안녕하세요.
그림과 같이, OFFICE B에는 현재 SK망을 사용중이고 OFFICE A에는 KT망을 사용중입니다.
SK제품(세톱박스)은 SK망에서만 사용이 가능하고, KT제품(세톱박스)은 KT망에서만 사용이 가능합니다.
현재 OFFICE B인 SK망에서 KT 제품을 사용하려고 하여, 양쪽 OFFICE를 VPN으로 연결하였습니다.
예전 CISCO RV340 모델2대를 사용하였을 때는 정상적으로 연결이 가능(SITE-TO-SITE 연결)하였고, OFFICE B에서 KT 제품이 정상적으로 작동하였습니다.
현재는 TP-LINK ER605 제품 2대를 각 오피스에 설치하였고, VPN도 정상적으로 연결이 되었습니다.
하지만 OFFICE B에서 KT STB(세톱박스)제품을 작동 시키면 계속 네트워크 에러가 나면서 무한 부팅이 됩니다.
VPN은 IPSEC으로 연결을 하였습니다.
저번주부터 헤매고 있는데, 네트워크에 대해 잘 몰라 문의드립니다.
감사합니다.
3개의 답변이 있습니다.
제가 봤을때는 IPSEC VPN으로 연결했다는 건 각 OFFICE 마다 회선이 있는 것이고,
A는 KT, B는 SKT 이며, B오피스의 VPN 장비에서 라우팅 설정을 하여 외부로 나가는 패킷에 대해서는 A쪽 VPN 에 연결된 WAN(외부) 로 나가야 될 것 같습니다. 그렇게 VPN 설정이 될지는 모르겠습니다....
보통 IPSEC VPN 을 구성하고 나면 실제 나가는 회선은 각 회선에 연결된 VPN 장비의 WAN 구간으로 패킷이 나가기에 B회선에 연결된 VPN는 즉 SK망으로 나가기에 KT 셋톱박스는 정상적으로 연결이 되지 않는 것입니다.
정상설정되었다면 TP-LINK 구성이나 환경 문제일 가능성이 높아 보입니다.
통신망이 다르다고 VPN이 안되거나 하는 경우는 잘 없습니다.
VPN은 통신사와 무관하다고 보면 됩니다.
양쪽 중에 한쪽만이라도 (고정) 공인 IP를 가지고 있는 상태라면 VPN 사용에 문제가 없겠고요.
단지, 가급적 양쪽에서 사용하는 VPN 장비가 동일 제조사의 호환성이 검증된 장비를 사용하는 게 좋겠고요.
KT 셋탑 박스를 SKT 망에서 사용하는데 통신이 안된다는 내용이 되겠는데요.
KT 셋탑 박스는 KT 망에 연결해야 사용할 수 있는 장비가 될 것 같은데...
SK망에 연결했기 때문에 당연히 안되는게 아닐까 싶어 보이네요.
아마도 질문하신분은 두 망이 VPN으로 연결되어 있기 때문에 VPN을 통해서 KT망에 접속된다면 SK 망에서도 KT망을 사용할 수 있는게 아니냐는 의미로 질문한게 아닐까 싶어 보이는데요.
KT 셋탑 박스가 SK 망의 게이트웨이를 통해서, VPN을 타고 KT망으로 넘어간 후에 KT망의 게이트웨이를 통해서 인터넷을 접속한다면 가능성도 있을 것 같아 보이긴 한데...
그렇게 되려면...
KT 셋탑 박스가 접속하려는 KT 시스템에 대해, SKT 망의 게이트웨이가 KT망 게이트웨이 쪽으로 라우팅 처리를 해주고, KT망의 게이트웨이가 다시 KT 셋탑 박스가 접속하려는 KT 시스템에 대한 주소를 제대로 찾아 갈 수 있게 라우팅 경로 설정이 되어 있어 줘야 가능하지 않을까 싶어 보이네요.
이것도 셋탑 박스에서 허용되지 않은 경로를 통해 찾아가는 걸 차단하는 정책이 설정되어 있다면 불가할 수도 있을 것 같고요.