SharedIT | 묻고 답하기(AMP)

static NAT를 설정한 주소를 SSL VPN 사용시 접근 할 수 없습니다.

사내에서 사용중인 nexus 리포지토리가 있는데요

외부에서 접속이 가능하게 바꿔달라고 하셔서 STATIC NAT를 이용하여 외부 ip와 1:1 매핑? 을 시켰습니다.

그뒤로 외부에서접속은 가능한데 SSL VPN을 사용후 해당 주소로 접근하려고하면 사내 라우터 장비로 접근이 됩니다.


현재 의심되는 부분은 SSL VPN 사용시 네이버에서 ip를 확인하면 라우터 ip로 바뀌는데 이부분이 문제인걸까요?

사내에 이걸 해보신분도 없어 물어볼 사람도 없고 저도 네트워크로 취업한게 아닌데 저한테 어떻게든 고치라고 하니 미칠노릇입니다.

Tags : 태그가 없습니다.

3개의 답변이 있습니다.

차니
  0 추천 | 일 년 이상 전

ssl vpn 네트워크, 내부 ip, 공인 ip 모두 다르겠죠.

ssl vpn dptj 내부ip로 라우팅 해주시면 될 듯 합니다. 

스태틱 nat은 외부단에서 접속하기 위한 공인 ip 지정일 뿐입니다..

Genghis Khan
  0 추천 | 일 년 이상 전

Static NAT ip로 1:1 매핑을 하면. 내부 ip와 공인 ip로 외부에선 방화벽을 통해 공인ip로 통신이되고 

내부 ip로 접속이 되죠

sslvpn 접속은 프로그램에 의해서 방화벽이나 ips 를 통해서 내부 접속이 되고 라우터에서 라우팅이 된 서버로 접속이 되는 겁니다

네이버 라우터 서버 즉 게이트웨이서버 ip이니 문제 될건 없다고 봅니다

narongs | 일 년 이상 전

답변 감사드립니다
아무리 손봐도 vpn 사용후 해당 주소 접속시 자꾸

라우터로 접속되는데 이유를 못찾겟네요..

wansoo
  0 추천 | 일 년 이상 전

Static NAT을 이용하여 외부 ip와 1:1 매핑을 시켰다는 건...

게이트웨이 역할을 하는 장비( 방화벽, 인터넷 공유기, 라우터, ... 등 )의 설정을 바꾸어 매핑 시켰다는 의미가 되겠고요.


VPN을 사용한다는 건...

VPN 설정을 해 둔 장비를 게이트웨이 역할을 하게 변경해서 사용한다는 의미가 되겠고요.


SSL VPN을 사용한다는 의미가 이전에 1:1 매핑 처리한 장비를 게이트웨이로 사용하지 않고, SSL VPN 설정이되어 있는 다른 장비를 게이트웨이로 사용한다는 의미가 되겠네요.


SSL VPN을 사용하기 전 상태에서 ipconfig 명령으로 어떤 IP 주소가 게이트웨이 역할을 하는지 확인해 보시고, SSL VPN을 사용하는 상태에서 ipconfig 명령으로 어떤 IP 주소가 게이트웨이 역할을 하는지를 확인해서 비교 검토해 보시면 도움이 될 걸로 보이네요.


tracert ( traceroute ) 명령으로 인터넷 상의 host 주소로 경로 검색 Test를 해 보시는 것도 도움이 될 것 같네요.

SSL VPN을 사용하기 전과 SSLK VPN을 사용할때 거쳐 지나가는 게이트웨이가 어떻게 다른지를 비교해서 SSL VPN을 사용할때 지나가는 게이트웨이 장비에 포트 포워딩이나 1:1 Static NAT 설정을 해 준다면 문제를 해결할 수 있을 걸로 보여 지네요.

narongs | 일 년 이상 전

자세한 답변 감사드립니다.

ssl vpn 연결하지 않을때 게이트웨이 주소와

ssl vpn을 연결했을때의 게이트 주소가 아예 달랐네요 좀더 만져봐야할거같습니다

감사합니다!