아래 2137번 openvpn 관련 다시 질문 드립니다.

검색 목록

쓰기

아래 2137번 openvpn 관련 다시 질문 드립니다.

라면사리추…

07-03

2025-07-03 12:04:46

조회 122 추천 0

안녕하세요.

아래 2137번 질문 글때문에 계속 테스트 하고 있습니다.

카페 와서 openvpn연결을 하고 tracert로 경로를 찍어 보니

8.8.8.8나 DNS ip 기타 공개된 도메인이나 ip는 정상적으로 vpn을 통해서 나가는데,

유독 저희 회사 대표 공인ip만 vpn을 통하지 않고 카페의 게이트웨이로 나가고 있는걸 확인 했는데,

회사 대표ip도 vpn을 통해서 나가게 해야 될거 같은데, 그럴려고 하면 어떻게 해야 될까요??

조언좀 부탁 드립니다.

위 스크린샷이 회사 공인ip로 연결되어 있는 도메인으로 확인한 경로 입니다. 1번 홉의 172.16.100.1 카페의 게이트웨이 입니다.

그리고 아래는 kt dns 서버 ip와 구글 dns서버 ip로 확인한 경로 이고, 1번 홉의 10.8.0.1이 vpn의 게이트웨이 입니다.

아래는 지금 연결하고 있는 openvpn 클라이언트 설정 파일 내용 입니다.

인증키 내용은 제외 했습니다.

======================================================

dev tun

tls-client

remote aaa.aaa.dev 2194

# The "float" tells OpenVPN to accept authenticated packets from any address,

# not only the address which was specified in the --remote option.

# This is useful when you are connecting to a peer which holds a dynamic address

# such as a dial-in user or DHCP client.

# (Please refer to the manual of OpenVPN for more information.)

float

# If redirect-gateway is enabled, the client will redirect it's

# default network gateway through the VPN.

# It means the VPN connection will firstly connect to the VPN Server

# and then to the internet.

# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.

# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use

# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode

proto udp

script-security 2

comp-lzo

reneg-sec 0

# Clients running OpenVPN 2.4 and higher will automatically upgrade from AES-256-CBC to AES-256-GCM without any configuration changes.

cipher AES-256-CBC

auth SHA512



maronet 07-03 "route print" 명령 이용해서 라우팅 테이블 확인해보세요 "route print" 명령 이용해서 라우팅 테이블 확인해보세요



dateno1 07-03 +1 일단 이것부터 확인해보세요 혹시 수동으로 특정 인터페이스로 지정해둔게 아닌지 의심되네요 +1 일단 이것부터 확인해보세요 혹시 수동으로 특정 인터페이스로 지정해둔게 아닌지 의심되네요



dateno1 07-03 일단 위에 적힌대로 route부터 보시고, 명시적으로 사용하게 지정할려면 ovpn에 route로 ip 지정하세요 (domain으로 지정해도 에러는 안 나는데, 대게의 경우 제대로 안 됨) 일단 위에 적힌대로 route부터 보시고, 명시적으로 사용하게 지정할려면 ovpn에 route로 ip 지정하세요 (domain으로 지정해도 에러는 안 나는데, 대게의 경우 제대로 안 됨)



