미크로틱(Mikrotik) 와이어가드 VPN 설정 관련 질문 드립니다.

4raid.co.kr more

검색 목록

쓰기

미크로틱(Mikrotik) 와이어가드 VPN 설정 관련 질문 드립니다.

Babmabar

03-27

2025-03-27 11:02:41

조회 2710 추천 0

 안녕Ȣ16;세요

0120;크/196;ᔘ1; 라우터에 설1221;.108; 와1060;Ǻ12;가드 커넥션1012; 특1221; 1060;더넷 포트/196; 연결 Ȣ16;ǉ16; 설1221; 0169;법 1656;문드립니다.

현1116; 해외 ,144;1452; Ȣ16;고1080;고 넷플릭스 0143; 한국 IP에서만 1217;근 할 수 1080;ǉ16; 컨텐츠 또ǉ16; 웹서비스 ǐ12;문에 한국 본가에 Asus 공유기(EBG15)/196; 와1060;Ǻ12;가드 VPN 서버/196; 설1221; 후 해외에서 한국 IP/196; 1064;터넷 1217;속1060; 필요 할 ǐ12; 마다 따/196; PC를 사용Ȣ16;여 VPN 1217;속Ȣ16;여 사용Ȣ16;였습니다.

그러다 기기마다 1217;속 설1221;1012; 0148;ǂ12;가며 1217;속Ȣ16;ǉ16;,163;1060; 불편Ȣ16;여 해외 ,144;1452;1473;1064; 1665;1032; 오래.108; 넷기Ǻ12; 공유기를 한국 본가에 1080;ǉ16;,163;과 같1008; 공유기(Asus EBG15)/196; 교체Ȣ16;여 Vlan 0143; 와1060;Ǻ12;가드 설1221; 후 사용 Ȣ16;였습니다. Ȣ16;1648;만 성능상1032; 문1228;1064;1648; (IOT기기와 모0148;1068; 기기/196; 1064;해 무선1004;/196; AP를 통해 붙Ǻ12; 1080;ǉ16; 기기가 50대 1221;도 .121;니다.) 1064;터넷 1217;속1060; 불안1221; Ȣ16;고 1068;1452;1068;에 한.160;번씩 1089;ᇼ1;1012; 멈춰 공유기 리ǥ12;ᔚ1;1012; 시켜1480;야 Ȣ16;ǉ16; 불편함1004;/196; 스트/112;스를 0155;아 가ᅄ1;1060; 그나마 1200;/156;한 CCR2004 모델/196; 교체 Ȣ16;였습니다.

1200;ǉ16; 네트워크에 대해 따/196; 교육0155;1008;1201;도 없고 라우터라ǉ16; 물,148;1012; 처1020; 만1256;보았ǉ16;데 1064;터넷에 1080;ǉ16; 1221;보/196; Vlan 0143; 다른 필요한 설1221;과 와1060;Ǻ12;가드VPN 설1221;까1648;ǉ16; 수월Ȣ16;,172; .104;Ǻ12; 핸드 쉐1060;크 까1648; 1096; .104;ǉ16;데 설1221;.108; 와1060;Ǻ12;가드VPN 커넥션1012; 물리1201;1064; 특1221; 1060;더넷 포트/196; Ǻ12;떻,172; 연결 시켜야 Ȣ16;ǉ16;1648; 몰라 글1012; 남기,172; .104;었습니다.

1064;터넷에 1080;ǉ16; ኧ1;ኧ1;글에ǉ16; 기본 브ና1;1648;에서 연결할 포트 1228;,144; 후 ᅄ1;리.108; 서브넷 생성 한다1020; 라우ᔚ1; 테1060;블 따/196; 만들고 라우ᔚ1;설1221; 그리고 마스쿼/112;1060;드 설1221;해도 ping 1312;차도 넘Ǻ12;가1648; 않네요...

