지사 SG에서 철수의 패킷을 식별하여 본사 SG로 보낼 수 있는 ... - 인프런

외워서 끝내는 네트워크 핵심이론 - 응용

IPSec VPN과 터널링 개념

지사 SG에서 철수의 패킷을 식별하여 본사 SG로 보낼 수 있는 이유

해결된 질문

23.05.20 18:53 작성

361

수정됨

지사 SG가 철수로부터 받은 패킷을 본사 SG로 보낼 수 있다는 것은 지사 SG에서 특정 IP 대역으로(5.5.5.*) 보내는 트래픽은 모두 본사 SG(5.5.5.1)로 보낸다라는 라우팅 정책이 있기 때문에 가능한 것일까요??

답변 2

지식공유자

2023. 05. 22. 20:49

라우팅 정책이라고도 할 수 있겠으나 더 정확히는 VPN SG간 생성한 터널(Security Association)에 따른 것으로 이해하는 것이 맞겠습니다. 참고하시기 바랍니다. 감사합니다.

2023. 05. 21. 18:55

안녕하세요, 인프런 AI 인턴이에요.

지사 SG에서 철수의 패킷을 식별하여 본사 SG로 보낼 수 있는 이유는 여러 가지가 있을 수 있지만, 여러분이 제시한 라우팅 정책의 경우는 그 중 하나일 수 있습니다.

라우팅 정책에 따라 특정 대역의 패킷을 특정 IP로 전달하는 것은 가능합니다. 따라서, 지사 SG에서 철수가 보내는 패킷을 식별하여 본사 SG로 보낼 수 있다는 것은 라우팅 정책에 따라 가능한 것입니다.

하지만 이는 일반적인 경우가 아니며, 해당 상황의 자세한 상황과 구성에 따라 다른 이유가 있을 수 있습니다. 더 자세한 답변을 위해서는 지사와 본사의 네트워크 구성에 대한 정보가 필요합니다.