안녕하세요 회원님 주말 잘 보내고 계시는지요
다름이 아니라 Pfsense를 vmware에 올려 router 를 구성하고 있습니다 .
현재 구성은
vmware WAN (공인 IP 할당) *.*.*.138
LAN ( 가상 스위치 192.168.1.1/24 )
OPT1 (WAN이랑 같은 스위치에서 공인 IP 발급 *.*.*.156
현재 WAN => LAN NAT-포트포워딩은 잘 작동하는데
OPT1 => LAN NAT-포트포워딩이 작동안하는데 원인을 잘 모르겠습니다 .
조언 부탁드리겠습니다.
÷ºÎÇصξú½À´Ï´Ù!
Filter Rule Association ¿µ¾î·Î´Â À̰ǵ¥, ÀÌ°É Pass·Î ¼³Á¤Çغ¸½ÃÁÒ.
¾Æ´Ï¸é ´ÙÅë°ú·êÀ» ÀÏ´Ü disableÇÏ°í 60080°ú 60443 Åë°ú·êÀ» ¸¸µé¾îº¸½Ã´ø°¡¿ä..
pfsense°¡ WANÀº ÇÑ°³ÀÇ °³³äÀ̶ó Ãß°¡ ¼³Á¤ÀÌ ÇÊ¿äÇÒ¼ö ÀÖ½À´Ï´Ù.
Á¤Àû¶ó¿ìÆ®¸¦ ¼³Á¤Çغ¸´Â °ÍÀº ¹æ¹ýÀÌ µÉÁö ¸ð¸£°Ú³×¿ä.
156 DMZ³×Æ®¿öÅ©¿Í DMZ°ÔÀÌÆ®¿þÀ̸¦ ¼³Á¤ÇÏ¸é µðÆúÆ®°ÔÀÌÆ®¿þÀÌ°¡ ¾Æ´Ñ DMZ°ÔÀÌÆ®¿þÀÌ·Î ³ª°¥¼öÀÖÀ»°Í °°¾Æ¿ä.
Á» º¸´Ï ¹æȺ®·ê¸¶´Ù »ó¼¼¿É¼Ç ¿¸é °ÔÀÌÆ®¿þÀ̸¦ ¼±ÅÃÇÒ¼ö ÀÖ°Ô µÇ¾îÀֳ׿ä. Ȥ ÀÌ°ÍÀÌ µðÆúÆ®¼±Å̵顂 ¾Æ´ÑÁö.
ÀÏ´ÜÀº ¸»¾¸ÇϽÆK·Î
WANÀÇ °ÔÀÌÆ®¿þÀ̸¦ ¹Ù¶óº¸°Ô µÇ¾îÀÖ±äÇÑ °Í °°½À´Ï´Ù .
Á¦°¡ óÀ½¿¡ Àß ¸ø »ý°¢Çß´ø°Ô ÀÎÀÔÀº OPT1 ( 2¹ø¤Š WAN IP) À¸·Î µé¾î¿À°í ³ª°¥ ¶© WAN GWµµ °¡´ÉÇÑÁÙ ¾Ë¾Ò´Âµ¥
µé¾î¿Â °÷À¸·Î ³ª°¡¾ßÇÏ´Â°É Ã³À½¾Ë¾Ò³×¿ë !
GW º¯°æÇÏ°í ,,.. ±âÁ¸ GW Â÷´Ü °¡´ÉÇÑÁö ÇغÁ¾ß°Ú´Âµ¥ ¿ø¸®´Â ÀÌÇØÇÑ °Í °°½À´Ï´Ù.
¾Æ¸¶ ¿ÜºÎ¿¡¼ DMZÁÖ¼Ò·Î 1,2ȸ Á¢¼ÓÇÑ´ÙÀ½¿¡´Â µÇ´Âµ¥, ÀÌÈÄ ¾ÈµÇ°Å³ª ÇÒ°Ì´Ï´Ù.
LANÂÊ ·ê¿¡ DMZ·Î Åë½ÅÇؾßÇÏ´Â ½Ã½ºÅÛÀº WAN ADDRESS·Î Á¢±ÙÀ» Â÷´ÜÇϽðí, DMZ ADDRESSÁ¢±ÙÀ» Çã¿ëÇÏ½Ã¸é µÉ°Ì´Ï´Ù.
(ÇöÀç DMZÂÊ ·êÁß¿¡ °ÔÀÌÆ®¿þÀÌ ¼½¼Ç¿¡ DMZ ÁÖ¼Ò·Î ¼¼Æà ¼ÕÁ» º¸½Ã±¸¿ä)
ÇöÀç»óȲÀº DMZ->LAN(DMZ·Î Åë½ÅÇؾßÇϴ ȣ½ºÆ®) ÀÌ·¸°Ô ¿À¸é. ³ª°¥¶§ LAN(DMZ)->WANÀ¸·Î ³ª°¡´Â°ÍÀ¸·Î º¸ÀÔ´Ï´Ù.(´ç¿¬È÷ Åë½ÅÀÌ ¼º¸³ÀÌ ¾ÈµÇÁÒ)
(PS: DMZ·Î Åë½ÅÇÏ°Ô ÇÒ°Å¸é ³»ºÎ³×Æ®¿÷µµ ¼ºê³×ÆÃÇؼ ºÐ¸®ÇϽñ⸦ ±ÇÇص帳´Ï´Ù. ÆÐŶÀÌ ¹æÇâÀ» Àß ¸øã´Â °¡Àå Å« ¹®Á¦ÀÔ´Ï´Ù)
µé¾î¿Â GW, ³ª°¡´Â GW°¡ µ¿ÀÏÇؾßÇϴ°ÍÀº À̹ø¿¡ óÀ½¾Ë°ÔµÇ¾î ÇÑ ¼ö ¹è¿ì´Â ±âȸ°¡ µÈ °Í °°½À´Ï´Ù .
¸»¾¸ÇϽô GW Â÷´Ü ÇÏ°í °æ·Î Àâ´Â°Ç Çѹø ½Ã°£ ³¯‹š ´Ù½Ã ½ÃµµÇغ¸°Ú½À´Ï´Ù!!
¹Ù»Ú½Å ¿ÍÁß¿¡µµ ´äº¯ Áּż °¨»çµå¸³´Ï´Ù!!