지식 센터

Site-to-Site VPN 연결을 설정할 수 없습니다. 어떻게 해야 합니까?

마지막 업데이트:2024년 3월 12일

Site-to-Site VPN 연결을 설정할 수 없습니다. 어떻게 해야 합니까?

일부 문서는 영어에서 기계 번역되었으므로 부정확하거나 문법적인 오류가 있을 수 있습니다. 현재 이 문서가 영어로만 제공되는 경우 곧 번역이 제공될 수 있습니다.

증상

VPN Plus Server 을(를) 통해 Site-to-Site VPN을 설정했지만 상태가 일관되게 연결됨 대신 연결 중으로 표시됩니다.

해결 방법

  1. 포트 전달 규칙 구성

    Site-to-Site VPN 서비스가 작동하려면 두 Synology Router 장치 모두에서 포트 500과 4500(IPSec 프로토콜용)이 열려 있어야 합니다. Synology Router 중 하나가 NAT 장치(예: 라우터 또는 스위치) 뒤에 있는 경우 패킷을 NAT 장치 에서 Synology Router(으)로 전달하려면 포트 전달 규칙이 필요합니다.

    NAT 장치 또한 Synology Router 인 경우, 포트 전달 규칙 구성에 대한 자세한 내용은 이 문서 를 참조하십시오.

  2. VPN 서비스가 클라이언트에 전달되지 않았는지 확인

    다음 설정 중 하나를 사용하면 연결 문제가 발생할 수 있습니다.

    • Synology Router 에는 네트워크 클라이언트 포트 500 또는 4500으로 패킷을 라우팅하도록 구성된 포트 전달 규칙이 있습니다.
    • Synology Router 에 DMZ 가 활성화되어 있고 DMZ 호스트가 네트워크 클라이언트에 할당됩니다.
    • 하나 이상의 네트워크 클라이언트에서 UPnP (Universal Plug and Play)가 활성화되어 있어 라우터 패킷을 자동으로 포트 500 또는 4500으로 전달합니다.

    연결 문제 해결하기:

    • SRM > 네트워크 센터 > 포트 전달 > 포트 전달 로 이동하여 Synology Router 장치에서 포트 전달 규칙을 삭제합니다.
    • SRM > 네트워크 센터 > 포트 전달 > DMZ 로 이동하고 Synology Router 장치에서 DMZ 를 비활성화합니다.
    • 네트워크 클라이언트에서 UPnP 를 비활성화합니다.

    3. 1.png

  3. 방화벽 규칙 추가

    Site-to-Site VPN 연결을 보장하려면 방화벽이 VPN 연결을 차단하고 있지 않은지 확인하십시오. 특히 IPv4/IPv6 WAN-to- SRM 트래픽이 일치하는 규칙이 없는 경우 옵션이 거부 로 설정된 경우 더욱 그렇습니다. Site-to-Site VPN 터널을 통해 Synology Router 장치에 대한 연결을 허용하려면 다음 단계를 수행하여 방화벽 규칙을 추가합니다.

    1. SRM > 네트워크 센터 > 보안 > 방화벽 으로 이동합니다.
    2. 생성 을 클릭합니다.
    3. 이름 섹션에서 방화벽 규칙 이름을 입력합니다.
    4. 프로토콜 섹션에서 UDP 를 선택합니다.
    5. 원본 섹션에서 IP 주소포트 모두 에 모두를 선택합니다.
    6. 대상 섹션에서 다음 옵션을 선택합니다.
      • IP 주소 : SRM 을(를) 선택합니다.
      • 포트 : 내장된 응용 프로그램 목록에서 선택을 선택하고 선택 을 클릭한 후 VPN Plus Server(IPsec) 를 선택합니다.
    7. 동작 섹션에서 허용 을 선택합니다.
    8. 확인 을 클릭한 후 저장 을 클릭하여 완료합니다.

    SRM 에서 방화벽 구성에 대한 자세한 내용은 이 문서 를 참조하십시오.

    2.png

  4. DDNS 를 사용하여 VPN을 설정하는 경우 DNS 기능 강화

    VPN Plus Server를 사용하면 Site-to-Site VPN을 구성하는 동안 Synology DDNS (동적 도메인 이름 서비스)를 사용하여 로컬 ID원격 ID 사용으로 Synology Router 장치 위치를 식별할 수 있습니다. DDNS 를 사용하지만 Site-to-Site VPN 연결 문제가 발생하면 다음 문제 해결 단계를 수행하십시오.

    • Synology Router 장치에서 Site-to-Site VPN 구성에 DDNS 와 IPv6을 모두 사용하는 경우, SRM > 네트워크 센터 > 로컬 네트워크 > IPv6 로 이동하여 IPv6를 일시적으로 비활성화합니다. 그런 다음 Site-to-Site VPN을 다시 구성하고 다시 연결해 보십시오.
    • Site-to-Site VPN 설정 중에 외부 IP 주소(예: 210.61.203.200)와 DDNS 를 사용하여 Synology Router 장치를 연결해 보십시오. 외부 IP 주소를 통한 연결은 제대로 작동하지만 DDNS 로 연결되지 않는 경우 Google의 DNS "8.8.8.8"을 기본 DNS 서버로 사용해 보십시오. DNS 서버를 구성하려면 두 Synology Router 장치에서 SRM > 네트워크 센터 > 인터넷 > 연결 로 이동한 후 Site-to-Site VPN을 다시 설정합니다.

  5. Site-to-Site와 L2TP VPN이 서로 다른 미리 공유한 키를 사용하는지 확인

    Synology Router 에서 Site-to-Site VPN과 L2TP VPN을 모두 구성하려면 IPsec 프로토콜이 필요합니다. 두 VPN 연결 유형에 동일한 미리 공유한 키(PSK)를 사용하지 마십시오.

  6. 설정 시 올바른 정보 입력

    Site-to-Site VPN 구성에 입력한 정보가 정확하고 두 Synology Router 장치에서 일치하는지 확인합니다. 구성 후 상태가 " 연결됨 "대신 " 연결 중 "이면 구성 정보를 검토하고 Site-to-Site VPN을 다시 구성하십시오.

  7. 두 사이트의 VPN 서브넷이 겹치지 않는지 확인

    두 사이트의 VPN 서브넷이 서로 겹치지 않는지 확인하십시오.

    위 모든 단계를 수행한 후 Site-to-Site VPN 네트워크가 성공적으로 설정됐지만 여전히 다른 사이트의 로컬 네트워크에 배포된 장치를 Ping할 수 없는 경우 자세한 내용은 이 문서 를 참조하십시오.

증상
해결 방법
포트 전달 규칙 구성
VPN 서비스가 클라이언트에 전달되지 않았는지 확인
방화벽 규칙 추가
DDNS 를 사용하여 VPN을 설정하는 경우 DNS 기능 강화
Site-to-Site와 L2TP VPN이 서로 다른 미리 공유한 키를 사용하는지 확인
설정 시 올바른 정보 입력
두 사이트의 VPN 서브넷이 겹치지 않는지 확인