OpenVPN 과 방화벽서버 분리시 질문 있습니다

안녕하십니까?씨디네트웍스 홍석범입니다.

질문하신 내용을 정확히 이해하지는 못했지만...
목적지IP에 따라 다른 경로로 보내고자 한다면 route 명령어로 간단히 가능합니다.

# route add -net 1.1.1.0 netmask 255.255.255.0 gw X.X.X.X

로 실행하시면 default gwteway대신 먼저 실행하게 됩니다. 만약 목적지IP가 아니라
소스IP에 따라 다른 경로로 지정하고자 하신다면 다소 복잡한 iproute2를 이용하셔야 합니다.

참고 : http://lartc.org/howto/ 

감사합니다.

김종호 님의 글

안녕하세요

OpenVPN을 이용하여 잘 사용하는 사내망 담당자 입니다

그동안 Linux를 이용하여 방화벽을 구축하고 동일서버에 OpenVPN도 같이 운영하다가 요번에

방화벽과 OpenVPN 서버를 별도로 분리하게 되었습니다

---구성도---

 사내망----(192.168.10.1)eth0 |방화벽서버| eth1(210.125.10.1)-----Router(210.125.10.254)--Internet

사내망----(192.168.10.10)eth0 |OpenVPN서버| eth1(210.125.10.10)---Router(210.125.10.254)--Internet

예전에 1대로 운영할때는 push "redirect-gateway def1" 문구를 사용하여 외부로 트래픽이 나갈때

210.125.10.1 로 나갔습니다.

지금은 vpn server 에서 push "redirect-gateway def1" 문구를 사용하면 당연히 외부로 나가는 트래픽은 210.125.10.10 으로 나가겠지요

제가 원하는것은 VPN 서버를 통하여 사내망도 잘 사용하고(현재 잘되고 있습니다), 외부로 나갈때도 210.125.10.1 방화벽 서버를 통하여 트래픽이 나가기를 원합니다

이게 밤낮으로 삽질 을 해도 모르는게 많아서 아직도 고생중입니다

제가 영어가 짧아서 문서를 봐도 잘모르겠구요 잡히는 감은 기능은 지원하는것 같은데 구체적인 방법을 모르겠습니다

꼭좀 알려주셨으면 ...합니다

부탁드립니다, 그럼 안녕히 계세요