현제 커스텀맥 기반 라우터를 구성하는 도중 문제가 있어 질문드립니다
원레는 무선랜 공유기로 계획을 했지만 에어포트 익스프레스가 생겨 무선보다는 유선 라우팅으로 기능을 선회했습니다
현제 구현하고 싶은 기능은
VPN으로 접속했을때 올레 이더넷 쪽을 제외하고 라우터(맥프로 마크)에 사설IP로 연결된 장비와 파일공유를 하는것과
하마치(vpn.net) 처럼 VPN으로 연결된 장비들과 라우터에 있는 사설IP장비가 만날수 있는 LAN게임망을 구현하고 싶습니다(스타1udp or Valve 데디케이트 서버)
즉 외부에서 VPN을 접속하게 되면
이런 모양으로 마치 라우터 랜포트에 물리적으로 연결된것 처럼 구현하고 싶습니다
이와 관련해서 macOS Server가 도움이 된다고 해서 사용을 해봤지만 내부 통신은 불가능 하고 인터넷 루프백만 가능했으며
사설IP공급도 설정에 있는 인터넷 공유를 사용해야만 정상적인 인터넷 사용이 가능했습니다
그래서 아예 터미널로 작업해볼까 하는데 막상 찾아보면 뻘소리(VPN서버가 아닌 접속...)만 있고
macOS가 BSD계열(?)이니까 BSD를 참고해야 하는지 아님 XNU(Darwin)만의 명령어를 참고해야 하는지 잘 모르겠습니다
최후의 보루로 버추얼 박스에 VyOS를 이용할 생각이지만 가상머신을 사용하면 스피드스탭이 의미가 없기에 고민입니다...
일단 필요한 기능은 사진에도 나와있지만
NAT / DHCP(DNS주소 전달 포함) / 포트포워딩 / VPN / UPNP 정도입니다
이걸 구현할수 있는 명령어 혹은 메뉴얼을 알고있으신 분은 답변해주시면 감사하겠습니다
https://drive.google.com/file/d/15FJvu4RKBdoB3HLwihTpPhM4jDp3kr7p/view?usp=sharing
상단 사진의 원본이며 레이어별로 이름이 지정되어있습니다
#현제_커스텀맥,#macOS,#Darwin,#아님_XNU,#현제,#유선_라우팅,#라우터,#기반
사실 마소 이메진(구 드림스파크)에서 받은 Windows Server 2016을 가지고 있어서 시도는 해보았지만
RS1(LTST) 버그때문인지 커넥션 타임아웃 시간등 관련옵션을 조절하면 라우팅 서비스가 멈춰버리더군요 ㅜㅜ
국내에 깔끔하게 정리되있는 문서는 없고 유튜브나 외국 엔지니어들 블로그 찾아보시면 RRAS를 통한 VPN 구축에 대해서 잘 정리되어 있습니다.
"님의 댓글"
이 댓글을 신고 하시겠습니까?
제목 | 조회 수 | 날짜 | 글쓴이 |
---|---|---|---|
Plex 1.32.0.6918 버전 업데이트 이후 SSL 인증서 오류 해결 방법 +6 | 3.9만 | 23.04.1404:18 | 잠퉁이 |
시놀로지 Plex에 HTTPS (SSL) 인증서 적용하기 +4 | 9.1만 | 23.01.2004:25 | 잠퉁이 |
시놀로지 NAS Audio Station 알송 가사 플러그인 설치하기 +12 | 7만 | 22.12.3104:34 | 잠퉁이 |
시놀로지 NAS 알림을 텔레그램으로 받아보자 +9 | 7.5만 | 22.12.1001:23 | 잠퉁이 |
헤놀로지에서 제어판의 팬속도모드 안먹는 팬 속도조절 하는법 +5 | 6.9만 | 22.04.2218:04 | 룽즈 |
무료 ddns와 무료ssl로 < https:// 영문주소 >를 통해 내 ... +9 | 6.7만 | 22.04.2202:51 | 룽즈 |
메인보드 바이오스 구버전으로 롤백이 안될 때 쓰는 방법. +5 | 13만 | 22.02.1922:01 | 퓨리온 |
USB Type C to C 케이블 총정리 +15 | 6.5만 | 20.06.2918:17 | 아이브경 |
USB 키보드를 블루투스 키보드로 바꿔서(?) 사용하자 +16 | 10만 | 19.05.2206:22 | Ohchang |
컴퓨터 조립 10단계 +7 | 8.9만 | 16.02.2516:30 | Mactopia |
212 | 24.10.1915:03 | 잠퉁이 | |
148 | 24.10.2011:37 | 정발이 | |
120 | 24.10.1819:11 | 좌절금지 | |
183 | 24.10.1516:06 | 좌절금지 | |
199 | 24.10.1220:02 | Stultus | |
120 | 24.10.1121:51 | 좌절금지 | |
138 | 24.10.0522:37 | 보노 | |
157 | 24.10.0411:10 | 키아다농장 | |
225 | 24.09.2810:24 | 래니 | |
147 | 24.09.3016:43 | Dokdo | |
137 | 24.09.2620:38 | 달쇠 | |
219 | 24.09.2418:55 | 달쇠 | |
145 | 24.09.2101:34 | 애플맨 | |
325 | 24.09.2020:13 | moongate | |
167 | 24.09.1316:55 | hackillious | |
296 | 24.09.1022:07 | fullbrk | |
153 | 24.09.0613:15 | 미찌콘 | |