라면사리추… 07-03 IPv4 경로 테이블 =========================================================================== 활성 경로: 네트워크 대상 네트워크 마스크 게이트웨이 인터페이스 메트릭 0.0.0.0 0.0.0.0 172.16.100.1 172.16.100.26 35 0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 281 10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 281 10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 281 10.8.0.4 255.255.255.252 연결됨 10.8.0.6 281 10.8.0.6 255.255.255.255 연결됨 10.8.0.6 281 10.8.0.7 255.255.255.255 연결됨 10.8.0.6 281 112.xxx.xxx.xxx 255.255.255.255 172.16.100.1 172.16.100.26 291 127.0.0.0 255.0.0.0 연결됨 127.0.0.1 331 127.0.0.1 255.255.255.255 연결됨 127.0.0.1 331 127.255.255.255 255.255.255.255 연결됨 127.0.0.1 331 128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 281 172.16.100.0 255.255.254.0 연결됨 172.16.100.26 291 172.16.100.26 255.255.255.255 연결됨 172.16.100.26 291 172.16.101.255 255.255.255.255 연결됨 172.16.100.26 291 192.168.10.0 255.255.255.0 10.8.0.5 10.8.0.6 281 224.0.0.0 240.0.0.0 연결됨 127.0.0.1 331 224.0.0.0 240.0.0.0 연결됨 10.8.0.6 281 224.0.0.0 240.0.0.0 연결됨 172.16.100.26 291 255.255.255.255 255.255.255.255 연결됨 127.0.0.1 331 255.255.255.255 255.255.255.255 연결됨 10.8.0.6 281 255.255.255.255 255.255.255.255 연결됨 172.16.100.26 291 =========================================================================== 영구 경로: 없음 route를 봤는데요... 112.xxx.xxx.xxx 255.255.255.255 172.16.100.1 172.16.100.26 291 이 부분때문에 문제가 되는거 같은데...제가 라우팅 테이블 까지 수정할 능력은 되지 못해서 건드리진 않았는데 왜 들어가 있는지 모르겠습니다... 근데 또 재미있는건 테더링을 했을때는 저 부분이 없더라구요... ovpn 설정에 redirect-gateway def1 이 설정이 모든 트래픽을 vpn 서버로 보내는거로 알고 있는데 제가 잘못 알고 있는 건가요??? ovpn 설정에 route 로 112.xxx.xxx.xxx 를 어떻게 설정을 해야 되는지 혹시 좀 알려주시면 감사 하겠습니다. IPv4 경로 테이블 =========================================================================== 활성 경로: 네트워크 대상 네트워크 마스크 게이트웨이 인터페이스 메트릭 0.0.0.0 0.0.0.0 172.16.100.1 172.16.100.26 35 0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 281 10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 281 10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 281 10.8.0.4 255.255.255.252 연결됨 10.8.0.6 281 10.8.0.6 255.255.255.255 연결됨 10.8.0.6 281 10.8.0.7 255.255.255.255 연결됨 10.8.0.6 281 112.xxx.xxx.xxx 255.255.255.255 172.16.100.1 172.16.100.26 291 127.0.0.0 255.0.0.0 연결됨 127.0.0.1 331 127.0.0.1 255.255.255.255 연결됨 127.0.0.1 331 127.255.255.255 255.255.255.255 연결됨 127.0.0.1 331 128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 281 172.16.100.0 255.255.254.0 연결됨 172.16.100.26 291 172.16.100.26 255.255.255.255 연결됨 172.16.100.26 291 172.16.101.255 255.255.255.255 연결됨 172.16.100.26 291 192.168.10.0 255.255.255.0 10.8.0.5 10.8.0.6 281 224.0.0.0 240.0.0.0 연결됨 127.0.0.1 331 224.0.0.0 240.0.0.0 연결됨 10.8.0.6 281 224.0.0.0 240.0.0.0 연결됨 172.16.100.26 291 255.255.255.255 255.255.255.255 연결됨 127.0.0.1 331 255.255.255.255 255.255.255.255 연결됨 10.8.0.6 281 255.255.255.255 255.255.255.255 연결됨 172.16.100.26 291 =========================================================================== 영구 경로: 없음 route를 봤는데요... 112.xxx.xxx.xxx 255.255.255.255 172.16.100.1 172.16.100.26 291 이 부분때문에 문제가 되는거 같은데...제가 라우팅 테이블 까지 수정할 능력은 되지 못해서 건드리진 않았는데 왜 들어가 있는지 모르겠습니다... 근데 또 재미있는건 테더링을 했을때는 저 부분이 없더라구요... ovpn 설정에 redirect-gateway def1 이 설정이 모든 트래픽을 vpn 서버로 보내는거로 알고 있는데 제가 잘못 알고 있는 건가요??? ovpn 설정에 route 로 112.xxx.xxx.xxx 를 어떻게 설정을 해야 되는지 혹시 좀 알려주시면 감사 하겠습니다.



