SharedIT | 묻고 답하기(AMP)

네트워크 관련 질문 드립니다

bloggskhoi85
2023.08.03 () | 0 추천 | 9개의 답변

안녕하세요.네트워크를 담당한 초보관리자인데요. 회사는 서울에 본사가 있고  부산에 지사가 새로 생겼네요.

서울본사는 192.168.100.0/16대역을 이용하고 부산에 있는 지사는 172.16.100.0/24대역을 이용하고 있네요.

이 사설아이피주소들을 변경하지 말고  내부망처럼 통신이 가능하게 하라고 하는데 캄캄하네요.

본사는 SonicWall NSA 4600 방화벽장비와  백본으로 이용한 HQ스위치와 스위칭허브들로 네트워크를 구성하였고 지사는 방화벽장비와 스위치하나로 네트워크를 구성하고 있습니다. 

이런 경우 어떡해 해야 하는지 알고싶습니다.


9개의 답변이 있습니다.

앵그리파파
  0 추천 | 7달 전

IPSEC VPN 기능으로 간단하게 연결하면 가능합니다.

쿨가이
  0 추천 | 9달 전

VPN 기능으로 네트워크 연결구성하시면 됩니다.

보통 문제없이 사용하려면 동일벤더. 동일 장비가 좋습니다.

구성제안을 원하시면 솔루션 상담실 추천드립니다.

차니
  0 추천 | 9달 전

방화벽 vpn이나 vpn 장비

구축하시면 됩니다

Simon.Park
  0 추천 | 9달 전

VPN 기능을 이용하셔야 할 듯 한데,

해당 내용을 잘 모르실 경우에는 이곳 "솔루션 상담실" 에 문의 하셔서

구성 관련 컨설팅을 받아 보세요~~

topkslee
  0 추천 | 9달 전

서울<->부산이라면 Ipsec site-to-site 연결이 가장 일반적입니다.

서울과 부산에 각각 방화벽이 있다고 하시니 방화벽업체에 VPN 지원되는지 확인해보시고

된다면 설정 해달라고 하면 됩니다.

wansoo
  0 추천 | 9달 전

지점간 VPN ( Virtual Private Network : 가상 사설 네트워크 ) 설정을 해서 사용하면 어렵지 않게 해결 가능합니다.

VPN 기능은 방화벽 장비의 고유 기능으로 분류될 정도로 방화벽의 기본 기능에 해당되고요.

단지 장비간의 호환성 문제가 있기 때문에 사설망을 묶으려는 양쪽 지점간의 방화벽을 동일 기종으로 통일해서 사용하는게 좋을 것 같고요.

양쪽 지점중 적어도 한쪽 지점은 고정 공인 IP가 할당되어 있어야 안정적인 연결을 유지 할 수 있겠고요.

양쪽 지점의 방화벽 장비간의 VPN 연결 호환성을 확인해서 호환성에 문제가 있다면 한쪽을 추가 구매해서 호환성을 맞추거나 아니면 양쪽 모두 새로 구매해서 구성해도 될 걸로 보이고요.

한대에 수십만원대의 방화벽 장비 또는 100만~200만원 정도의 방화벽을 구매해서 구축해서 사용해도 될 문제이기 때문에 방화벽 업체와 협의해서 진행한다면 어렵지 않고 해결될 문제로 보이네요.

bloggskhoi85 | 9달 전

답변 감사합니다.

제가 네트워크초보라 이해가 잘 안돼는데요. VPN기능 지원하는 방화벽 장비2개를 가지고 설정을 하면 되는가요? VPN기능을 이용하지 않고 할수는 없을까요?

wansoo | 9달 전

VPN을 사용하지 않고 해당 기능을 구현하려면 전용선을 이용해야 합니다.

전용선은 비용도 많이 요구되고 속도 또한 느립니다.

안정적이고, 보안의 장점은 있지만 비용 문제가 가장 큰 걸림돌이 되겠고요.

전용선을 대신해 줄 수 있는 기능이 VPN이라 생각하면 됩니다.

공적 회선인 인터넷을 이용해서 가상의 전용선을 연결 시켜 주는 개념이 VPN이라 생각하면 됩니다.

VPN은 방화벽의 기본 기능으로 탑재되어 있습니다.

하물며 저가형인 몇만원짜리 IPTime 인터넷 공유기에 조차 VPN 기능이 탑재되어 있습니다.

VPN에도 여러가지 프로토콜이 있고, 기기들간의 특성 요인들이 있어 제품이 다를 경우에는 호환에 문제가 생길 수 있습니다.

호환이 되는 경우에도 안정성에 문제가 있어 연결이 자주 끊기는 등이 발생할 수도 있기 때문에 가급적이면 동일 제조사의 호환이 보증된 방화벽 장비를 이용하는 것이 좋습니다.

ioi
  0 추천 | 9달 전

방화벽 장비끼리 ipsec vpn 터널링 가능한지 확인하시고 가능하면 구성하면 될 거 같습니다.

보통은 문제 없지만 간혹 타사 장비와는 터널링 이슈가 있는 경우가 있어서..

Genghis Khan
  0 추천 | 9달 전

본사-지사 구조면 ipsec vpn으로 구성하는게 가장 적절합니다
https://aws-hyoh.tistory.com/162

위 구성 내용을 첨고하세요

에이스퐝
  0 추천 | 9달 전

지사가 서로 떨어져있으면, IPSEC VPN 기능을 써서 사용하면 가능합니다.

보통 방화벽 장비에도 vpn 기능이 되는게 있어서 그렇게 되어야만 원격으로 서로 연결할수 있습니다.

물리적으로 완전 떨어져있으니...


원본 페이지 보기