첨ǥ12;한 다1060;Ǻ12; 그ǖ16;1032; 빨간 네모칸에 1080;ǉ16; 공유기를 없애고 Asus1032; 와1060;Ǻ12;가드VPN기능1012; CCR2004에 넣Ǻ12; Vlan에 연결 시Ȗ12;,144;나 특1221; 1060;더넷 포트/196; 빼내Ǻ12; AP/196; 연결Ȣ16;고 ǳ10;1008;데 1064;터넷에 나와1080;ǉ16; 0169;법1012; ኧ1;번1012; 1201;용해도 1200;ǉ16; 1089;ᇼ1;Ȣ16;1648; 않네요.

설1221;법1012; 1312;Ǻ16; 1452;시면 감사Ȣ16;,192;습니다.



박건 03-27 wireguard는 Layer3 VPN이므로, 장비 내에서 이더넷 포트로 직접 연결할 수는 없습니다. 두가지 정도의 방법이 떠오르는데, 이 것이 인터넷에서 보신 내용일 듯 싶네요. 1. 별도의 이더넷 포트 또는 VLAN 인터페이스를 지정해서 한국으로 접속 가능한 내부 대역을 별도로 만들고 wireguard 인터페이스에 대하여 NAT 2. 접속할 한국 IP 대역을 지정해서 그쪽만 wireguard 인터페이스를 바라보도록 policy based routing 포트로 직접 연결이 필요한 경우에는 EoIP, L2TP 등 Layer2 VPN을 사용하셔야 합니다. wireguard는 Layer3 VPN이므로, 장비 내에서 이더넷 포트로 직접 연결할 수는 없습니다. 두가지 정도의 방법이 떠오르는데, 이 것이 인터넷에서 보신 내용일 듯 싶네요. 1. 별도의 이더넷 포트 또는 VLAN 인터페이스를 지정해서 한국으로 접속 가능한 내부 대역을 별도로 만들고 wireguard 인터페이스에 대하여 NAT 2. 접속할 한국 IP 대역을 지정해서 그쪽만 wireguard 인터페이스를 바라보도록 policy based routing 포트로 직접 연결이 필요한 경우에는 EoIP, L2TP 등 Layer2 VPN을 사용하셔야 합니다.



Babmabar 03-27 아 역시 안되는걸 하려고하니 제데로 되지 않는거였네요. Wireguard가 Layer3 VPN 인것도 처음 알았습니다. 박건님 덕분에 이제 안되는 이유가 해소 되었습니다. 다시 차근차근 설정을 해 봐야 겠습니다. 답변 감사 드립니다. 아 역시 안되는걸 하려고하니 제데로 되지 않는거였네요. Wireguard가 Layer3 VPN 인것도 처음 알았습니다. 박건님 덕분에 이제 안되는 이유가 해소 되었습니다. 다시 차근차근 설정을 해 봐야 겠습니다. 답변 감사 드립니다.



