pfSense ±¸¼º½Ã, ¹°¸® ÄÄÇ»ÅÍÀÇ IPÁÖ¼Ò´Â?

   Á¶È¸ 3234   Ãßõ 0    

 IDC에 서버를 하나 놓으려고 합니다.

가상머신을 사용하기 때문에.. 별도의 공유기나 라우터를 놓지는 않고, pfSense로 대체할 수 있으면 좋겠습니다.

일단 다음 그림을 보시죠.


저희가 확보한 public IP주소는 121.162.0.5 ~ 7 까지 총 3개 입니다.

가상머신은 위 그림에서는 여러 개로 되어 있지만, 실제로는 수십개가 될 것입니다.

이 때, pfSense를 이용해서.. pfSense의 WAN은 121.162.0.5 ~ 7을 갖게 하고..
LAN은 10.5.0.x 주소를 이용하려고 합니다.


이 때, 물리머신에는 어떤 IP주소를 부여할 수 있습니까?
1. 121.162.0.5 ~ 7 중 하나. 즉 public IP를 부여해야 한다.
2. 10.5.0.x 대의 주소를 부여해야 한다. 물리머신도 pfSense의 하위로 들어와야 한다.


이런 상황일 때.. 위 서버에는 원격 관리 기능이 있습니다.
델 서버이고, iDrac Enterprise가 있습니다.
1. 이 원격 관리 기능의 IP주소는 public IP(121.162.0.5 ~ 7 중 하나)를 사용합니까?
2. 아니면 10.5.0.x 대의 내부 IP주소를 사용합니까?


아마, 첫 질문은 2번일 것 같고, 두 번째 질문도 2번일 것 같습니다

이 때의 리스크는 pfSense가 다운이 되었을 때, 원격 관리 기능도 무용지물이 된다는 점일 텐데요..

이런 이유로 원격 관리 기능의 IP주소를 public IP를 사용하는 경우도 있습니까?
(물론 이 때는 보안이 문제가 되겠네요..)

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ZSNET5 2020-11
Á¦ ÄÉÀ̽º¸¦ ¸»¾¸µå¸®ÀÚ¸é

1. ¹°¸®¸Ó½Å¿¡´Â Çϳª ÀÌ»óÀÇ ½ÇÁ¦ ÁÖ¼Ò(ÀÌ °æ¿ì¿¡´Â 121.162.0.5 µî)¸¦ ºÎ¿©ÇÕ´Ï´Ù. ±×·¡¾ß ¿ø°ÝÀ¸·Î Hyper-V¿¡ ¿¬°áÇÒ ¼ö ÀÖÁö¿ä.
  ±×·¡¼­ ù¹ø° Áú¹®ÀÇ Á¦ ´ë´äÀº 1¹ø

2. iDrac¿¡¼­ ¿ÜºÎÁ¢¼ÓÀÌ °¡´ÉÇÏ°Ô Çϱâ À§ÇÏ¿© Çϳª ÀÌ»óÀÇ ½ÇÁ¦ ÁÖ¼Ò¸¦ ºÎ¿©ÇÕ´Ï´Ù. ±×·¡¾ß ÄÄÇ»ÅÍ°¡ ²¨Á®ÀÖ´õ¶óµµ ¹°¸®¸Ó½Å¿¡ Á¢¼ÓÇÒ ¼ö ÀÖÁö¿ä.
  ±×·¡¼­ µÎ¹ø° Áú¹®ÀÇ Á¦ ´ë´ä ¿ª½Ã 1¹ø

¿©·¯´ëÀÇ ¹°¸® ¼­¹ö°¡ ÀÖ´Â °æ¿ì¿¡´Â º¸¾ÈÀ» À§ÇØ ´Ù¸¥ ¹æ¹ýÀ» »ç¿ëÇϱ⵵ ÇÕ´Ï´Ù¸¸, ´Þ¶û 1´ë¶ó¸é Àú´Â ¿ÜºÎÁ¢¼ÓÁÖ¼Ò¸¦ ¸ðµÎ ºÎ¿©ÇÕ´Ï´Ù.
     
´äº¯ °í¸¿½À´Ï´Ù.
³×Æ®¿öÅ© Àü¹®°¡ À̽Ű¡ º¾´Ï´Ù. ^^
±èȲÁß 2020-11
À¯¼±À¸·Î ´äÀ» µå¸®±ä ÇÏ¿´À¸³ª °øÀ¯ °³³äÀ¸·Î ´äº¯ ³²±é´Ï´Ù.

¹°¸®¸Ó½Å¿¡´Â ¾î¶² IPÁÖ¼Ò¸¦ ºÎ¿©ÇÒ ¼ö ÀÖ½À´Ï±î?
- °øÀÎIP Áּŵµ µÇ°í, Æó¼â¸Á °³³äÀ¸·Î pfSense ÇÏ´ÜÀ¸·Î ³Ö¾îÁּŵµ µË´Ï´Ù.
  Áï ¿øÇϽô´ë·Î »ç¿ëÇÏ¸é µÇ°í, ±»ÀÌ °øÀÎIP¸¦ ÁÙ ÇÊ¿ä´Â ¾ø½À´Ï´Ù.

µ¨ ¼­¹öÀÌ°í, iDrac EnterpriseÀÇ IP´Â?
- À§¿Í µ¿ÀÏÇÑ ´äº¯ÀÔ´Ï´Ù.
  Áï ¿øÇϽô´ë·Î »ç¿ëÇÏ¸é µÇ°í, ±»ÀÌ °øÀÎIP¸¦ ÁÙ ÇÊ¿ä´Â ¾ø½À´Ï´Ù.