dateno1 07-03 route-nopull 로 혹시 서버에서 주는 값이 있다면 그 영향을 배제 가능하니 추가후 저 주소를 route로 ovpn에 하드코딩하세요 그 후 다시 확인해서 만일 route가 2중으로 설정되면 불필요한값을 수동으로 제거해주세요 route-nopull 로 혹시 서버에서 주는 값이 있다면 그 영향을 배제 가능하니 추가후 저 주소를 route로 ovpn에 하드코딩하세요 그 후 다시 확인해서 만일 route가 2중으로 설정되면 불필요한값을 수동으로 제거해주세요



라면사리추… 07-03 route-nopull route 112.219.116.190 255.255.255.255 말씀 하신대로 이렇게 추가 했습니다. 그리고 다시 route print를 해보니 112.xxx.xxx.xxx 255.255.255.255 172.16.100.1 172.16.100.26 291 112.xxx.xxx.xxx 255.255.255.255 10.8.0.9 10.8.0.10 281 이렇게 두개가 있어서, 112.xxx.xxx.xxx 255.255.255.255 172.16.100.1 172.16.100.26 291 이걸 삭제를 했습니다. 근데 인터넷이 되지를 않네요...왜 그럴까요... 이거참... route-nopull route 112.219.116.190 255.255.255.255 말씀 하신대로 이렇게 추가 했습니다. 그리고 다시 route print를 해보니 112.xxx.xxx.xxx 255.255.255.255 172.16.100.1 172.16.100.26 291 112.xxx.xxx.xxx 255.255.255.255 10.8.0.9 10.8.0.10 281 이렇게 두개가 있어서, 112.xxx.xxx.xxx 255.255.255.255 172.16.100.1 172.16.100.26 291 이걸 삭제를 했습니다. 근데 인터넷이 되지를 않네요...왜 그럴까요... 이거참...



dateno1 07-03 0.0.0.0이 172.16.100.1로 되어있다는건 172.16.100.1이 GW란건거고, 현제 ip가 172.16.100.26인거같은데 와일드랑 GW에 통신이 되는데 인터넷이 안 되는건 좀 이상하네요 DNS를 처리못하는건지, 아니면 그냥 외부에 대한 route를 못 찾아가는건지 확인부터 해보세요 애초에 저 주소에 대한 접근을 별도로 지정하지 않더라도 0.0.0.0땜에 처리가 되어야하고, 저기 접근 못한다고 인터넷이 안 되는것도 이상하네요 0.0.0.0이 172.16.100.1로 되어있다는건 172.16.100.1이 GW란건거고, 현제 ip가 172.16.100.26인거같은데 와일드랑 GW에 통신이 되는데 인터넷이 안 되는건 좀 이상하네요 DNS를 처리못하는건지, 아니면 그냥 외부에 대한 route를 못 찾아가는건지 확인부터 해보세요 애초에 저 주소에 대한 접근을 별도로 지정하지 않더라도 0.0.0.0땜에 처리가 되어야하고, 저기 접근 못한다고 인터넷이 안 되는것도 이상하네요



MOONL 11:23 저건 VPN client 문제로 보이는데.. 혹시 노트북의 openVPN 설정을 건드려 보시는게 어떨까요? openVPN은 아니지만 다른 VPN client 중에서는 공인 아이피 같은 사설 아이피가 아닌 것은 VPN을 통하지 않게 하는 설정이 있더라고요. dns서버 주소 말고 naver나 일반 웹사이트도 그런지 한번 확인해 보세요. 저건 VPN client 문제로 보이는데.. 혹시 노트북의 openVPN 설정을 건드려 보시는게 어떨까요? openVPN은 아니지만 다른 VPN client 중에서는 공인 아이피 같은 사설 아이피가 아닌 것은 VPN을 통하지 않게 하는 설정이 있더라고요. dns서버 주소 말고 naver나 일반 웹사이트도 그런지 한번 확인해 보세요.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

