아래 2137번 openvpn 관련 다시 질문 드립니다.

구매 more

검색 목록

쓰기

아래 2137번 openvpn 관련 다시 질문 드립니다.

라면사리추…

07-03

2025-07-03 12:04:46

조회 2635 추천 0

안녕하세요.

아래 2137번 질문 글때문에 계속 테스트 하고 있습니다.

카페 와서 openvpn연결을 하고 tracert로 경로를 찍어 보니

8.8.8.8나 DNS ip 기타 공개된 도메인이나 ip는 정상적으로 vpn을 통해서 나가는데,

유독 저희 회사 대표 공인ip만 vpn을 통하지 않고 카페의 게이트웨이로 나가고 있는걸 확인 했는데,

회사 대표ip도 vpn을 통해서 나가게 해야 될거 같은데, 그럴려고 하면 어떻게 해야 될까요??

조언좀 부탁 드립니다.

위 스크린샷이 회사 공인ip로 연결되어 있는 도메인으로 확인한 경로 입니다. 1번 홉의 172.16.100.1 카페의 게이트웨이 입니다.

그리고 아래는 kt dns 서버 ip와 구글 dns서버 ip로 확인한 경로 이고, 1번 홉의 10.8.0.1이 vpn의 게이트웨이 입니다.

아래는 지금 연결하고 있는 openvpn 클라이언트 설정 파일 내용 입니다.

인증키 내용은 제외 했습니다.

======================================================

dev tun

tls-client

remote aaa.aaa.dev 2194

# The "float" tells OpenVPN to accept authenticated packets from any address,

# not only the address which was specified in the --remote option.

# This is useful when you are connecting to a peer which holds a dynamic address

# such as a dial-in user or DHCP client.

# (Please refer to the manual of OpenVPN for more information.)

float

# If redirect-gateway is enabled, the client will redirect it's

# default network gateway through the VPN.

# It means the VPN connection will firstly connect to the VPN Server

# and then to the internet.

# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.

# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use

# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode

proto udp

script-security 2

comp-lzo

reneg-sec 0

# Clients running OpenVPN 2.4 and higher will automatically upgrade from AES-256-CBC to AES-256-GCM without any configuration changes.

cipher AES-256-CBC

auth SHA512



maronet 07-03 "route print" 명령 이용해서 라우팅 테이블 확인해보세요 "route print" 명령 이용해서 라우팅 테이블 확인해보세요



dateno1 07-03 +1 일단 이것부터 확인해보세요 혹시 수동으로 특정 인터페이스로 지정해둔게 아닌지 의심되네요 +1 일단 이것부터 확인해보세요 혹시 수동으로 특정 인터페이스로 지정해둔게 아닌지 의심되네요



dateno1 07-03 일단 위에 적힌대로 route부터 보시고, 명시적으로 사용하게 지정할려면 ovpn에 route로 ip 지정하세요 (domain으로 지정해도 에러는 안 나는데, 대게의 경우 제대로 안 됨) 일단 위에 적힌대로 route부터 보시고, 명시적으로 사용하게 지정할려면 ovpn에 route로 ip 지정하세요 (domain으로 지정해도 에러는 안 나는데, 대게의 경우 제대로 안 됨)



