안녕하세요

아래 이슈에 대해 도움 주시면 대단히 감사하겠습니다.


1. 구성도


2. 상황

1) 용산 장비와 방글라데시 장비간 VPN터널 끊김

2) 한국 통신회선 인터넷 정상

3) 방글라데시 통신회선 인터넷 정상

4) 한국 주니퍼장비 교체후(동일모델: SRX650)에도 동일 증상

5) 용산 VPN 장비 - 문정동 주니퍼 장비간 VPN연결 정상

6) 방글라데시 담당자는 방글라데시 VPN과 일본 VPN은 잘되고 있으니 자기들은 정상이라고 주장


대한민국 장비에서 더 체크해야 할 부분이 있을지요?

조언 부탁드립니다..


태그가 없습니다.

게시글 작성자가 남긴 피드백입니다.

게시글 작성자 | 0 추천 | 28일 전 | (주)엔큐컨설팅 | 01087494079

해외 쪽 회선사업자에서 먼가 하고

해결이 되었습니다 

정확히 무엇을 했는지는 알려주지 않네요..

답변주신 모든분들게 감사의 말씀을 드립니다 

10개의 답변이 있습니다.

0 추천 | 약 한 달 전

방글라데시간 VPN 접속 동기화키 서로 일치하는지 확인해보세요.. 의외로 장비바꾸면서 이부분이 틀어지는 경우가 상당합니다. 

Reply

게시글 작성자 | 약 한 달 전

의견 감사드립니다

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

둘간의 통신은 문제가 없다고 한다면, 명확하게 한국에서 오는 패킷이 방글라데시 vpn장비에 들어오는지 보고, vpn 터널링 문제는 100퍼센트 로그를 보면, 터널링 페이즈1단계에서 에러가 나는건지, 2단계에 나는건지 보면,

대략 터널링 관련된 패스워드가 에러가 나는건지, 아님 둘간의 vpn 설정이 문제가 있는건지 알수있습니다.

그 로그를 먼저 확인하는게 우선인거 같습니다. 

그 로그가 정상적인대도 붙지 않으면 장비의 버그든 그뒤의 문제는 쥬니퍼 엔지니어에게 맡기면 될것 같습니다. 

Reply

게시글 작성자 | 약 한 달 전

의견 감사드립니다

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

VPN <--> VPN은 동일제품 동일 스펙이 중요합니다.

현재 모든 제품과 스펙이 동일하지만 용산<--> 방글라데시 통신 문제에 대해 체크사항이 필요합니다.

  • 1.ping [방글라데시_서버_IP]

  • 2.traceroute [방글라데시_서버_IP]

  • 3.DNS를 8.8.8.8 또는 1.1.1.1로 변경

  • 4.임시로 인접 국가(인도, 태국 등) 서버 사용

  • 5.Split tunneling 설정으로 필수 트래픽만 VPN 통과

관련 로그 정보를 알려주시면 쉐어드IT 전문가 분들이 분석해서 알려줄수도 있으니

로그 정보도 올려주시죠 


Reply

| 약 한 달 전

VPN 로그 확인

show log kmd

show log messages | match "IKE"

show log messages | match "IPsec"


Reply

게시글 작성자 | 약 한 달 전

의견 감사드립니다

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

쥬니퍼와 논의를 하시는게 우선일것 같습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 약 한 달 전

용산 장비를 교체했다면 용산 장비에 어떤 원인이 있지 않을까 하는 생각이 드네요.

용산 장비와 방글라데시 장비간에 프로토콜을 제대로 잘 맞췄는지, 암호 등의 설정을 잘 맞췄는지도 확인해 봐야 하겠고요.

중요하게 확인해 봐야할 내용중에 하나가... 상대편 VPN 장비에 대한 IP 주소가 제대로 잘 지정되었는지를 잘 체크해 봐야 하겠고요.

특히나 유동 IP를 사용할 경우에, 장비를 재 부팅 시키거나, 장비를 교체하면 IP가 변경되어 버리게 되어 연결이 안될 수 있습니다.


그럼...

IP 변경으로 문제가 생겼다면 용산과 문정동, 그리고 일본과 방글라데시는 연결은 왜 정상적이냐에 대한 의문이 있을 수도 있겠는데...

이에 대한 원인도 여러가지가 있을 수도 있겠지만...

일단, 일본과 방글라데시는 변경 내용이 없기 때문에 정상적으로 연결되고 있는 것에 대한 의문을 없을 것 같고요.

만약... 용산 VPN 장비와 방글라데시 VPN 장비가 유동 IP가 할당되는 방식이고, 문정동 VPN이 고정 IP를 가지고 있어서 용산 VPN이 문정동 VPN 장비 쪽으로 연결되는 방식으로 설정되어 있을 경우라면 용산 VPN 장비의 IP가 변경되어도 용산 장비에서 문정동 장비에 연결해서 정보를 교환해서 연결을 유지할 수 있게 되겠지만...

용산과 방글라데시 간에서 정보 교환을 할 수 없는 상태가 되어 터널이 끊어지게 될 수 있겠고요.

이 경우에는 용산 VPN 장비가 할당 받아진 공인 IP를 확인해서 방글라데시 VPN 장비에 접속해서 용산을 바라보는 IP를 변경해 주면 해결 될 수 있겠네요.

이 경우의 설정 변경할 수 있는 메뉴는...

방글라데시 VPN 장비에서 

VPNs -> AutoKey Advanced -> Gateway

에 들어가서 상대편 IP 주소에 대해서 Configure의 Edit를 클릭해서 수정해 주면 해결 될 수 있겠네요.

Reply

| 약 한 달 전

SRX650이면 J-WEB을 사용하는 것 같고요.

아래 이미지에서 IPsec(Phase) 메뉴나 Manual Key 메뉴에서 찾아 보면 상대편 ( Remote ) 공인 IP를 변경할 수 있는 내용을 찾을 수 있을 걸로 보이네요.




아래 첨부한 유튜브 영상을 참조하면 도움이 될 수 있을 것 같네요.

Implementing Site-to-Site IPsec VPNs using the J-Web Wizard

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 하루 전
  • 댓글 : 하루 전
  • 29일 전
  • 댓글 : 29일 전
  • 약 한 달 전
  • 댓글 : 29일 전
  • 약 한 달 전
  • 댓글 : 약 한 달 전
  • 약 한 달 전
  • 댓글 : 약 한 달 전
  • 약 한 달 전
  • 댓글 : 약 한 달 전