VPN 질문 한마디...
글쓴이: 토끼아빠 / 작성시간: 목, 2008/07/31 - 9:12오후
안녕하세요~~
VPN이란걸 첨 이용해보는 초보입니다..
두 컴퓨터가 하나의 VPN서버에 연결되어있는 경우 당연히 이 두 컴퓨터는 모두 한 VPN서버의 클라이언트들로서 통신이 가능한거 아닙니까?
저는 그렇게 알고있는데...
지금 제 컴퓨터가 한 VPN서버에 연결되어 IP : A.B.C.160을 할당받고 제 친구의 컴퓨터도 같은 VPN서버에 연결되어 IP : A.B.C.161을 할당받았는데 서로간의 ping조차도 되지 않는 상황입니다...
이거 뭔 일이죠?
여러 고수님들의 조언 부탁드립니다...
그리고 하나 더!
한 컴퓨터에서 두개의 VPN서버에 접속하여 두개의 VPN서버의 클라이언트로 될수 있습니까?
좋은 하루 되세요~~~
Forums:
전문가들께서 대답을
전문가들께서 대답을 안하시길래 제가 엉터리라도 조금 답변을 남깁니다.
IPSec을 사용하시는 경우 VPN 연결이 되어 있다면 특정 대상 네트워크 영역, 즉 A.B.C.X 같은 네트워크에 대해서 암호화를 수행한다던지 작업이 수행됩니다.
즉, client A (x.x.x.x)가 Server S (y.y.y.y)에 대해 VPN 연결이 되어 있다면, client A가 사용하는 패킷 중 나머지는 전과 동일한데 Serer S 에 대해서만 암호화 통신이 된다든가 하는거죠. 그리고 Server S 의 실제 ip는 client에게 보이는 y.y.y.y 가 아닐 수도 있습니다.
그런데 Client A와 B가 Server S에 접속한 상황이다. A가 S에 대해서, 그리고 B가 S에 대해서는 '정책' 이 있어서 A<->S, B<->S 사이에는 통신이 되는데, A와 B 사이에는 정책이 없는 것입니다. 실제로 A와 B는 서로를 보지 못합니다.
그런데 여기서 말씀하시는 상황, client A가 기존 x.x.x.x 가 아니라 새로 A.B.C.X 와 같은 ip를 얻었다... 이것은 IPSec 환경에서 DHCP를 수행했다는 얘기 입니다. DHCP Over IPSec. 이라고 불리죠. 이 경우는 Client의 기존 x.x.x.x 주소를 가진 network card 말고, 별도로 A.B.C.X 라는 새로운 ip 주소를 가진 network card가 생긴것과 동일한 효과를 내야만 합니다. 이 상황은 바로 앞 단에서 설명드린 내용과는 다른 상황 (configuration이 다릅니다) 입니다.
client가 A.B.C.X 라는 가상의 네트워크 공간에 '물리적' 으로 들어가 있는 상황인 (인 것처럼 해줘야 만 하는) 것이죠. 이 DHCP Over IPSec 상황에서는 원칙적으로 A와 B가 서로 보여야 합니다. 그것이 DHCP Over IPSec의 요건입니다.
-------------------------------------------------
$yes 4 8 15 16 23 42
-------------------------------------------------
$yes 4 8 15 16 23 42
고맙습니다..
번마다 도와주셔서 정말 고맙습니다...
앞으로도 잘 부탁드립니다..
좋은 하루 되세요!!
좋은 하루 되세요!!
댓글 달기