OPENVPN 도움 좀 부탁합니다.(홍보성 님^^)
작성자 정보
- 김마현 작성
- 작성일
컨텐츠 정보
- 2,942 조회
- 0 추천
- 목록
본문
gateway-to-gateway VPN 서버 route 정보
서버1
10.0.0.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
121.128.109.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default 121.128.109.254 0.0.0.0 UG 0 0 0 eth0
서버2
10.0.0.1 * 255.255.255.255 UH 0 0 0 tun0
211.192.94.0 * 255.255.255.192 U 0 0 0 eth0
192.168.10.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 tun0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default 211.192.94.62 0.0.0.0 UG 0 0 0 eth0
서버1과 서버2는 밑으론 윈도우 클라이언트들이 물려 있습니다.(마스커레이딩 적용)
문제는 윈도우 XP_SP2의 방화벽 설정의 139, 445 내 네트워크(서브넷)만 설정 때문에
서버1 네트웍에서 서버2 네트웍쪽으로 파일공유나 프린트 공유시 문제가 생깁니다.
그래서 서브넷을 둘로 쪼개어 아이피는 192.168.1.0 대역으로 해보았지만 이것 역시 동일 서브넷이 아니라
방화벽에서 막히더군요.
그래서 bat 파일을 아래와 같이 만들어 공유를 하고자 하는 PC에서 한번 실행을 하여 방화벽 문제는 해결은
했지만 문제는 사용자 입장에선 이것도 조금은 불편할 수 있다는 겁니다.
netsh -c firewall set portopening protocol = TCP 139 scope=custom address=192.168.0.0/255.255.0.0
netsh -c firewall set portopening protocol = TCP 445 scope=custom address=192.168.0.0/255.255.0.0
그래서 생각해 낸게 서버1 네트웍 -> 서버2 네트웍으로 접근시 인바운드에 대해 NAT를 걸어서 서버2 네트웍으로 접근케 하려 하는데 NAT 룰을 어떻게 적용을 해야 할지 잘 모르겠네요..?
NAT
192.168.1.2 -> 192.168.10.253
↕
192.168.10.3(공유 PC)
원래는 이렇 습니다.(방화벽에 걸림)
192.168.1.2 -> 192.168.1.2
↕
192.168.10.3(공유 PC)
한가지 또, DDNS서버를 자체 구축하려고 생각중인데 dhcpcd 라는 프로그램을 통해 클라이언트의 ip를 update 하려구 하는데 잘 안되네요.
혹시 DDNS 서버 구축에 대해 아시는게 있으시면 조언 좀 부탁드립니다.(dyndns 와 같은 외부서버 의존 말구요..)
감사합니다 ^^
관련자료
-
이전
-
다음
