안녕하세요, 누군가 도움이 되어주시면 좋겠습니다. 제가 가지고 있는 설정과 달성하고 싶은 목표를 간단히 설명드리겠습니다.
저는 UniFi Express Gateway라는 새 기기를 가지고 있으며, VPN 연결을 위해 사용하는 Ubuntu 서버 가상 머신이 있습니다.
일반적으로 개별 기기를 이 Ubuntu 서버의 IP로 지정할 수 있습니다. 그러면 Ubuntu 서버는 선택한 VPN 서비스에 연결되어 네트워크 내 개별 기기가 VPN에 연결된 것처럼 IP를 얻을 수 있습니다.
Express 박스의 IP는 192.168.1.1이고, 이 경우 Ubuntu 서버의 IP는 192.168.1.8입니다.
이제, 수동으로 게이트웨이 IP를 지정하는 방식을 벗어나고 싶습니다. 지금까지 한 일은 무선 클라이언트를 위한 새로운 VLAN(192.168.3.0/24 IP 범위)을 만들었고, SSID도 이 범위를 사용하도록 설정했습니다.
설정에서 DNS와 게이트웨이는 자동으로 되어 있는데, 이를 192.168.1.8로 지정하고 싶지만, UniFi는 VLAN의 IP 범위 내에 있어야 한다고 말합니다.
이 목표를 달성하려면 어떻게 해야 할까요? 트래픽 규칙, 정적 경로, 트래픽 경로 또는 그밖에 방법이 있을까요?
이해해 주셨으면 좋겠고, 도움이나 조언이 있다면 정말 감사하겠습니다.
나는 UniFi에 내장된 VPN 클라이언트 또는 서버 기능을 사용하려고 하는 것이 아니며, 기존 설정이 좋아서 그것을 변경하고 싶지 않습니다.
안녕하세요! r/Ubiquiti에 게시해 주셔서 감사합니다!
이 서브레딧은 Ubiquiti 제품을 사용하는 또는 사용하고자 하는 분들에게 비공식적인 기술 지원을 제공하기 위해 만들어졌습니다. 게시물에 충분한 설명과 유용한 세부 정보를 추가하는 것을 잊지 마세요.
사이드바의 규칙을 읽고 이해하시기 바라며, 위반하는 게시물이나 댓글은 삭제됩니다. 주제와 무관한 게시물은 스티키된 주간 오프 토픽 스레드에 올려 주세요.
오정보를 퍼뜨리거나, 다른 사람을 오도하려는 행위 또는 부적절한 행동이 보이면 신고해 주세요!
저는 봇이며, 이 행동은 자동으로 수행되었습니다. 질문이나 우려 사항이 있다면 이 서브레딧의 관리자에게 연락하십시오.
맞습니다, VLAN 간 트래픽을 유도하는 라우터가 필요합니다(즉, 계층 3 필요). 그렇지 않으면, 기기들은 자신들이 속한 서브넷 내의 IP만 접근할 수 있습니다. 제가 볼 때, 세 가지 옵션이 있습니다:
-
일반적으로, 트래픽을 UXG로 다시 라우팅한 후 정적 경로나 좀 더 가능성이 높은 트래픽 규칙(특정 기기를 위해 만들 수 있음)을 사용하여 WiFi에서 Ubuntu 박스로 트래픽을 전달하는 방법이 있습니다.
-
또는, Ubuntu 박스에 두 번째 NIC 또는 WiFi와 연결된 VLAN 인터페이스를 추가하고, 같은 서브넷에서 정적 IP를 할당하여, 이 것을 VPN을 통해 라우팅할 기기의 게이트웨이로 지정할 수 있습니다.
개인적으로, 저는 1번 방식을 사용합니다. 이것은 유지 관리가 다소 까다로울 수 있습니다.
또 다른 방법은, UXG가 VPN 클라이언트 역할도 할 수 있다는 점입니다.