Babmabar 03-29 안녕하세요? 박건님 답글을 참고하여 차근차근 다시 설정을 변경해 보았습니다. 혹시 질문 하나만 더 드려도 괜찮을까요? 제시하신 1번의 방법으로 1) 이더넷 포트(Eth7)를 기본 브릿지에서 분리 2) 서브넷 생성(Address Pool 생성 / DHCP 서버 생성 / DHCP의 Network 탭에 서브넷 추가 및 DNS Servers -> 와이어가드 gateway 주소, 한국 내부 공유기주소 지정) 3) 생성된 서브넷을 1)번의 이더넷 포트에 설정(Address list 에 2)번 에서 생성한 대역 입력 후 Interface -> Eth 7 지정.) 4) 별도의 라우팅 테이블 생성(VPN_Table) 5) 라우트 룰 설정(새로 생성된 라우팅 테이블<VPN_Table>을 Lookup only in table 로 설정) 6) 라우트 리스트에서 터널링 된 Wireguard의 Address / gateway 설정을 새로 생성된 라우팅 테이블<VPN_Table>로 설정.<기본 생성된 설정이 삭제가 안되서 새로 추가함> 7) 라우트 리스트에서 한국쪽 내부네트워크 서브넷의 Address /gateway 설정을 새로 생성된 라우팅 테이블<VPN_Table>로 설정. 8) 라우트 리스트에서 Eth7 에 대해 2)에서 생성된 서브넷 Address / gateway 설정을 새로 생성된 라우팅 테이블<VPN_Table>로 설정. 9) 방화벽에서 Dst-net 설정(Src. Address -> 2)에서 생성된 서브넷 / To Address -> Wireguard IP주소) 9-1) 방화벽에서 마스커레이드(Src. Address -> 2)에서 생성된 서브넷 / Out Interface -> Wireguard) 의 경우에는외부 핑 테스트 안됨. 10) 방화벽에서 Forward / Accept 설정(Src. Address -> 2)에서 생성된 서브넷 / Out Interface -> Wireguard) 11) 방화벽에서 Forward / Accept 설정(Dst. Address -> 2)에서 생성된 서브넷 / In Interface -> Wireguard) * 새로 생성된 서브넷 대역은 한국/현지 네트워크의 서브넷 주소 대역 들과 겹치는 곳이 없습니다. * 한국의 Asus공유기의 Allow Server IP 에 현지 미크로틱 라우터에서 새로 생성한 서브넷 추가 하였습니다. * 한국의 Asus공유기의 Allow Client IP 에 0.0.0.0/0 으로 설정 되어 있습니다. 이렇게 설정하니 Eth7 에 연결된 디바이스에 한국 본가의 내부네트워크 접속(한국 공유기 설정페이지 접속 확인)과 외부 Ping 테스트까지 잘 되는데 인터넷이 왜 안되는지 모르겠습니다. 또한 Ping Test에서 IP주소가 아닌 "naver.com" 으로 입력하면 223.130.192.248 로 핑 테스트가 자동으로 IP주소로 변경하여 핑 테스트까지 잘 되는거 보면 DNS 문제는 아닌것 같다는 생각이 됩니다. 심지어 웹 브라우저에 직접 IP주소를 직접 입력해도 접속이 되지 않습니다. 혹시 어떤 부분이 문제인지 조언 주실 수 있을까요? 읽어주셔서 감사드립니다. 안녕하세요? 박건님 답글을 참고하여 차근차근 다시 설정을 변경해 보았습니다. 혹시 질문 하나만 더 드려도 괜찮을까요? 제시하신 1번의 방법으로 1) 이더넷 포트(Eth7)를 기본 브릿지에서 분리 2) 서브넷 생성(Address Pool 생성 / DHCP 서버 생성 / DHCP의 Network 탭에 서브넷 추가 및 DNS Servers -> 와이어가드 gateway 주소, 한국 내부 공유기주소 지정) 3) 생성된 서브넷을 1)번의 이더넷 포트에 설정(Address list 에 2)번 에서 생성한 대역 입력 후 Interface -> Eth 7 지정.) 4) 별도의 라우팅 테이블 생성(VPN_Table) 5) 라우트 룰 설정(새로 생성된 라우팅 테이블<VPN_Table>을 Lookup only in table 로 설정) 6) 라우트 리스트에서 터널링 된 Wireguard의 Address / gateway 설정을 새로 생성된 라우팅 테이블<VPN_Table>로 설정.<기본 생성된 설정이 삭제가 안되서 새로 추가함> 7) 라우트 리스트에서 한국쪽 내부네트워크 서브넷의 Address /gateway 설정을 새로 생성된 라우팅 테이블<VPN_Table>로 설정. 8) 라우트 리스트에서 Eth7 에 대해 2)에서 생성된 서브넷 Address / gateway 설정을 새로 생성된 라우팅 테이블<VPN_Table>로 설정. 9) 방화벽에서 Dst-net 설정(Src. Address -> 2)에서 생성된 서브넷 / To Address -> Wireguard IP주소) 9-1) 방화벽에서 마스커레이드(Src. Address -> 2)에서 생성된 서브넷 / Out Interface -> Wireguard) 의 경우에는외부 핑 테스트 안됨. 10) 방화벽에서 Forward / Accept 설정(Src. Address -> 2)에서 생성된 서브넷 / Out Interface -> Wireguard) 11) 방화벽에서 Forward / Accept 설정(Dst. Address -> 2)에서 생성된 서브넷 / In Interface -> Wireguard) * 새로 생성된 서브넷 대역은 한국/현지 네트워크의 서브넷 주소 대역 들과 겹치는 곳이 없습니다. * 한국의 Asus공유기의 Allow Server IP 에 현지 미크로틱 라우터에서 새로 생성한 서브넷 추가 하였습니다. * 한국의 Asus공유기의 Allow Client IP 에 0.0.0.0/0 으로 설정 되어 있습니다. 이렇게 설정하니 Eth7 에 연결된 디바이스에 한국 본가의 내부네트워크 접속(한국 공유기 설정페이지 접속 확인)과 외부 Ping 테스트까지 잘 되는데 인터넷이 왜 안되는지 모르겠습니다. 또한 Ping Test에서 IP주소가 아닌 "naver.com" 으로 입력하면 223.130.192.248 로 핑 테스트가 자동으로 IP주소로 변경하여 핑 테스트까지 잘 되는거 보면 DNS 문제는 아닌것 같다는 생각이 됩니다. 심지어 웹 브라우저에 직접 IP주소를 직접 입력해도 접속이 되지 않습니다. 혹시 어떤 부분이 문제인지 조언 주실 수 있을까요? 읽어주셔서 감사드립니다.



