일하는 곳에 보안 강화를 위해 기존에 포트를 오픈해주던 방식에서 VPN 방식으로 변경을 하기 위해 SoftEther를 이용하여 VPN 서버를 구축하였다.
구축후 ACL 관리를 위해, 몇 가지 룰을 추가하고 나머지는 모두 막는 방식으로 진행하려 했는데… 문제가 있었다.
바로 VPN 접속시 IP를 받아오는 DHCP 서버와 통신을 못하는 문제였다.
한참을 고민하다가 다은과 같이 해결하였다.
Destination MAC Address FF-FF-FF-FF-FF-FF, Destination Mac Subnet FF-FF-FF-FF-FF-FF Allow
위와 같이 목적지 MAC 주소가 FF-FF-FF-FF-FF-FF 인 경우, 모두 허용을 주었고 나머지 접근은 막는 방향으로 진행하였다.
1. 특정 IP 접근 허용 룰
2. 특정 IP 접근 허용 룰
... 생략 ...
6. MAC 목적지 주소 FF-FF-FF-FF-FF-FF 허용 룰
7. 모두 차단 룰
위의 형태가 되었고 해당 접속은 정상적으로 되며 다른 IP 접속은 모두 막았다.