저는 농촌 지역에서 일하는 초보자입니다 (>6개월 경험). 방향성 찾기에만 집중하고 있습니다.
이 시나리오는 다음과 같습니다: 외부 회사가 제 네트워크에 VPN 라우터를 설치하여 카메라에 접근하려고 하며, 그들에게 WAN 인터페이스 정적 IP 주소, 서브넷, 게이트웨이 정보를 제공해야 합니다. 각각의 파트가 무엇인지 주로 이해하지만, 그들을 위해 무엇을 해야 할지 확실하지 않습니다.
이것이 방화벽에서 구성해야 하는 것인가요? 즉, 그들에게 IP 주소를 제공하고 ACL로 접근을 허용하는 것인가요?
아니면 회사 ISP에서 공용 IP 주소를 더 하나 받아야 할까요?
문제를 해결하려면 그들로부터 어떤 추가 정보가 필요할까요?
그냥 검색할 때 무엇을 찾아야 하는지 모르겠어요. 도움 주시면 감사하겠습니다.
그들이 하드웨어( VPN 라우터를) 네트워크에 배치하려는 경우, ISP에서 추가 정적 IP 주소가 필요합니다.
그들이 정적 IP, 게이트웨이, 서브넷을 원한다는 것은 그들이 당신에게 정적 IP를 제공하게 하려는 것임을 의미하며, 이는 그들이 사용하는 라우터에 대해 당신이 지불하는 것입니다. 제 환경에서는 ISP의 라우터를 사용하며, 이 라우터는 스위치(DMZ)에 연결되어 있어 다양한 장치를 연결하고 있으며, 이 장치들은 ISP가 할당한 네트워크 내의 공개 IP를 필요로 합니다. 그래서 그 ‘네트워크’가 그들이 요청하는 것입니다. 내부 네트워크에 연결된 다른 장치들과 마찬가지로, 스위치에 연결된 후 라우터에 연결된 것과 같습니다.
보통 ISP 연결 토폴로지에 따라 달라집니다. 만약 정적 IP 하나만 있고, ISP에서 제공하는 연결이 기존 방화벽으로 바로 연결된다면, 이러한 변경과 추가 IP 구매를 위해 많은 작업이 필요할 수 있습니다. 저는 이 시나리오에서는 반대할 것입니다.
그들이 VPN을 시작하는 방식으로 네트워크에 배치하는 라우터를 구성하도록 하면 NAT/PAT가 자동으로 발생하며, 이는 그들의 트래픽이 외부로 나올 수 있게 허용하는 경우에 해당됩니다. 제 네트워크에서는 의료 사무실이 이 방법을 사용하고 있습니다. 이는 그들의 라우터가 트래픽을 시작하는 경우에 해당됩니다.
또는 그들의 조직과 직접 사이트 간 IPSEC 터널을 형성하고, 해당 터널을 통해 카메라/장비에 직접 접근하게 할 수도 있습니다(아마도 터널을 구성하고, 특정 IP에 대한 규칙을 설정하며, 필요하다면 NAT를 터널에 적용해야 할 것입니다).
이 모든 것도 그들이 요청하는 내용의 일부에 불과하며, 그들의 방화벽 뒤에서 어떤 작업이 이루어지고 있는지 감히 예측할 수 없습니다.