라면사리추… 07-03 IPv4 경로 테이블 =========================================================================== 활성 경로: 네트워크 대상 네트워크 마스크 게이트웨이 인터페이스 메트릭 0.0.0.0 0.0.0.0 172.16.100.1 172.16.100.26 35 0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 281 10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 281 10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 281 10.8.0.4 255.255.255.252 연결됨 10.8.0.6 281 10.8.0.6 255.255.255.255 연결됨 10.8.0.6 281 10.8.0.7 255.255.255.255 연결됨 10.8.0.6 281 112.xxx.xxx.xxx 255.255.255.255 172.16.100.1 172.16.100.26 291 127.0.0.0 255.0.0.0 연결됨 127.0.0.1 331 127.0.0.1 255.255.255.255 연결됨 127.0.0.1 331 127.255.255.255 255.255.255.255 연결됨 127.0.0.1 331 128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 281 172.16.100.0 255.255.254.0 연결됨 172.16.100.26 291 172.16.100.26 255.255.255.255 연결됨 172.16.100.26 291 172.16.101.255 255.255.255.255 연결됨 172.16.100.26 291 192.168.10.0 255.255.255.0 10.8.0.5 10.8.0.6 281 224.0.0.0 240.0.0.0 연결됨 127.0.0.1 331 224.0.0.0 240.0.0.0 연결됨 10.8.0.6 281 224.0.0.0 240.0.0.0 연결됨 172.16.100.26 291 255.255.255.255 255.255.255.255 연결됨 127.0.0.1 331 255.255.255.255 255.255.255.255 연결됨 10.8.0.6 281 255.255.255.255 255.255.255.255 연결됨 172.16.100.26 291 =========================================================================== 영구 경로: 없음 route를 봤는데요... 112.xxx.xxx.xxx 255.255.255.255 172.16.100.1 172.16.100.26 291 이 부분때문에 문제가 되는거 같은데...제가 라우팅 테이블 까지 수정할 능력은 되지 못해서 건드리진 않았는데 왜 들어가 있는지 모르겠습니다... 근데 또 재미있는건 테더링을 했을때는 저 부분이 없더라구요... ovpn 설정에 redirect-gateway def1 이 설정이 모든 트래픽을 vpn 서버로 보내는거로 알고 있는데 제가 잘못 알고 있는 건가요??? ovpn 설정에 route 로 112.xxx.xxx.xxx 를 어떻게 설정을 해야 되는지 혹시 좀 알려주시면 감사 하겠습니다. IPv4 경로 테이블 =========================================================================== 활성 경로: 네트워크 대상 네트워크 마스크 게이트웨이 인터페이스 메트릭 0.0.0.0 0.0.0.0 172.16.100.1 172.16.100.26 35 0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 281 10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 281 10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 281 10.8.0.4 255.255.255.252 연결됨 10.8.0.6 281 10.8.0.6 255.255.255.255 연결됨 10.8.0.6 281 10.8.0.7 255.255.255.255 연결됨 10.8.0.6 281 112.xxx.xxx.xxx 255.255.255.255 172.16.100.1 172.16.100.26 291 127.0.0.0 255.0.0.0 연결됨 127.0.0.1 331 127.0.0.1 255.255.255.255 연결됨 127.0.0.1 331 127.255.255.255 255.255.255.255 연결됨 127.0.0.1 331 128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 281 172.16.100.0 255.255.254.0 연결됨 172.16.100.26 291 172.16.100.26 255.255.255.255 연결됨 172.16.100.26 291 172.16.101.255 255.255.255.255 연결됨 172.16.100.26 291 192.168.10.0 255.255.255.0 10.8.0.5 10.8.0.6 281 224.0.0.0 240.0.0.0 연결됨 127.0.0.1 331 224.0.0.0 240.0.0.0 연결됨 10.8.0.6 281 224.0.0.0 240.0.0.0 연결됨 172.16.100.26 291 255.255.255.255 255.255.255.255 연결됨 127.0.0.1 331 255.255.255.255 255.255.255.255 연결됨 10.8.0.6 281 255.255.255.255 255.255.255.255 연결됨 172.16.100.26 291 =========================================================================== 영구 경로: 없음 route를 봤는데요... 112.xxx.xxx.xxx 255.255.255.255 172.16.100.1 172.16.100.26 291 이 부분때문에 문제가 되는거 같은데...제가 라우팅 테이블 까지 수정할 능력은 되지 못해서 건드리진 않았는데 왜 들어가 있는지 모르겠습니다... 근데 또 재미있는건 테더링을 했을때는 저 부분이 없더라구요... ovpn 설정에 redirect-gateway def1 이 설정이 모든 트래픽을 vpn 서버로 보내는거로 알고 있는데 제가 잘못 알고 있는 건가요??? ovpn 설정에 route 로 112.xxx.xxx.xxx 를 어떻게 설정을 해야 되는지 혹시 좀 알려주시면 감사 하겠습니다.



dateno1 07-03 route-nopull 로 혹시 서버에서 주는 값이 있다면 그 영향을 배제 가능하니 추가후 저 주소를 route로 ovpn에 하드코딩하세요 그 후 다시 확인해서 만일 route가 2중으로 설정되면 불필요한값을 수동으로 제거해주세요 route-nopull 로 혹시 서버에서 주는 값이 있다면 그 영향을 배제 가능하니 추가후 저 주소를 route로 ovpn에 하드코딩하세요 그 후 다시 확인해서 만일 route가 2중으로 설정되면 불필요한값을 수동으로 제거해주세요



