none
리모트 & 엑세스 서버 질문입니다. RRS feed

  • 질문

  •  

     리모트 & 엑세스 가동시켜 외부에서 VPN 및 NAT로 사용하고 있는데요

    PPTP 트래픽 이외에 들어오는 모든 패킷은 차단하고, 외부로 나가는 패킷은 ALL OPEN 시킬려고 합니다.

    문제는 Inbound 고정패킷에서 1723포트로만 갈수 있도록 설정하면, 아웃바운드 까지 다 막혀서 서버에서 naver같은 외부 웹서버로 접근이 안됩니다.

    VPN유저가 웹으로 접속을 해야하기 떄문에 필요하거든요

    즉 최초 인바운드 패킷만 deny하는게 아니라 나갔다가 들어오는 패킷도 잡는거 같습니다.

    이럴땐 어떻게 구성하면 좋나요.

     

    2007년 1월 15일 월요일 오전 7:41

모든 응답

  • 가령 두개의 랜카드를 쓰고  NIC2가 External NIC라고 가정했을때

    예)      Nic1 192.168.1.1
                         255.255.255.0
                         no gateway

                Nic2 10.10.1.1
                        255.0.0.0
                        10.10.1.1

    - Default Gateway가 External NIC에 Setting  되어 있는지 여부
    - 고급설정에서 Binding 이 NIC1이 제일 위로 되어 있는지 여부
    - RRAS Console에서 External NIC에 패킷필터가 있는지 여부 확인해보세요..( VPN관련 필터를 제외한)
      (마법사설정의 경우  VPN을 제외한 모든패킷을 막도록 되어 있습니다. )

    2007년 1월 15일 월요일 오후 1:21
  • 안녕하세요.. 혹 정보 공유가 가능하신지 연락드립니다.

    저도.. 리모트 & 엑세스 가동시켜 외부에서 VPN 및 NAT를 구성하려고 하는데.. NAT 구성하는 부분에서 해결이 안되네요.

    혹 정보를 공유해 줄수 있으시면 webman21@naver.com으로 메일 부탁합니다.

    좋은 하루 되세요...

    2007년 1월 30일 화요일 오전 1:27