• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글

pfSense openVPN 공유기 포트포워딩을 해도 외부접속이 안 됩니다.

종해 584

2

15

안녕하세요

백엔드 엔지니어 업무를 하고 있는 뉴비입니다

 

최근에 네트워크 구축 이슈가 있어 방화벽 오픈소스를 공부중인데

pfSense의 openVPN을 통해서 내부접속은 잘 되지만 외부접속이 잘 안 됩니다.

openVPN에서 tls handshake failed 라고 출력되는거보니 포트가 차단돼서 그런거 까진 잘 알겠습니다만

 

현재 pfSense가 가져오는 WAN IP를 관리하는 공유기의 설정에는 UDP 프로토콜 내부 포트 1194 외부 포트 11944 로 지정되어있으며,

openVPN 설정 파일 내 에서도 WAN IP:11944로 설정이 잘 되어있는 상태입니다.

혹시 몰라 pfSense에서도 포트설정을 따로 또 해줬습니다.

 

네트워크 망 구조는 ISP - 모뎀 - 공유기 - PC(ESXI)-(pfSense)인 구조라 딱히 걸릴만한 장비도 없습니다.

 

어떤게 문제인지 감이 잘 안 옵니다.

 

openVPN 에러 메세지

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

TLS Error: TLS handshake failed

 

 

openVPN 설정

image.png.jpg

공유기 설정

image.png.jpg

 

pfSense 정책 관리

image.png.jpg

 

신고공유스크랩
15
profile image 1등
달소 2021.09.01. 02:18

외부에서 접근하기위해서는 remote 사설 ip가 아닌 공인 ip 11944로 설정값을 주셔야합니다.

외부 에서는 공인 ip 접근 -> 공유기 11944 -> 내부 사설 pfsense 1194

profile image
하늘위의하늘 2021.09.01. 08:41
달소

모바일이 안되어서 섭섭합니다.

보안때문에 일반 PC로 접속 할수가 없어서요..

간단한 서버에서 확인이 어렵네요...

원격 열어두기했는데요... 어차피 이것도 스마트폰에서 해야하는거라.. . ㅎㅎ

profile image
달소 2021.09.01. 09:05
하늘위의하늘

리눅스 서버라면 cockpit 으로 리모트용 콘솔여는것도 괜찮습니다

종해 글쓴이 2021.09.01. 09:04
달소

달소님 안녕하세요!

 

덕분에 잘 해결 됐습니다.

달소님 게시글 보면서 따라 했었는데 안 돼서 게속 의문이었는데

결국 제가 글을 잘못 본거였다니 정말 죄송스럽네요

 

도움주셔서 정말 감사합니다!!

종해 글쓴이 2021.09.06. 13:41
달소

달소님 혹시 pfSense 구축하셨을때 Shell 화면에서 LAN gateway로 잘 가지셨었나요?

profile image
달소 2021.09.06. 13:48
종해

pfsense cli 화면에서 lan이라고하심은 외부망으로 나가는 인터페이스인가요?

종해 글쓴이 2021.09.06. 13:57
달소

아뇨 방화벽 내부 인터페이스입니다.

지금 설정이 WAN 인터페이스는 birdge 모드로 사용중이어서 기존 공유기 WAN IP를 받아 쓰고 있는데

LAN 인터페이스는 vmware에서 LAN 세그먼트로 나눈 NIC를 통해 내부 IP를 구성해서 쓰고 있습니다.

192.168.100.0/24 로 사용중인데 이상하게 GATEWAY로 핑을 날리면 host is down이라고만 출력이 되네요

profile image
달소 2021.09.06. 18:40
종해

전체적으로 구성도나 설정을 한번 볼수있을까요??

저도 pfsense를 안쓴지 꽤 되서 ㅎㅎ 한번보면 더 확인이 용이할거같습니다

2등
종해 글쓴이 2021.09.07. 09:29

구조는 간단합니다 일단은 테스트PC로 설치를 했던터라 지금은 싹 다 밀어서 설정값이 없습니다만

기존에 쓰던 사내망 라우터에서 브릿지로 라우터의 WAN IP를 받아서 기존 사내망과 동일한 네트워크내에 구축 해놓은 상태 였습니다.

 

192.168.1.0/24 -> 192.168.100.0/24 (O)

ESXI : 192.168.1.116

pfsense : 192.168.1.132

WAN IP : 192.168.1.254


pfSense 의 CLI상에서 LAN IP로 올라오는게 192.168.100.2로 올라오던데 vpn(192.168.12.0/24)잡아서 100번과 통신하면 잘 됩니다.

