pfsense ip 브릿지 관련 질문

negativep   
   조회 1303   추천 0    

 제가 장비를 새로 구매해서 (솔리게이트 제품 ) pfsense 깔고 설치를 해서 구축할려고하는데 

이이론이 가능한지 궁금하여 여쭈어봅니다 

일단 첫번째로 kt 에서 공인 아이피가 들어오는 랜선을 하나 wan 부분에 꼽고 

반대쪽  esxi 에있는 서버쪽단에서 nic 1 부분에 꼽아줍니다  


이렇게 했을때 내부에 wan , nic 1 부분을 브릿지 시켜주고 

내부에 nic1 부분에 dhcp 등 을 꺼준다음 

방화벽에서 pass 설정 넣어주고나면 


네트워크 장비에서 공인아이피를 서버로 바로 넘겨주긴하는데 

방화벽을 거쳐서 가니까 외부 공격 대응하게 만들려고하는데 

공인아이피는 esxi로 브릿지 모드이니 바로 넘어가는데 

방화벽에 거쳐서 나가는 격이니  공인아이피를 바로 서버에 물리는거보단 

거쳐가는게 안전할거라 생각하는데 


여기서 질문은 저렇게 pfsense 에서 설정을 했을때 esxi 서버에선 공인아이피 들어온거 그대로 다시 공인아이피를 서버로 보내주는지 궁급합니다 

김황중 04-22
일단 브릿지 상태라
Pfsense의 dhcp는 의미 없을것 같고요

Pfsense는 방화벽이긴하나
아무 설정도 않하면 L3+NAT나 지금은 L2로 작동 되므로
방화벽 관련 모둘의 애드온을 해주고
룰셋 잡아주셔야 룰대로 방화벽이 동작되고요

마지막으로 esxi도 기본 스위치는 L2 동작이므로
공인ip 그대로 받아옵니다

Pfsense 자체가 부하가 매우 적은지라
저는 pfsense를 esxi 머신내 최상단 머신으로 셋팅해주고
하위에 L3 물리 스위치를 셋팅해서 내부망 물리 pc용으로 따로 구성하고 사용합니다

이렇게하여 Esxi내 vm은 결국 외부 공인ip도 내부 ip도
용도에 띠라 둘다 사용가능케 되고요
     
nifs 04-22
그렇군요! 친절한 답변 감사드립니다 이게 구현가능한지 고민을 엄청많이했었는데 답변 감사 드립니다




제목Page 4/60
05-01   1588   Elsaphaba
04-29   1452   박건
04-29   865   RIGIDBODY
04-27   1101   RIGIDBODY
04-21   1304   negativep
04-21   1457   자오니
04-20   1760   하드웨어달인
04-20   918   구고기
04-17   1636   rootidc
04-17   964   구고기
04-15   1152   Elsaphaba
04-15   1518   히요리
04-14   975   구고기
04-12   998   SamP
04-11   1326   허당s
04-12   825   송진현
04-11   681   ses497
04-09   1435   Elsaphaba
04-06   1037   작은지혜
04-04   993   킴노트