네트웍

쓰기

1/20

번호	제목Page 1/20	글쓴이	날짜	조회	추천
383	아래 2137번 openvpn 관련 다시 질문 드립니다. (8)	라면사리추…	07-03	123	0
아래 2137번 openvpn 관련 다시 질문 드립… (8) 07-03 123 1 라면사리추…
382	openvpn 및 mikrotik 방화벽 설정 질문 드립니다. (12)	라면사리추…	07-01	289	0
openvpn 및 mikrotik 방화벽 설정 질문 드… (12) 07-01 289 1 라면사리추…
381	PC에서 쿠팡사이트만 들어가면 공유기가 리부팅 되는데요 (10)	으아아악	06-06	2665	0
PC에서 쿠팡사이트만 들어가면 공유기가 … (10) 06-06 2665 1 으아아악
380	미크로틱 L2 설정(인터페이스 멀티플렉싱?) 관련 여쭙니다 (14)	구름IDE	05-21	3275	0
미크로틱 L2 설정(인터페이스 멀티플렉싱?… (14) 05-21 3275 1 구름IDE
379	미크로틱 질문좀 드립니다. (3)	라면사리추…	04-06	2813	0
미크로틱 질문좀 드립니다. (3) 04-06 2813 1 라면사리추…
378	미크로틱(Mikrotik) 와이어가드 VPN 설정 관련 질문 드립니다. (10)	Babmabar	03-27	3618	0
미크로틱(Mikrotik) 와이어가드 VPN 설정 … (10) 03-27 3618 1 Babmabar
377	Cisco ASA5505 두대의 ipsec vpn 터널링 구성 오류 해결 문의	비쥬얼	02-27	2420	1
Cisco ASA5505 두대의 ipsec vpn 터널링 … 02-27 2420 1 비쥬얼
376	네트워크 초보, VPN 접속 관련 문의드립니다. (4)	HQLee	01-28	5835	0
네트워크 초보, VPN 접속 관련 문의드립니… (4) 01-28 5835 1 HQLee
375	Wireguard로 사무실과 집 내부망 묶기 해결 방안 여쭙니다. (3)	맑은하늘12	01-13	3980	0
Wireguard로 사무실과 집 내부망 묶기 해… (3) 01-13 3980 1 맑은하늘12
374	KT 하나의 회선에 공유기 2대 설치 문의드립니다. (16)	ggacgung	2024-12	6063	0
KT 하나의 회선에 공유기 2대 설치 문의드… (16) 2024-12 6063 1 ggacgung
373	홈네트워크 구성 조언부탁드립니다. (10)	임재민	2024-11	5333	0
홈네트워크 구성 조언부탁드립니다. (10) 2024-11 5333 1 임재민
372	UniFi 구성 문의 (3)	NinaDobrev	2024-09	8818	0
UniFi 구성 문의 (3) 2024-09 8818 1 NinaDobrev
371	회사 컴퓨터에 SSH로 접속하는 방법 (10)	attention0	2024-08	5929	0
회사 컴퓨터에 SSH로 접속하는 방법 (10) 2024-08 5929 1 attention0
370	홈네트워크 스위치 구성 질문 (8)	다비니	2024-07	4542	0
홈네트워크 스위치 구성 질문 (8) 2024-07 4542 1 다비니
369	라우팅을 고려한다면 ping이 갈 것 같기도 한데.... (4)	redalert3	2024-06	6332	0
라우팅을 고려한다면 ping이 갈 것 같기도… (4) 2024-06 6332 1 redalert3
368	이거 사양 차이가 많이 날까요? (1)	김승현1	2024-04	9074	0
이거 사양 차이가 많이 날까요? (1) 2024-04 9074 1 김승현1
367	OPNSense 구축해보았습니다 (12)	김승현1	2024-04	9629	0
OPNSense 구축해보았습니다 (12) 2024-04 9629 1 김승현1
366	openvpn 질문좀 올려보겠습니다. 도움이 절실 (7)	파이트복서	2024-03	4123	0
openvpn 질문좀 올려보겠습니다. 도움이 … (7) 2024-03 4123 1 파이트복서
365	미크로틱 VPN 통해 LAN 내 서버 접속 질문드립니다 (3)	Miru	2024-03	4041	0
미크로틱 VPN 통해 LAN 내 서버 접속 질문… (3) 2024-03 4041 1 Miru
364	softether vpn 성능 (8)	asdf123123	2024-03	3554	0
softether vpn 성능 (8) 2024-03 3554 1 asdf123123