 

100.2로 web에 검색해서 들어가면 gui화면 나오구요 192.168.100.1이 gateway IP인데 이쪽으로 ping을 날리면 host is down이라고 나오고

gui상에서도 offline으로만 출력이 됩니다.

 

혹시 esxi 가상 스위치 설정값이 문제일까 생각이 들어서 WAN, LAN용 순서 바꿔보기도 하고 랜 드라이버 없앴다가 다시 넣어보기도 했지만

결과는 똑같습니다. pfSense를 아예 밀어버리고 초기값만 설정을 해놓고 봐도 똑같이 LAN gateway로 ping이 안 나가네요

 

어찌됐든 pfSense는 기존 내부망 192.168.1.132라는 IP를 할당받았고 이 IP의 gateway는 192.168.1.254 입니다.

그리고 pfsense 하단으로 내려가는 LAN 대역은 192.168.100.0/24로 잡아서 192.168.100.2가 통신이 되는건데

구조상 192.168.100.2가 통신이 되려면 장비에서 나가는 192.168.100.1이 정상적으로 되어야지 100.2가 나가는게 맞다고 생각이 듭니다.

정책관리에서 막아놓은것도 없고 vlan으로 나눠놓은것도 없습니다.

 

1.PNG.jpg

profile image
달소 2021.09.07. 10:03
종해

아무래도 LAN IP가 100.2로 잡혀있는거같은데요.

제 기억으로는 pfsense 웹으로 접근했던 ip를 게이트웨이 ip로 썻던걸로기억합니다.

동일 네트워크에서 게이트웨이를 192.168.100.2로 잡아보시고 통신해보시면 확인이 될듯합니다.

종해 글쓴이 2021.09.08. 15:47
달소

해결 했습니다! 감사합니다.

근데 openvpn으로 접속한 IP에서는 WAN IP으로 통신 안 되는게 정상일까요?

12.0에서 LAN IP로는 통신이 되는데 WAN IP까지는 핑이 안 나가네요 정책이나 아웃바운드는 설정이 되어있습니다

profile image
달소 2021.09.08. 19:17
종해

음.. 터널링쪽에 설정이 따로있었던거같은데 관련해서 구글링해보셔야할듯합니다 ㅠ

종해 글쓴이 2021.09.10. 08:22
달소

감사합니다

달소님이 주신 힌트를 토대로 레딧에서 찾아보다보니 관련 기능이 있더군요

덕분에 잘 해결 됐습니다.

오픈소스는 파도파도 새로운게 게속 나오네요 ㅎㅎ

profile image
달소 2021.09.10. 09:10
종해

도움이 되셨다면 다행이네요 ㅎㅎ 오픈소스의 장점은 커뮤니티가 잘 활성화되있다는점이죠!

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
번호 분류 제목 글쓴이 날짜 조회 추천
오픈소스 Hoarder 소개 📦 - AI 기반 태깅 기능을 갖춘 오픈 소스 Bookmark-Everything 앱(mymind 오픈 소스 대안) 6 달소 18시간 전22:53 169 +1
정보 Proxmox) VMware ESXi 기반 가상 머신 마이그레이션에 사용할 수 있는 새로운 가져오기 마법사 5 달소 18시간 전22:48 95 +1
정보 안녕하세요! 새로 가입했습니다. 6 Razorbacks 23시간 전18:06 90 +1
3780 질문
normal
막강태우 48분 전16:48 37 0
3779 잡담
normal
kmw_ 3시간 전13:43 156 0
3778 오픈소스
image
달소 18시간 전22:53 169 +1
3777 정보
image
달소 18시간 전22:48 95 +1
3776 정보
image
Razorbacks 23시간 전18:06 90 +1
3775 질문
normal
맛밥 1일 전15:34 235 0
3774 정보
image
툭툭이 1일 전11:14 470 +12
3773 질문
normal
유니파트 1일 전22:09 207 0
3772 질문
image
반투검스 2일 전12:46 76 0
3771 질문
normal
니즛 2일 전00:37 366 0
3770 잡담
image
주차장 2일 전17:47 503 +1
3769 질문
image
양미 3일 전11:16 225 0
3768 질문
normal
주차장 3일 전23:44 178 0
3767 질문
image
surno 4일 전00:56 128 0
3766 질문
image
TANG 4일 전19:14 414 0
3765 질문
image
게르노 5일 전23:55 476 0
3764 질문
normal
very 6일 전09:57 215 0
3763 질문
normal
ljr10 6일 전09:11 88 0
3762 질문
normal
very 6일 전18:04 248 0
3761 가이드
normal
minis 24.03.22.14:20 157 0