WIN2008 #2 - VPN Lab

랩-VPN.xps

VMnet(VM ware Adapter) #8 - NAT (인터넷 이용가능)
         "               #1 - Host-Only (내부에서 사용하는 사설망)

각각의 Adapter 를 LAN 카드라고 생각하면 쉬울듯하다.

그림에 나온대로 S1 CL1 CL2 S3 은 Host-Only 로 바꾸어준다. 그리고 S2는 Nat + Host-Only

이상한 점은 S2 에서는 GW(게이트웨이)가 보이지 않는다. GW 는 일종의 관문의 용도인데 ... 어떤 Protocol 을 써서 나아가려고 할 때에 밖으로 나가면 다행인데 안으로 들어가면 안되기 때문에 host-only 에는 GW 가 필요가 없는 것이다. 내부망이기 때문이다.

학원에 있는 Host-only LAN 카드도 마찬가지이다.

그림에서 기타에 있는 부분을 제외한 도메인올리고 추가하는 부분을 해주면된다.

RRAS 설치
S2 서버관리자 -> 역할추가 -> 네트워크 정책 및 액세스 서비스 -> 라우팅 및 원격 액세스 서비스

내부에서 사용할 수 있는 IP를 주기위해서 IP 주소 할당 선택 메뉴를 이용하는 것이다.

RADIUS = NPS

라우팅 및 원격 액세스에서
IPv4 -> 고정 경로 : 별로 권장이 안되는 것. 고정 경로를 지정하는 것은 그냥 안되고 마는 것이다. 굉장히 작은 기업에서 사용하더라도 잡았을 때에 이득되는 것이 없다.
DHCP 릴레이 에이전트 : VPN 은 외부에서 IP 잡는 것은 내부에서
IGMP : 멀티캐스트 관련
NAT : 이 부분이 제일 중요. 들어오는 Port 는 몇 번인지 나가는 Port 는 몇 번인지 확인을 해주어야 한다.