Site-to-Site VPN
LAN to LAN VPN 이라고 불리기도 합니다. 본사 네트워크와 지사 네트워크 간의 연결을 위해 주로 사용되는 VPN 입니다. 두 개의 네트워크 도메인이 가상의 사설 네트워크 연결을 사용하여 프라이빗 통신을 가능하게 하는 서비스로 표준 IPsec VPN 만 지원을 합니다.
토폴로지
2021년도 전국대회 2과제를 참고하였습니다. 기본적인 IP 설정을 생략하도록 하겠습니다.
LEFT-R1, FW, RIGHT-R1
powershell 실행
install-windowsfeature routing –includemanagementtools
27.0.0.0 네트워크 대역이 37.0.0.0 대역이랑 통신을 하기 위한, LAN 라우팅을 설정을 해야합니다.
FW
rrasmgmt.msc 실행
services.msc 실행 ( routing 서비스가 자동(지연)상태 일 경우 정상적으로 작동이 안될때가 있어, 자동 상태로 변경을 해줍니다. )
LEFT-R1, RIGHT-R1
rrasmgmt.msc 실행
services.msc 실행
LEFT-R1
rrasmgmt.msc 실행
192.168.1.0 네트워크 대역이 100.0.0.0 대역으로 변환하여 IP 주소가 바뀌어서 가도록 설정을 하였습니다.
VPN 인터페이스를 생성합니다.
RIGHT-R1
똑같이 구성을 하면 되는데 아래만 이렇게 구성을 하시면 됩니다.
위에 사진에서 192.168.2.0 네트워크 대역이지만, 192.168.1.0 네트워크 대역으로 바꿔주세요.
LEFT-R1
*LEFT-R2 같은 경우 게이트 웨이를 지정을 안했는데 지정을 할 경우 아래의 라우팅을 할 필요가 없다고 생가이 되긴합니다만.. 한번 해보시기바랍니다. 이러한 이유 때문에 RIGHT-R2도 동일합니다.
LEFT-R2
※cmd 실행
route add 192.168.2.0/24 192.168.1.254 –p
RIGHT-R2
※cmd 실행
route add 192.168.1.0/24 192.168.2.254 -p
FW
※cmd 실행
route add 192.168.1.0/24 27.0.0.1 -p