박건 03-31 일본에 우분투 vps를 하나 파서, 대략 이러한 느낌으로 테스트해봤더니 잘 됩니다. #기본 인터넷 설정(내부망 192.168.200.0/24) #Wireguard 통신용 물리 인터페이스 분리 #Wireguard 통신용 물리 인터페이스에 IP부여(192.168.201.1/24) #Wireguard 통신용 물리 인터페이스에 DHCP설정(DNS : google DNS) #Wireguard 설정, 사용할 Wireguard 를 wireguard 인터페이스에(wireguard1) 부여 #라우팅 테이블 및 라우팅 설정 /routing table add disabled=no fib name=wg /ip route add ddst-address=0.0.0.0/0 gateway=wireguard1 routing-table=wg suppress-hw-offload=no /ip firewall mangle add action=mark-routing chain=prerouting dst-address=!192.168.200.0/24 new-routing-mark=wg passthrough=yes src-address=192.168.201.0/24 /routing rule add action=lookup disabled=no routing-mark=wg table=wg #NAT 추가 (기본 NAT룰 /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1은 그대로 둠) /ip firewall nat add action=masquerade chain=srcnat out-interface=wireguard1 #우분투 VPS의 wireguard설정파일 [Interface]에 추가 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE 일본에 우분투 vps를 하나 파서, 대략 이러한 느낌으로 테스트해봤더니 잘 됩니다. #기본 인터넷 설정(내부망 192.168.200.0/24) #Wireguard 통신용 물리 인터페이스 분리 #Wireguard 통신용 물리 인터페이스에 IP부여(192.168.201.1/24) #Wireguard 통신용 물리 인터페이스에 DHCP설정(DNS : google DNS) #Wireguard 설정, 사용할 Wireguard 를 wireguard 인터페이스에(wireguard1) 부여 #라우팅 테이블 및 라우팅 설정 /routing table add disabled=no fib name=wg /ip route add ddst-address=0.0.0.0/0 gateway=wireguard1 routing-table=wg suppress-hw-offload=no /ip firewall mangle add action=mark-routing chain=prerouting dst-address=!192.168.200.0/24 new-routing-mark=wg passthrough=yes src-address=192.168.201.0/24 /routing rule add action=lookup disabled=no routing-mark=wg table=wg #NAT 추가 (기본 NAT룰 /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1은 그대로 둠) /ip firewall nat add action=masquerade chain=srcnat out-interface=wireguard1 #우분투 VPS의 wireguard설정파일 [Interface]에 추가 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE



