇÕ´Ï´Ù.
¸®´ª½º route ¸í·ÉÀ» ¿¹·Î µé¸é ³»ºÎ¸Á subnetÀÌ 10.0.0.0/24 ÀÌ°í,
VPN AP°¡ 10.0.0.2, ¿ÜºÎ Á¢¼Ó Client°¡ ¹ÞÀº IP°¡ 10.0.0.100 À̶ó°í ÇÒ ¶§
route add -host 10.0.0.100 gw 10.10.0.2 ÀÌ·±½ÄÀÔ´Ï´Ù.

¾Æ¹«·¡µµ °¢ point º¸´Ù´Â ³»ºÎ¸Á subnetÀ» prefix ±¸°£À¸·Î ³ª´©¾î VPN Client IP ´ë¿ªÀ» µÎ°í
Åë½ÅÀÌ ÇÊ¿äÇÑ ¼­¹öµé¿¡ ¹Ì¸® ¶ó¿ìÆà ·êÀ» ³Ö¾î ³õÀ¸½Ã¸é µÉ °ÍÀ¸·Î »ý°¢µË´Ï´Ù.

´Ù¸¸ ³»ºÎ·ÎºÎÅÍ ¿ÜºÎ Client·ÎÀÇ Á¢¼ÓÀº routing Å×À̺í Á¶Á¤ÀÌ ÇÊ¿äÇÏÁö¸¸
¿ÜºÎ Client¿¡¼­ ³»ºÎ·ÎÀÇ Á¢¼ÓÀº routing Å×À̺íÀ» Á¶Á¤ÇÏÁö ¾Ê¾Æµµ µÉ °Í °°½À´Ï´Ù¸¸...
´Ù¸¥ ¹®Á¦µµ ÇÔ²² Á¸ÀçÇÏ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.
     
PiPPuuP 2015-03
°¨»çÇÕ´Ï´Ù. Àû¿ëÇغ¸°Ú½À´Ï´Ù.
´Ù¶÷Áãv 2015-04
±Û½ê¿ä...
vpn Ŭ¶óÀ̾ðÆ®°¡ ¹Þ´Â ip°¡ ³»ºÎ ³ëµåµéÀÌ »ç¿ëÇÏ´Â ¼­ºê³Ý¿¡ ¼ÓÇÑ´Ù¸é arp ÀÀ´ä ¹®Á¦Àε¥
±×³É xl2tpd¿¡¼­ proxy arp¸¸ ¼³Á¤Çϸé ÇØ°áµÉ °Í °°½À´Ï´Ù.
     
PiPPuuP 2015-04
À̰͵µ Âü°íÇÏ°Ú½À´Ï´Ù. °¨»çÇÕ´Ï´Ù.
Âü°í·Î ¾ÆÁ÷ ÇØ°áÀÌ ¾ÈµÇ¾ú¾î¿ä... ¤Ì


Á¦¸ñPage 99/105
2021-10   3190   Å볪¹«
2022-05   7550   ½Ä¹°¸¶¿Õ
2017-08   13415   »ø¸®
2018-03   9599   ±è½Â¼ö1449
2018-06   6190   NGC
2020-01   3504   NeTe
2020-05   8147   Elsaphaba
2023-02   13765   Rainwalk
2018-01   12873   ¶Ñ¾Ó
2018-06   12300   kathar0s
2020-02   11828   limCAN
2020-06   5003   ¸¶¾Ëµµ¸£
2020-08   9853   ±¸°í±â
2020-09   7534   ¹Ìµµ¸®
2020-11   3537   aphro00
2022-02   3879   mineroller
2022-03   5388   ¸ð¾îÄð
2021-03   5433   Çظð¶ó
2022-04   3740   Rainwalk
2023-11   13553   ertos21