VPN관련 질문드립니다!

pavilion   
   조회 9543   추천 0    

안녕하세요.


그림과 같이, OFFICE B에는 현재 SK망을 사용중이고 OFFICE A에는 KT망을 사용중입니다.

SK제품(세톱박스)은 SK망에서만 사용이 가능하고, KT제품(세톱박스)은 KT망에서만 사용이 가능합니다.

현재 OFFICE B인 SK망에서 KT 제품을 사용하려고 하여, 양쪽 OFFICE를 VPN으로 연결하였습니다.

예전 CISCO RV340 모델2대를 사용하였을 때는 정상적으로 연결이 가능(SITE-TO-SITE 연결)하였고, OFFICE B에서 KT 제품이 정상적으로 작동하였습니다.


현재는 TP-LINK ER605 제품 2대를 각 오피스에 설치하였고, VPN도 정상적으로 연결이 되었습니다.

하지만 OFFICE B에서 KT STB(세톱박스)제품을 작동 시키면 계속 네트워크 에러가 나면서 무한 부팅이 됩니다.

VPN은 IPSEC으로 연결을 하였습니다.


저번주부터 헤매고 있는데, 네트워크에 대해 잘 몰라 문의드립니다.

감사합니다.

블루스맨 2023-01
시스코에서 작동이 된게 신기하네요.
시스코 설정이 gre over ipsec이면 멀티캐스트 패킷이 L2에서 넘어가서 된 걸 수도 있고, 티피링크는 직접 ipsec 터널모드로 연결해서 L3에서 작동해서 안되는 거 아닌가 싶은데요.
dateno1 2023-01
OpenVPN TAP같은걸로 붙여서 서버쪽 네트워크에 직접 붙은걸로 취급되게 만든다음 그걸 쓰게 만들면 될껍니다 (다만 이조차 모든 프로토콜을 통과시키는게 아니다보니...)
IPTV 셋톱박스 앞단에 메니지먼트 스위치 설치 및 포트 미러링 설정을 하고서
와이어샤크를 통해 통신 패킷 확인해보시면 해당 통신사의 Multicast 통신 IP 대역의 특정 포트로 통신되고 있는것이 확인되실 겁니다.
(KT IPTV : https://netmanias.com/ko/?m=view&id=blog&no=7515 / )

때문에 VPN장비에서 NAT 하단에서 발생된 멀티케스트 요청을 하단에 전달해주는 IGMP 통신 처리 기능이 있어야 되며,
아마 기존 CISCO RV340는 IGMP Proxy 기능 설정을 통해 해당 통신이 이루어졌었던 것으로 파악됩니다.

TP-LINK ER605도 해당 기능이 있는 것 같은데 하기 링크 설정 해보시기 바랍니다.
https://community.tp-link.com/en/business/forum/topic/592472


제목Page 11/103
2023-02   9393   Uinx
2023-02   7133   머들개여리
2023-02   9369   화정큐삼
2023-02   8847   Greeneyes
2023-02   11653   oing1215
2023-02   9102   제로펩
2023-02   7102   캔위드
2023-02   6054   딥마인드
2023-02   6727   아름이
2023-02   6521   언덕
2023-02   9216   매화12
2023-02   8987   클래식
2023-01   10675   제로펩
2023-01   9544   pavilion
2023-01   9594   푸른해원
2023-01   10819   푸른해원
2023-01   8395   jins80
2023-01   7389   이희주
2023-01   5720   무슈슈
2023-01   6294   클래식