Babmabar 03-31 와ㅠㅠ 직접 해주셨군요... 정말 진심으로 감사드립니다. 무엇을 해도 안되서 포기하려던 찰나 박건님 설명데로 mangle 설정 하니 바로 됩니다. 다시한번 이렇게 알려주셔서 정말 감사드리며 좋은하루 되시길 바랍니다. 와ㅠㅠ 직접 해주셨군요... 정말 진심으로 감사드립니다. 무엇을 해도 안되서 포기하려던 찰나 박건님 설명데로 mangle 설정 하니 바로 됩니다. 다시한번 이렇게 알려주셔서 정말 감사드리며 좋은하루 되시길 바랍니다.



박건 04-01 잘 해결되셨다니 다행입니다. 좋은 하루 되십시오:) 잘 해결되셨다니 다행입니다. 좋은 하루 되십시오:)



dateno1 03-27 질문이랑 좀 다르지만 특정 컴에서 보실꺼라면 재생 전용 포터블 브라우저 준비후 클라 설치하고, 브라우저 설정에서 프록시로 잡아서 해당 브라우저 트래핑을 터널링 시키세요 아마 더 간단하고, 확실하게 될꺼에요 질문이랑 좀 다르지만 특정 컴에서 보실꺼라면 재생 전용 포터블 브라우저 준비후 클라 설치하고, 브라우저 설정에서 프록시로 잡아서 해당 브라우저 트래핑을 터널링 시키세요 아마 더 간단하고, 확실하게 될꺼에요



Babmabar 03-27 오.. 이런 방법도 있었네요. 한번 참고하여 설정 해 보겠습니다. 가족 구성원이 사용하기에도 간단할 것 같습니다. 답변 주셔서 감사드립니다. 오.. 이런 방법도 있었네요. 한번 참고하여 설정 해 보겠습니다. 가족 구성원이 사용하기에도 간단할 것 같습니다. 답변 주셔서 감사드립니다.



dateno1 03-27 여러대를 처리할려면 네트워크에 적용하는게 맞고, 1~3대정도라면 그냥 클라에서 소프트 돌리는게 간단할꺼에요 여러대를 처리할려면 네트워크에 적용하는게 맞고, 1~3대정도라면 그냥 클라에서 소프트 돌리는게 간단할꺼에요



Babmabar 03-28 네 감사합니다. 현재 가족 구성원들이 한국 IP를 사용하려 할때 사진속의 넷기어(WAX206)의 AP로 접속을 하는 중이라 미크로틱에서 삽질을 먼저 하고 있습니다. 한국 쪽 공유기 내부 네트워크 까지는 접속이 되는데 인터넷 접속이 안되네요... 역시 비전공 자에겐 너무 어려운것 같습니다.. ㅠㅠ 허브랙이 작아서 asus 공유기를 빼내고 싶은데 욕심인가 봅니다.. 네 감사합니다. 현재 가족 구성원들이 한국 IP를 사용하려 할때 사진속의 넷기어(WAX206)의 AP로 접속을 하는 중이라 미크로틱에서 삽질을 먼저 하고 있습니다. 한국 쪽 공유기 내부 네트워크 까지는 접속이 되는데 인터넷 접속이 안되네요... 역시 비전공 자에겐 너무 어려운것 같습니다.. ㅠㅠ 허브랙이 작아서 asus 공유기를 빼내고 싶은데 욕심인가 봅니다..

