pfsense vpn (l2tp) 계정 별 방화벽 정책 설정. :: 2cpu, 지름이 시작되는 곳!

쓰기

pfsense vpn (l2tp) 계정 별 방화벽 정책 설정.

히소카

2022-01

2022-01-15 01:37:49

조회 2394 추천 0

pfsense vpn (l2tp)이용해서 계정 별 내부망 접속가능한 acl 을 줘서 제한을 하려고합니다.

제가 생각하는건 l2tp 계정설정시에 static하게 A계정은 172.16.1.1 , B 계정은 172.16.2.1

요렇게 할당 받게 구성하고 그 이후에 방화벽 rule에서

A계정인 172.16.1.1/16 은 172.16.1.0/24 대역만 접근 가능하게 설정

B계정인 172.16.2.1/16 은 172.16.2.0/24 대역만 접근 가능하게 설정

(내부 대역은 172.16.0.0/16입니다.)

방화벽이나 VPN개념이 좀 부족해서... 요런식으로 구성해서 이용할 생각인데 가능할까요?

요점은 VPN 계정별로 접속할 내부 IP를 제한하고 싶은겁니다..



Linu 2022-01 저 같은경우는 L2TP 방식이 아니라 OpenVPN Plugin 사용해서 사내 VPN운용 했는데 username 기준으로 DHCP IP지정 하는 방법으로 ACL을 사용한 적이 있습니다. WebUI 상에서 옵션값 주는 방식이였는데 구글에 관련 자료가 많을겁니다. 한번 참조해보시는것도 좋을 것 같습니다. 저 같은경우는 L2TP 방식이 아니라 OpenVPN Plugin 사용해서 사내 VPN운용 했는데 username 기준으로 DHCP IP지정 하는 방법으로 ACL을 사용한 적이 있습니다. WebUI 상에서 옵션값 주는 방식이였는데 구글에 관련 자료가 많을겁니다. 한번 참조해보시는것도 좋을 것 같습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

25/103

번호	제목Page 25/103	글쓴이	날짜	조회	추천
1563	[문의] PC1 - VMware ESXI - VM1 10G 직결 방법 (3)	준비된백수	2022-01	2900	0
[문의] PC1 - VMware ESXI - VM1 10G 직… (3) 2022-01 2900 1 준비된백수
1562	VPN 홍보 문의~ (8)	아웃사이드	2022-01	3074	0
VPN 홍보 문의~ (8) 2022-01 3074 1 아웃사이드
1561	네트워크 구축업체 추천 부탁드립니다. (2)	혜림이아빠	2022-01	2588	0
네트워크 구축업체 추천 부탁드립니다. (2) 2022-01 2588 1 혜림이아빠
1560	RB750GR3 (HEX)에 OpenWRT 설치하기..	MikroTik이진	2022-01	3044	1
RB750GR3 (HEX)에 OpenWRT 설치하기.. 2022-01 3044 1 MikroTik이진
1559	Wifi6 AP 2x2 4개 vs 4x4 8개 (10)	강아지좋아	2022-01	2832	0
Wifi6 AP 2x2 4개 vs 4x4 8개 (10) 2022-01 2832 1 강아지좋아
1558	중소기업 네트워크 구조 질문드려요...(방화벽, 무선AP 규모) (10)	Bebhioon	2022-01	3807	0
중소기업 네트워크 구조 질문드려요...(방… (10) 2022-01 3807 1 Bebhioon
1557	BCM57810(보드 상에는 BCM957810A1008G)가 계속 unplug 상태가 … (7)	하인도	2022-01	3540	0
BCM57810(보드 상에는 BCM957810A1008G)가… (7) 2022-01 3540 1 하인도
1556	제로 트러스트(zero Trust)보안 모델과 5대 사이버 보안 위협 …	딥러닝서버	2022-01	2386	0
제로 트러스트(zero Trust)보안 모델과 5… 2022-01 2386 1 딥러닝서버
1555	네트워크 구축에 대하여 조언을 구합니다. (9)	Airen	2022-01	2501	0
네트워크 구축에 대하여 조언을 구합니다. (9) 2022-01 2501 1 Airen
1554	3개 ip를 한개 스위치허브애 물려서 사용 할수 있나요? (6)	SDG6038	2022-01	3010	0
3개 ip를 한개 스위치허브애 물려서 사용 … (6) 2022-01 3010 1 SDG6038
1553	pfsense vpn (l2tp) 계정 별 방화벽 정책 설정. (1)	히소카	2022-01	2395	0
pfsense vpn (l2tp) 계정 별 방화벽 정책 … (1) 2022-01 2395 1 히소카
1552	안녕하세요 고정ip를 저렴하게 대량으로 구축하는 방법이 있을… (15)	신호등	2022-01	5828	0
안녕하세요 고정ip를 저렴하게 대량으로 … (15) 2022-01 5828 1 신호등
1551	DHCP 서버 및 대역 구성 관련해서 질문 드립니다. (10)	junstem	2022-01	2893	0
DHCP 서버 및 대역 구성 관련해서 질문 … (10) 2022-01 2893 1 junstem
1550	안녕하세요. CISCO 스위치로 각각 다른 ip를 쓸수있는지 궁금합… (7)	SDG6038	2022-01	3200	0
안녕하세요. CISCO 스위치로 각각 다른 ip… (7) 2022-01 3200 1 SDG6038
1549	GUI가 있는 통합 SDN 솔루션: Unimus (2)	sayanova	2022-01	2721	2
GUI가 있는 통합 SDN 솔루션: Unimus (2) 2022-01 2721 1 sayanova
1548	VPN 환경에서 내부망 접근 시 모두 GATEWAY IP로 찍히네요..? ㅠ (8)	asdf123123	2022-01	2990	0
VPN 환경에서 내부망 접근 시 모두 GATEWA… (8) 2022-01 2990 1 asdf123123
1547	MikroTik CRS326-24G-2S+ 스위치 CPU 코어 부활(?) (4)	박건	2022-01	2611	0
MikroTik CRS326-24G-2S+ 스위치 CPU 코어… (4) 2022-01 2611 1 박건
1546	2.5Gbps 외부망 + 10gbps 내부망 구성 질문 (자작은 깔끔하게 … (18)	yooni	2022-01	3784	0
2.5Gbps 외부망 + 10gbps 내부망 구성 질… (18) 2022-01 3784 1 yooni
1545	PXE가 안될때 어떤부분을 봐야할까요? (2)	모어쿨	2022-01	2162	0
PXE가 안될때 어떤부분을 봐야할까요? (2) 2022-01 2162 1 모어쿨
1544	euroDK에서 구매한 미크로틱 audience가 고장났네요. 수리할 수… (7)	HyoSung	2022-01	2734	0
euroDK에서 구매한 미크로틱 audience가 … (7) 2022-01 2734 1 HyoSung