863 | 24.08.3118:19 | 래니 | |
322 | 24.08.2017:37 | 좌절금지 | |
252 | 24.08.1303:23 | 세유니 | |
354 | 24.08.1220:12 | Panictosh | |
245 | 24.08.0712:29 | bonusss | |
282 | 24.08.0419:23 | 좌절금지 | |
241 | 24.07.2915:51 | 피아노맨 | |
242 | 24.07.2915:32 | joy | |
3298 | 23.11.1808:55 | junsun | |
1만 | 24.01.2610:50 | junsun | |
530 | 24.07.1815:29 | jcher | |
763 | 24.07.1713:15 | 미찌콘 | |
880 | 24.07.1620:49 | 머슬링 | |
1080 | 24.07.1522:35 | 달쇠 | |
4515 | 24.07.1422:36 | 좌절금지 | |
1401 | 24.07.1420:16 | jcher | |
1618 | 24.07.1409:17 | 좌절금지 | |
1527 | 24.07.1313:26 | 제로섬 | |
2513 | 24.07.1220:00 | 좌절금지 | |
2454 | 24.07.1021:01 | moongate | |
2562 | 24.07.0918:59 | 좌절금지 | |
2321 | 24.07.0611:51 | 좌절금지 | |
2174 | 24.07.0611:50 | 좌절금지 | |
1866 | 24.07.0419:05 | 슈퍼랩터 | |
1623 | 24.06.3019:11 | Stultus | |
5211 | 24.06.2813:29 | 좌절금지 | |
1610 | 24.06.2312:03 | jcher | |
2760 | 24.06.1916:20 | soullees | |
1375 | 24.06.1613:51 | jcher | |
1513 | 24.06.1314:19 | 잠퉁이 | |
1438 | 24.06.1105:04 | 잠퉁이 | |
1402 | 24.06.1419:11 | 오늘도부 | |
2682 | 24.06.0822:43 | 좌절금지 | |
1631 | 24.05.2716:23 | 잠퉁이 | |
2737 | 24.05.2523:00 | 모노구리 | |
1408 | 24.05.2414:53 | Bong9 | |
1361 | 24.05.2317:54 | Bong9 | |
1624 | 24.05.2019:32 | 네오꿈 | |
1371 | 24.05.1921:47 | 믜늬의릐희 | |
1497 | 24.05.1812:32 | 좌절금지 | |
1245 | 24.05.1521:40 | 잠퉁이 | |
1077 | 24.05.1719:36 | Stultus | |
1083 | 24.05.1500:39 | 잠퉁이 | |
1131 | 24.05.0815:19 | 네오꿈 | |
817 | 24.05.0722:43 | 뚜찌z | |
1830 | 24.05.0319:52 | hattog | |
1799 | 24.05.0307:44 | 대영이 | |
1439 | 24.05.0223:33 | 뚜찌z | |
1669 | 24.05.0210:26 | jcher | |
1830 | 24.05.0103:05 | 제로섬 | |
1818 | 24.04.3020:35 | 래니 | |
2916 | 24.04.2718:20 | 잠퉁이 | |
3406 | 24.04.2422:41 | 뚜찌z | |
1674 | 24.04.2213:16 | jcher | |
3795 | 24.04.2011:55 | junsun | |
4031 | 24.04.1721:09 | 뚜찌z | |
4096 | 24.04.1622:16 | 믜늬의릐희 | |
2386 | 24.04.1309:01 | nowsoftkt | |
3823 | 24.04.1103:07 | 잠퉁이 | |
3596 | 24.04.0714:59 | D다 | |
3484 | 24.04.0615:31 | 에드 | |
2646 | 24.04.0521:13 | 비트러브 | |
7919 | 24.04.0520:34 | 뚜찌z |
라우터(맥프로 마크)에 사설IP로 연결된 장비와 파일공유를 하는것
-> VPN서비스 내에서 클라이언트가 VPN서버로 연결했을때 DHCP로 뿌려주는 대역을 내부 사설 NAT대역과 맞추시면 됩니다
VPN으로 연결된 장비들과 라우터에 있는 사설IP장비가 만날수 있는 LAN게임망을 구현하고 싶습니다
-> 위와 같습니다.
내부 통신은 불가능 하고 인터넷 루프백만 가능 / 사설IP공급도 설정에 있는 인터넷 공유를 사용해야만 정상적인 인터넷 사용이 가능
-> 가운데 맥프로마크의 VPN서버에 NAT 기능이 빠진것 같습니다.
개인적인 소견으로는..
이기종간 VPN서비스 하실거면 개인적으로는 윈도우서버를 쓰시거나 별도의 VPN장비를 사용하시는것이 좋을것 같습니다.
저는 윈도우 RRAS로 L2TP 구축해서 리눅스/윈도우/맥 셋다 붙여서 쓰네요...