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

네트웍

쓰기

1/97

번호	제목Page 1/97	글쓴이	날짜	조회	추천
1931	정말 말도 안 되는 소리인 거 아는데요.. (9)	스린	05-05	1058	0
정말 말도 안 되는 소리인 거 아는데요.. (9) 05-05 1058 1 스린
1930	미크로틱 SFP+ 케이블 호환 여쭙니다 (6)	cloudng	05-01	671	0
미크로틱 SFP+ 케이블 호환 여쭙니다 (6) 05-01 671 1 cloudng
1929	홈랩용 Aruba 라이센스 적용 완료	송주환	04-09	1866	1
홈랩용 Aruba 라이센스 적용 완료 04-09 1866 1 송주환
1928	인터넷 통신 회선을 2개로 하면서 로드밸런싱 이라는 트래픽 분… (8)	다인	04-08	2190	0
인터넷 통신 회선을 2개로 하면서 로드밸… (8) 04-08 2190 1 다인
1927	인터넷 통신 회선을 2개로 하면서 로드밸런싱 이라는 트래픽 분…	드리데이	04-09	1655	0
인터넷 통신 회선을 2개로 하면서 로드밸… 04-09 1655 1 드리데이
1926	미크로틱 질문좀 드립니다. (3)	라면사리추…	04-06	1749	0
미크로틱 질문좀 드립니다. (3) 04-06 1749 1 라면사리추…
1925	2.5G 내부망 비대칭 질문 드립니다 (27)	율은커	04-04	2003	0
2.5G 내부망 비대칭 질문 드립니다 (27) 04-04 2003 1 율은커
1924	미크로틱(Mikrotik) 와이어가드 VPN 설정 관련 질문 드립니다. (10)	Babmabar	03-27	2711	0
미크로틱(Mikrotik) 와이어가드 VPN 설정 … (10) 03-27 2711 1 Babmabar
1923	미크로틱(mikrotik) LACP 설정 질문 (12)	HEXboy	03-24	1788	0
미크로틱(mikrotik) LACP 설정 질문 (12) 03-24 1788 1 HEXboy
1922	미크로틱 PCC 2 WAN 구성으로 NAS 접속 관련 질문합니다. (5)	데카오스	03-22	1784	0
미크로틱 PCC 2 WAN 구성으로 NAS 접속 관… (5) 03-22 1784 1 데카오스
1921	GBIC, 광케이블 등에 관련해서 질문드립니다.. (8)	스린	03-20	2217	0
GBIC, 광케이블 등에 관련해서 질문드립니… (8) 03-20 2217 1 스린
1920	10g bond 구성을 해서 사용합니다. LACP - 이때 4개를 묶어서 … (8)	다이어트중	03-19	1945	0
10g bond 구성을 해서 사용합니다. LACP -… (8) 03-19 1945 1 다이어트중
1919	초보자 네트워크 질문입니다.. (13)	스린	03-18	2125	0
초보자 네트워크 질문입니다.. (13) 03-18 2125 1 스린
1918	MAC 인증 후 등록된 IP가 할당하는 방법 (7)	Rishya	03-18	1474	0
MAC 인증 후 등록된 IP가 할당하는 방법 (7) 03-18 1474 1 Rishya
1917	안녕하세요 네트워크 장비 자이젤 사용하는데 명령어좀 알수있… (5)	콜크	03-14	1464	0
안녕하세요 네트워크 장비 자이젤 사용하… (5) 03-14 1464 1 콜크
1916	Unifi 네트워크 구성 문의 드립니다 (아파트) (1)	초코송이00	03-06	2031	0
Unifi 네트워크 구성 문의 드립니다 (아파… (1) 03-06 2031 1 초코송이00
1915	2.5G 4포트 + 2포트 10G 허브 진짜 싸졌네요. (15)	고세삼	03-04	2500	0
2.5G 4포트 + 2포트 10G 허브 진짜 싸졌네… (15) 03-04 2500 1 고세삼
1914	fg-80e 질문드려요!! (1)	staru2	03-01	1735	1
fg-80e 질문드려요!! (1) 03-01 1735 1 staru2
1913	Cisco ASA5505 두대의 ipsec vpn 터널링 구성 오류 해결 문의	비쥬얼	02-27	2014	1
Cisco ASA5505 두대의 ipsec vpn 터널링 … 02-27 2014 1 비쥬얼
1912	opnsense 네트워크 구성 질문 (2)	그아아아	02-20	3103	0
opnsense 네트워크 구성 질문 (2) 02-20 3103 1 그아아아