안녕하세요.
회사에서 mikrotik방화벽 아래에 시놀로지 나스를 설치하고, 시놀로지 vpn서버 패키지에 있는 openvpn을 세팅을 하고,
시놀로지 나스 컨테이너매니저의 docker로 git, 레드마인을 세팅을 해놨습니다.
레드마인은 무조건 사설ip대역(내부망)에서만 연결을 할거라 상관이 없는데, git같은경우 사설ip대역에서도 연결을 해야 되고,
IDC에 들어가 있는 서버에서도 연결을 해야 되서, git은 도메인을 사용해서 공인IP로 연결이 되게 해놨습니다.
mikrotik에서 시놀로지 나스에 대해서 헤어핀NAT 설정도 해서 내부망에서는 git도 도메인으로 문제 없이 연결 잘되고, 레드마인도, 시놀로지 나스도
문제 없이 잘 됩니다.
(git은 공인ip로 연결을 해야 되기 때문에, 특정 ip만 연결을 할수 있게 mikrotik에서 포트포워딩 할때 Src. Address List 설정 해놨습니다.)
문제는 외부 커피숍에서 와이파이 연결이나 집에서 vpn을 연결하면 git 도메인으로 연결이 되질 않습니다. 당연히 공인ip로도 연결이 되질 않구요..
하지만 나스의 사설ip로 연결하면 연결이 잘 되고, 또한 mikrotik에서 Src. Address List 를 해제를 하면 any로 열려서 인지 연결이 잘되는데,
여기서 방화벽 설정을 건드려야 하는건지, 시놀로지 설정을 건드려야 하는건지 감이 오지 않습니다...
혹시 아시는분 있으시면 공유좀 부탁 드립니다.
Mikrotik NAT 설정 입니다.
Mikrotik Src. Address List 입니다. (부득이 하게 공인ip는 블러 처리 했습니다.)
시놀로지 방화벽 설정 입니다.
여기서 10.8.0.0/255.255.0.0 이 vpn연결시 할당 받게 되는 ip 대역이고,
172.17.0.0/255.255.0.0 이 docker 컨테이너에서 할당 받게 되는 ip대역 입니다.
±×°Ô ÈÀÌÆ® ¸®½ºÆ® ó¸®ÇصР¸ñ·Ï¿¡ Æ÷ÇÔÀÌ ¾È µÇ´Â°Ô ¾Æ´Ñ°¡ ÀçÈ®ÀÎÀÌ ÇÊ¿äÇÕ´Ï´Ù
src Address list´Â ³»ºÎ·Î µÇ¾î Àִµ¥ ¿ÜºÎ¿¡¼ Á¢¼ÓÀÌ ¾ÈµÇ´Â°Ç ´ç¿¬ÇÑ°Å ¾Æ´Ñ°¡¿ä?
VPN IP ´ë¿ªµµ 10.8.0.0Àε¥ 192.168.10.0¸¸ src·Î Çã¿ëµÇ¾î ÀÖÀ¸´Ï ¾ÈµÇ´Â°Å ¾Æ´Ñ°¡¿ä?
±×¸®°í Ȥ½Ã openVPNÀ» »ç¿ëÇϽô Ưº°ÇÑ ÀÌÀ¯°¡ ÀÖÀ¸½Ç±î¿ä?
µµÄ¿·Î wireguard ¼³Á¤Çؼ »ç¿ëÇÏ¸é »ç¿ëÀÚ °ü¸®µµ µÇ°í Çؼ ÆíÇÏ°í ³»ºÎ¿¡ ¹Ì´ÏPC³ª ¶óÁ¸®ÆÄÀÌ °°Àº ARM PC¿¡ ¼³Ä¡Çصµ ¼Óµµ°¡ »¡¶ó¼ ÁÁ´õ¶ó°í¿ä.
wg-easy ÀÌ°Å À¥ ÀÎÅÍÆäÀ̽ºµµ ÀÖ¾î¼ ¾öû ÁÁ½À´Ï´Ù.