pfsense vpn (l2tp) 계정 별 방화벽 정책 설정. :: 2cpu, 지름이 시작되는 곳!

쓰기

pfsense vpn (l2tp) 계정 별 방화벽 정책 설정.

히소카

2022-01

2022-01-15 01:37:49

조회 3622 추천 0

pfsense vpn (l2tp)이용해서 계정 별 내부망 접속가능한 acl 을 줘서 제한을 하려고합니다.

제가 생각하는건 l2tp 계정설정시에 static하게 A계정은 172.16.1.1 , B 계정은 172.16.2.1

요렇게 할당 받게 구성하고 그 이후에 방화벽 rule에서

A계정인 172.16.1.1/16 은 172.16.1.0/24 대역만 접근 가능하게 설정

B계정인 172.16.2.1/16 은 172.16.2.0/24 대역만 접근 가능하게 설정

(내부 대역은 172.16.0.0/16입니다.)

방화벽이나 VPN개념이 좀 부족해서... 요런식으로 구성해서 이용할 생각인데 가능할까요?

요점은 VPN 계정별로 접속할 내부 IP를 제한하고 싶은겁니다..



Linu 2022-01 저 같은경우는 L2TP 방식이 아니라 OpenVPN Plugin 사용해서 사내 VPN운용 했는데 username 기준으로 DHCP IP지정 하는 방법으로 ACL을 사용한 적이 있습니다. WebUI 상에서 옵션값 주는 방식이였는데 구글에 관련 자료가 많을겁니다. 한번 참조해보시는것도 좋을 것 같습니다. 저 같은경우는 L2TP 방식이 아니라 OpenVPN Plugin 사용해서 사내 VPN운용 했는데 username 기준으로 DHCP IP지정 하는 방법으로 ACL을 사용한 적이 있습니다. WebUI 상에서 옵션값 주는 방식이였는데 구글에 관련 자료가 많을겁니다. 한번 참조해보시는것도 좋을 것 같습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

30/107

번호	제목Page 30/107	글쓴이	날짜	조회	추천
1555	제로 트러스트(zero Trust)보안 모델과 5대 사이버 보안 위협 …	딥러닝서버	2022-01	3686	0
제로 트러스트(zero Trust)보안 모델과 5… 2022-01 3686 1 딥러닝서버
1554	네트워크 구축에 대하여 조언을 구합니다. (9)	Airen	2022-01	3687	0
네트워크 구축에 대하여 조언을 구합니다. (9) 2022-01 3687 1 Airen
1553	3개 ip를 한개 스위치허브애 물려서 사용 할수 있나요? (6)	SDG6038	2022-01	4242	0
3개 ip를 한개 스위치허브애 물려서 사용 … (6) 2022-01 4242 1 SDG6038
1552	pfsense vpn (l2tp) 계정 별 방화벽 정책 설정. (1)	히소카	2022-01	3623	0
pfsense vpn (l2tp) 계정 별 방화벽 정책 … (1) 2022-01 3623 1 히소카
1551	안녕하세요 고정ip를 저렴하게 대량으로 구축하는 방법이 있을… (15)	신호등	2022-01	7895	0
안녕하세요 고정ip를 저렴하게 대량으로 … (15) 2022-01 7895 1 신호등
1550	DHCP 서버 및 대역 구성 관련해서 질문 드립니다. (10)	junstem	2022-01	4348	0
DHCP 서버 및 대역 구성 관련해서 질문 … (10) 2022-01 4348 1 junstem
1549	안녕하세요. CISCO 스위치로 각각 다른 ip를 쓸수있는지 궁금합… (7)	SDG6038	2022-01	4902	0
안녕하세요. CISCO 스위치로 각각 다른 ip… (7) 2022-01 4902 1 SDG6038
1548	GUI가 있는 통합 SDN 솔루션: Unimus (2)	sayanova	2022-01	3837	2
GUI가 있는 통합 SDN 솔루션: Unimus (2) 2022-01 3837 1 sayanova
1547	VPN 환경에서 내부망 접근 시 모두 GATEWAY IP로 찍히네요..? ㅠ (8)	asdf123123	2022-01	4359	0
VPN 환경에서 내부망 접근 시 모두 GATEWA… (8) 2022-01 4359 1 asdf123123
1546	MikroTik CRS326-24G-2S+ 스위치 CPU 코어 부활(?) (4)	박건	2022-01	3970	0
MikroTik CRS326-24G-2S+ 스위치 CPU 코어… (4) 2022-01 3970 1 박건
1545	2.5Gbps 외부망 + 10gbps 내부망 구성 질문 (자작은 깔끔하게 … (18)	yooni	2022-01	5598	0
2.5Gbps 외부망 + 10gbps 내부망 구성 질… (18) 2022-01 5598 1 yooni
1544	PXE가 안될때 어떤부분을 봐야할까요? (2)	모어쿨	2022-01	3250	0
PXE가 안될때 어떤부분을 봐야할까요? (2) 2022-01 3250 1 모어쿨
1543	euroDK에서 구매한 미크로틱 audience가 고장났네요. 수리할 수… (7)	HyoSung	2022-01	3970	0
euroDK에서 구매한 미크로틱 audience가 … (7) 2022-01 3970 1 HyoSung
1542	중소기업용 UTM 추천부탁드립니다 (8)	원탱이방굴이	2022-01	4728	0
중소기업용 UTM 추천부탁드립니다 (8) 2022-01 4728 1 원탱이방굴이
1541	중고로 구입한 X540-T2 한 포트만 10G가 되네요 (5)	해모라	2022-01	4722	0
중고로 구입한 X540-T2 한 포트만 10G가 … (5) 2022-01 4722 1 해모라
1540	mikrotik hap ac3 무선 세기 문제 (10)	ketchup	2022-01	4829	0
mikrotik hap ac3 무선 세기 문제 (10) 2022-01 4829 1 ketchup
1539	집 네트워크를 한번 갈아엎어야 할 것 같습니다. (+IPTV관련 질… (12)	ParkB7	2021-12	6263	0
집 네트워크를 한번 갈아엎어야 할 것 같… (12) 2021-12 6263 1 ParkB7
1538	그럼 혹시 이렇게 변경하면 될까요? (3)	ParkB7	2021-12	3477	0
그럼 혹시 이렇게 변경하면 될까요? (3) 2021-12 3477 1 ParkB7
1537	HPE FlexibleLOM to PCIe 변환 어뎁터 사용기 (4)	안철현	2021-12	4636	0
HPE FlexibleLOM to PCIe 변환 어뎁터 사… (4) 2021-12 4636 1 안철현
1536	CCR2116-12G-4S+ 써보신분 있으신가요? (1)	언젠가는	2021-12	4043	0
CCR2116-12G-4S+ 써보신분 있으신가요? (1) 2021-12 4043 1 언젠가는