VPN 관련하여 문의 드립니다.
현재 내부에서 쓰는 내부 네트워크와 내부로 접근하지 못하게 외부 네트워크가 있습니다.
VPN 연결 시에 내부 네트워크에 연결 시에는 접속 잘 되자만
외부 네트워크 및 테더리을 통해 연결을 하면 연결 중에서 바로 연결 해제가 됩니다.
따로 뜨는 오류 메시지도 없습니다. 혹시 문제가 어떤 것일까요.. 사용하는 VPN은 FortiClient 입니다.
VPN 문의 드립니다.
VPN 관련하여 문의 드립니다.
현재 내부에서 쓰는 내부 네트워크와 내부로 접근하지 못하게 외부 네트워크가 있습니다.
VPN 연결 시에 내부 네트워크에 연결 시에는 접속 잘 되자만
외부 네트워크 및 테더리을 통해 연결을 하면 연결 중에서 바로 연결 해제가 됩니다.
따로 뜨는 오류 메시지도 없습니다. 혹시 문제가 어떤 것일까요.. 사용하는 VPN은 FortiClient 입니다.
14개의 답변이 있습니다.
VPN 확인이 먼저이지만. 특이사항 없다면
단말기 네트워크 설정 확인해보세요.
특히 무선설정에 방화벽이나. SSID 설정하는 항목들 체크해 보시기 바랍니다.
저도 동일한 문제를 겪었었고 유지보수가 종료된 이후라 업체에 문의를 해보진 못했으나
vpn 설정이나 구성상으론 문제가 없었기에 포티 자체 문제였던 걸로 결론을 냈었습니다.
저희도 FortiClient 사용중인데요.
비슷한 사례가 있습니다.
외부에서 와이파이 또는 유선을 사용하면 VPN으로 사내 네트워크에 접속이 되는데요.
테더링 또는 핫스팟을 이용하면 질문하신 내용과 동일한 현상이 발생 됩니다.
담당 직원 얘기에 의하면 통신사에서 해당 서비스를 차단 했다는 얘기를 들었다고 하는데요.
제가 보기에 그것 보다는,
FortiClient의 버전과 설정 문제로 생각이 됩니다.
안되는 현상을 적어 보면...
1.FortiClient의 버전에 따라 조금씩 다른 상황이 나올 때가 있고요.
2.FortiClient의 버전은 동일한데 PC가 다른 경우 되는 PC가 있고 안되는 PC가 있었습니다.
3.위에 테더링이나 핫스팟에서 안된다고 했었는데요. 통신사에서 판매한 Egg 이용할 때는 잘 됩니다.
정확한 원인은 모르겠지만요.
FortiClient 버전 차이에 따른 프로그램 문제로 파악이 됩니다.
어쨌든, 저 같은 경우에는 여러개 버전을 설치 해보고 되는 버전을 현재 사용중입니다.
현재 사용중인 FortiClient 버전은 7.0.8.0427 입니다.
Genghis Khan | 3달 전
버전 문제이군요
참고 하겠습니다.
네트워크 연결 문제중에 제일 많은 부분을 차지하는게 방화벽입니다.
물론 아닐 수도 있지만, 방화벽 로그 확인해 보시고,
VPN 시스템의 로그도 확인하셔서 문제를 찾으셔야 할 듯 하네요.
질문하신 내용만으로는 답변을 얻기는 힘들 듯 하고,
혹시 유지보수를 맺고 계시다면 해당 업체에도 문의를 하시는게 빠를 듯 합니다.
솔루션상담실에 문의 해 보시길 바랍니다.
질문이 좀 더 명확하면 좋을것 같아요.
질문 내용으로는 연결도가 그려지지 않네요.
질문 내용에 모호성이 있네요.
내부 네트워크에는 VPN이라는 게 필요한 것이 아니죠~
내부 네트워크라는게... WAN으로 분리된 여러개의 내부 네트워크가 있다면... 분리된 내부 네트워크들을 묶기 위해서 VPN이 필요할 수도 있을 것 같긴한데...
내부 네트워크에 연결시 접속이 잘 된다는 의미가 내부에 WAN으로 분리된 여러개의 네트워크가 있어서 WAN으로 분리된 내부 네트워크들 간에 VPN 연결이 잘된다는 의미가 되나요?
내부 네트워크를 서로 연결시키는 용도로 사용하는 VPN은 LAN2LAN을 위한 IPsec VPN을 이용할걸로 보여지고요.
외부에서 개별 단말기( PC, 노트북 등 )를 이용해서 내부 네트워크에 연결할때는 SSL VPN을 이용해서 연결할 걸로 보여지고요.
내부에 여러개의 LAN이 분리되어 있어 LAN2LAN VPN을 사용하고 있는지 어떤지는 모르겠지만...
안된다는 내용이 외부에서 개별 단말기를 내부 네트워크에 연결하기 위한 SSLVPN을 제대로 사용할 수 없다는 걸로 보여지는데요.
