현재 회사에서 FortiGate SSLVPN 을 사용하고 있습니다.
요즘 재택 근무도 잦아지고, 원격 지원 업무도 늘어남에 따라 SSLVPN 상에서 VNC 연결을 통해 직원들을 대응하려고 합니다.
문제는 서로 같은 SSLVPN 대역에 있음에도 Ping 및 VNC 연결이 안됩니다. 예를 들어 저는 SSLVPN 상에서 192.168.10.1 IP 주소를 가지고, 192.168.10.2 으로 할당된 다른 직원에게 연결하려고 하면 연결이 안됩니다.
같은 대역이기 때문에 당연히 연결이 이루어져야 맞는거 같은데 무슨 문제인지 모르겠습니다.
어떤 추가 설정이 필요할지 고수님들께 의견을 묻습니다.
6개의 답변이 있습니다.
질문을 제대로 읽지 않고 답변을 달았던것 같네요~ ^^;;
192.168.10.1과 192.168.10.2...
IP 대역이 동일한걸 사용하고 있네요.
Subnet mask가 255.255.255.0 이라면... 아니... 255.255.255.252를 설정한다해도...
192.168.10.1과 192.168.10.2 는 동일 네트워크 상에 있는 IP가 되겠네요.
192.168.10.1에서 192.168.10.2로 ping을 보내거나 네트워크 접속을 하려고 할때 게이트웨이를 찾아서 VPN 터널링되어 상대편 네트워크로 넘어가서 상대편을 찾으려 하지 않고, 같은 네트워크 안에서 게이트웨이의 도움없이 직접적으로 연결하려고 시도하기 때문에 물리적으로 실제 같은 네트워크 안에 연결되어 있는 대상이 아니라면 연결하지 못하게 되는 상황이 되겠네요.
둘 중 한쪽의 IP 대역을 바꾸어야 할 것 같네요.
한쪽이 192.168.10.1 이라면 다른쪽은 192.168.11.2 등으로 변경해서 사용한다면 접속이 가능하지 않을까 싶어 보이네요.
VPN은 원격지 사용자A와 사내망을 가상 터널 연결하여 통신하게 해주는 기술입니다.
VPN으로 192.168.10.1 A / 192.168.10.2 B 각 각 VPN 연결했을때
네트워크로 보면 같은 대역이지만 VPN의 구성, 보안적인 부분에서 서로의 통신이
전혀 허용되지 아니 지원하지 않습니다.
원격지 A 사용자가 원격지 B 사용자를 원격 지원하려고 VNC로는 안되고
TeamViewer, 크롬원격데스크탑처럼 다른 서비스를 이용하셔야 가능할 것 같습니다.
ssl_vpn으로 접속은
A,B사용자가 내부망으로 같이 접속됩니다
192.168.10.1 =A
192.168.10.2=B
각각 재택으로 본인들 집에서 접속하면
A,B의 개인 공유기ip는 안되고 ssl_vpn 프로그램을
통한 회사 내부망으로 접속이 되는데
A,B가 같은 네트워크 zone 이지만 서로 통신 방식과
통신시 내부망에서 접근ip가 다르게 보일수도 있습니다
네트워크 구성이 어떻게 되었는지 모르겠으나
방화벽-ips-백본을 통하는건지 ssl_vpn이
직접인지 간접인지 확인 후 서로 통신이 되게 ips나 방화벽에서 정책 설정을 해줘야 합니다
192.168.10.2 PC에서 192.168.10.1 PC에 대한 VNC 접속이 차단된 거 아닐까요?
SSLVPN을 사용하지 않고 있다보니...
정확한 답변을 드리기는 어려울 것 같긴한데...
웹브라우저 등을 이용해서 SSLVPN 연결을 유지 시켜 둔 상태에서 VNC 접속 시도를 해 보셨나요..?
웹 브라우저 등을 사용해서 SSLVPN이 연결된 상태에서 사내 컴퓨터로 ping이 정상적으로 가는지도 확인해 볼 필요가 있을 것 같고요.
VNC에서 SSLVPN를 사용할 수 있는 기능이 내장되어 있기 때문에...
VNC를 사용하기 전에 VPN 연결을 해 줄 수 있는 소프트웨어를 사용해서 VPN 연결을 유지 시켜 줘야 가능하지 않을까 하는 생각도 드네요.
SSLVPN이라는 건... SSL을 이용한 VPN이란 의미라고 보면 될 것 같고요.
SSL은 L4 윗단에서 작동하는 프로토콜이 되겠고요.
VNC는 L3 기반에서 작동되는 프로토콜이기 때문에... SSLVPN으로 뚫은 터널을 통과하기는 어려울거라 생각되네요.
SSL용으로 만들어진 VNC 소프트웨어을 별도 개발해서 사용해야 가능하지 않을까 하는 생각이 드네요.
L2TP, PPTP, IPSec 등의 VPN을 사용해야 VNC 사용이 가능하지 않을까 싶네요~