ÀÌ ¶§ÀÇ ¸®½ºÅ©´Â pfSense°¡ ´Ù¿îÀÌ µÇ¾úÀ» ¶§, ¿ø°Ý °ü¸® ±â´Éµµ ¹«¿ëÁö¹°ÀÌ µÈ´Ù´Â Á¡ÀÇ ÇØ°áÃ¥
- ³»ºÎ VMÀ¸·Î ¸ð´ÏÅ͸µ VMÀ» ÇÑ°³ ´õ µÎ½Ã°í, pfSenseÀÇ 10¹ø´ë IP¿Í °øÀÎ IP¸¦ ¸ðµÎ ÇÒ´çÇÏ¿© ÀÌÁßÈ­ ±¸¼ºÇÏ½Ã¸é µË´Ï´Ù.
  ¹°·Ð ÀÌ ³»ºÎVMÀº ¹°¸® º»Ã¼°¡ µÉ¼öµµ ÀÖÀ¸³ª, ³» ¿ÜºÎ¸Á Æó¼âÀÇ °³³äÀÎ °æ¿ì´Â Host°¡ ¹ÙÀÌ·¯½ºµî¿¡ °¨¿° ¿ì·Á°¡ À־ °¡±ÞÀû Guest(VM)À» ±ÇÀåÇÕ´Ï´Ù.
     
´äº¯ °í¸¿½À´Ï´Ù.
¸ðµÎ ´Ù µÈ´Ù°í ÇϽôÏ, Âü µçµçÇÕ´Ï´Ù~
     
ZSNET5 2020-11
½ÇÀå´Ô ³¯¾¾ Ãß¿öÁö´Âµ¥ Àß °è½ÃÁÒ...???
          
±èȲÁß 2020-11
³Ü..^^

¾î´À³¯ ¹®µæ... ºÎ»ê ±Þ½ÀÈÄ ¿¬¶ôµå¸°´Ù°í
Àý ¹ö¸®Áö ¸»¾ÆÁÖ¼¼¿ä...^^

³â³»¿¡ ´ë±¸ÃâÀå ÀâÈúµí Çѵ¥
ÀÛ¾÷ ¸¶Ä¡°í ÇÔ ¾ó±¼ºÆ·¯ µå¸®°Ú½À´Ï´Ù...!!!
°øÀÎ IP 3°³¶ó¸é..

IP1 = Dell server (À©µµ¿ì¼­¹ö + Hyper-V)
IP2 = Dell server (iDRAC)
IP3 = PFSense

ÀÌ·¸°Ô ÇÏ¸é µÇ°Ú³×¿ä..
     
IPÁÖ¼Ò´Â Á» ´Ù¸¥ °èȹÀÌ ÀÖ½À´Ï´Ù. ^^
±èȲÁß 2020-11
http://www.2cpu.co.kr/lec/3846?page=0&mnb=&snb=

À§ ¸µÅ© ³»¿ë Âü°í Çϼŵµ ÁÁÀ»°Í °°½À´Ï´Ù...^^
     
´äº¯ °í¸¿½À´Ï´Ù~
¼úÀÌ 2020-11
IDRAC´Â ³»ºÎ¿¡ µÎ´Â°Ô ÁÁ½À´Ï´Ù. ¾Æ´Ï¸é IDC¿¡ VPN ¹ÞÀ»¼ö ÀÖÀ¸¸é VPN ä³Î IP¸¦ ÀÔ·ÂÇؼ­ »ç¿ëÇÏ´Â°É ±ÇÀåÇÕ´Ï´Ù.
¸ðµç°É ¹æÈ­º® ÇÏ´Ü¿¡ IP·Î ¹èÄ¡½ÃÄÑ¾ß Çϴµ¥ ¼­¹ö ÇѴ븸 ´õ ÀÖ¾ú´Ù¸é ¼­·Î Å©·Î½º·Î °®°í°¡¸é ÇÑ´ë°¡ ¹®Á¦°¡ ¹ß»ýÇÏ´õ¶óµµ ´Ù¸¥µ¥¼­ Á¦¾î°¡ °¡´ÉÇҰǵ¥ ¾à°£ ¾Æ½¬¿î ±¸¼ºÀÔ´Ï´Ù.
     
±×·¯³×¿ä.
¼­¹ö°¡ µÎ ´ë¸é ÁÁÀº ±¸¼ºÀÌ µÇ°Ú½À´Ï´Ù. ^^


QnA
Á¦¸ñPage 772/5677
2015-12   1474216   ¹é¸Þ°¡
2014-05   4937236   Á¤ÀºÁØ1
2021-02   4837   ÇູÇϼ¼
2021-02   2521   ocarina
2021-02   3640   feynmania
2021-02   3701   ¿µ»êȸ»ó
2021-02   5647   ±îÄ¡»ê°³²ÜÅÊ
2021-02   5448   ´Þ¸®´Â¾î¹¬¹Ù
2021-02   2908   ³ª¶ó¶ß
2021-02   2236   °Ü¿ï³ª¹«
2021-02   2211   Mythics
2021-02   2278   Ȧ¸¯0o0
2021-02   2685   AMDºô·±
2021-02   1986   ±è¿ìÁø
2021-02   3334   fiento
2021-02   2283   ±èÁ¦¿¬
2021-02   3356   hyunwoo3480
2021-02   2357   Å¥´Ô
2021-02   2038   ¹è°íÇÁ°í°¡¡¦
2021-02   3191   ·ù·ù·ù
2021-02   2458   ¸Ó¶óÄ«´Âµ¥
2021-02   2242   ÀÌ¿µ±Ô