FortiClient를 사용하고 있다면... Fortigate 방화벽을 사용하고 있다는 내용으로 보여지고요.
포티게이트 방화벽에서 SSLVPN을 위한 설정, 접속자 계정, 접속 장치에 대한 설정을 제대로 했는지 부터 우선확인해 보아야 하겠고요.
그리과 fortiClient에서도 Fortigate 방화벽에 대한 서버 정보, 포트 정보, 계정 정보 등을 제대로 입력해서 연결을 시도했는지를 확인해 보아야 하겠고요.
연결 중에 바로 연결 해제 된다면 포티게이트 방화벽과의 설정 값이 맞지 않거나 인증에 대한 문제가 있기 때문이 아닐까 하는 생각이 드네요.
포티게이트 방화벽의 로그에서 접속을 시도한 내역이 있는지, 접속을 왜 거부했는지에 대한 정보를 찾아서 검토해 본다면 문제 해결을 위한 원인을 찾을 수 있을 걸로 보여지네요.
내용 중 추가 확인이 필요한데,
1.VPN이 연결중에서 연결해제로 표시된다는 거죠?
2.내부 네트워크에서만 VPN 접속이 가능하다는 말씀이시죠?
3.테더링 등 외부 네트워크 사용 시 VPN 연결이 불가하다는 말씀 이신데, 똑같은 내부 네트워크 환경에서 내부 네트워크 통신이 가능한 VPN을 연결해서 사용한다는 게 이해가 안가는 부분입니다.
단순히 질문 목적 기준으로 지정된 위치에서만 VPN이 접속 가능하면 방화벽에서 trust ip 또는 host ip check 하고 있거나 Source IP Pools 지정되어 있어서 그럴 가능성이 높습니다.
일단 외부에서 vpn 붙었을시 어디까지 되는지 확인 해봐야 할거 같아요.
클라이언트측에선 정상 로그인 후 IP 할당 받고 끊기는지, 받기 전에 끊기는지
VPN 장비측에서는 로그인시 인증완료, IP 할당 등 로그가 어떻게 나오는지 보고
그 다음 스텝을 해야 할거 같습니다.
VPN 정책에 보시면 내부 네트워크 및 외부 네트워크까지 허용할지 말지 설정하는 게 있습니다.
아래 매뉴얼 참고해보세요
FortiGate 방화벽 SSL-VPN 설정 (tistory.com)
vpn 설정과 내부, 외부 구성 호가인 해보셔야...
방화벽정책에서 NAT설정도 확인해보시고 아니면 가상IP로 되어 있는지도 확인 해보야 할듯합니다.
일단, VPN 은 외부 사용자가 내부의 시스템을 사용하기 위한 것입니다.
보통 SSLVPN로 붙게되면 외부 통신이 안되게 막는 설정같은게 있습니다.
fortinet쪽도 해당 설정이 있을 것으로 판단됩니다. 그래서 강제로 외부 인터넷을 사용하려고 하니 끊기는것같습니다.
설정 확인이 필요해보입니다. 그외 테더링을 끊게 한다는건 WIPS 같은게 차단을 시킬수도있습니다.
VPN 연결 시에 내부 네트워크에 연결 시에는 접속 잘 되지만 외부 네트워크 및 테더링을 통해 연결을 하면 연결 중에서 바로 연결 해제가 되는 원인은 다방면으로 확인이 필요한데, 해결하는데 참고하세요.
1. 외부 네트워크 및 테더링의 VPN 연결을 제한하는 특정 네트워크 정책이나 방화벽 규칙이 있는지 확인이 필요할 것 같습니다.
- 예를 들어 FortiGate 방화벽이나 WIPS로 인한 차단
2. DNS 설정이 올바르게 구성되어 있는지 확인해 보세요. FortiClient VPN이 내부 DNS 서버를 사용하도록 구성된 경우 외부 네트워크 연결할 때 DNS를 확인하지 못할 수 있습니다.
- 공용 DNS 서버(예: 구글 DNS-8.8.8.8)를 사용해 확인
3. 외부 네트워크나 테더링된 연결에 NAT 문제가 있는지 확인해 보세요. NAT는 때때로 VPN 트래픽을 방해할 수 있습니다.
- VPN 트래픽이 통과할 수 있도록 NAT 구성성이 올바른지 확인
4. 내부 네트워크 뿐만 아니라 다양한 네트워크(내부, 외부, 테더링)에서 작동하도록 구성되었는지 FortiClient VPN 클라이언트 구성 설정을 검토해보세요.
5. 테더링(USB, Wi-Fi, Bluetooth)을 위해 모바일 기기를 사용하는 경우 해당 기기의 네트워크 설정을 확인해보세요. 일부 모바일 기기에서는 방화벽이 내장되어 있거나 VPN 연결에 영향을 줄 수 있는 테더링 연결 제한 사항이 있습니다.