라면사리추… 07-03 route-nopull route 112.219.116.190 255.255.255.255 말씀 하신대로 이렇게 추가 했습니다. 그리고 다시 route print를 해보니 112.xxx.xxx.xxx 255.255.255.255 172.16.100.1 172.16.100.26 291 112.xxx.xxx.xxx 255.255.255.255 10.8.0.9 10.8.0.10 281 이렇게 두개가 있어서, 112.xxx.xxx.xxx 255.255.255.255 172.16.100.1 172.16.100.26 291 이걸 삭제를 했습니다. 근데 인터넷이 되지를 않네요...왜 그럴까요... 이거참... route-nopull route 112.219.116.190 255.255.255.255 말씀 하신대로 이렇게 추가 했습니다. 그리고 다시 route print를 해보니 112.xxx.xxx.xxx 255.255.255.255 172.16.100.1 172.16.100.26 291 112.xxx.xxx.xxx 255.255.255.255 10.8.0.9 10.8.0.10 281 이렇게 두개가 있어서, 112.xxx.xxx.xxx 255.255.255.255 172.16.100.1 172.16.100.26 291 이걸 삭제를 했습니다. 근데 인터넷이 되지를 않네요...왜 그럴까요... 이거참...



dateno1 07-03 0.0.0.0이 172.16.100.1로 되어있다는건 172.16.100.1이 GW란건거고, 현제 ip가 172.16.100.26인거같은데 와일드랑 GW에 통신이 되는데 인터넷이 안 되는건 좀 이상하네요 DNS를 처리못하는건지, 아니면 그냥 외부에 대한 route를 못 찾아가는건지 확인부터 해보세요 애초에 저 주소에 대한 접근을 별도로 지정하지 않더라도 0.0.0.0땜에 처리가 되어야하고, 저기 접근 못한다고 인터넷이 안 되는것도 이상하네요 0.0.0.0이 172.16.100.1로 되어있다는건 172.16.100.1이 GW란건거고, 현제 ip가 172.16.100.26인거같은데 와일드랑 GW에 통신이 되는데 인터넷이 안 되는건 좀 이상하네요 DNS를 처리못하는건지, 아니면 그냥 외부에 대한 route를 못 찾아가는건지 확인부터 해보세요 애초에 저 주소에 대한 접근을 별도로 지정하지 않더라도 0.0.0.0땜에 처리가 되어야하고, 저기 접근 못한다고 인터넷이 안 되는것도 이상하네요



MOONL 07-04 저건 VPN client 문제로 보이는데.. 혹시 노트북의 openVPN 설정을 건드려 보시는게 어떨까요? openVPN은 아니지만 다른 VPN client 중에서는 공인 아이피 같은 사설 아이피가 아닌 것은 VPN을 통하지 않게 하는 설정이 있더라고요. dns서버 주소 말고 naver나 일반 웹사이트도 그런지 한번 확인해 보세요. 저건 VPN client 문제로 보이는데.. 혹시 노트북의 openVPN 설정을 건드려 보시는게 어떨까요? openVPN은 아니지만 다른 VPN client 중에서는 공인 아이피 같은 사설 아이피가 아닌 것은 VPN을 통하지 않게 하는 설정이 있더라고요. dns서버 주소 말고 naver나 일반 웹사이트도 그런지 한번 확인해 보세요.



디오 07-09 불가능하죠. 회사ip는 vpn터널을 맺어야하기 때문에 접속한 장소 ip로 통해야하니까요. 회사공인ip를 두개이상 쓰셔야합니다. 불가능하죠. 회사ip는 vpn터널을 맺어야하기 때문에 접속한 장소 ip로 통해야하니까요. 회사공인ip를 두개이상 쓰셔야합니다.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

SELECT COUNT(DISTINCT `wr_parent`) AS `cnt` FROM g4_write_network WHERE ((INSTR(wr_subject, '而댐옙0占쏙옙占�0占�')>0) and (INSTR(wr_subject, '紐⑨옙0占�0占쏙옙')>0) and (INSTR(wr_subject, '�몄튂')>0) )

Illegal mix of collations (utf8mb3_general_ci,IMPLICIT) and (euckr_korean_ci,COERCIBLE) for operation 'locate' : 1267

SELECT COUNT(DISTINCT `wr_parent`) AS `cnt` FROM g4_write_network WHERE ((INSTR(wr_subject, '而댐옙0占쏙옙占�0占�')>0) and (INSTR(wr_subject, '紐⑨옙0占�0占쏙옙')>0) and (INSTR(wr_subject, '�몄튂')>0) )

error file : /bbs/board.php