pfsense 질문 좀 드리겠습니다. :: 2cpu, 지름이 시작되는 곳!

가상화 more

쓰기

pfsense 질문 좀 드리겠습니다.

드리데이

2022-01

2022-01-15 16:54:24

조회 3748 추천 0

안녕하세요 회원님 주말 잘 보내고 계시는지요

다름이 아니라 Pfsense를 vmware에 올려 router 를 구성하고 있습니다 .

현재 구성은

vmware WAN (공인 IP 할당) *.*.*.138

LAN ( 가상 스위치 192.168.1.1/24 )

OPT1 (WAN이랑 같은 스위치에서 공인 IP 발급 *.*.*.156

현재 WAN => LAN NAT-포트포워딩은 잘 작동하는데

OPT1 => LAN NAT-포트포워딩이 작동안하는데 원인을 잘 모르겠습니다 .

조언 부탁드리겠습니다.

짧은글 일수록 신중하게.



Villanus 2022-01 System: Routes: Status 내용과 Firewall: Rules: DMZ를 포함하면 다른분이 답변달아주기가 쉬울듯 합니다. System: Routes: Status 내용과 Firewall: Rules: DMZ를 포함하면 다른분이 답변달아주기가 쉬울듯 합니다.



Dreaday 2022-01 회원님 안녕하세요! 첨부해두었습니다! 회원님 안녕하세요! 첨부해두었습니다!



henol 2022-01 NAT 설정할때 방화벽룰 설정도 같이 형성되지 않나요? Filter Rule Association 영어로는 이건데, 이걸 Pass로 설정해보시죠. 아니면 다통과룰을 일단 disable하고 60080과 60443 통과룰을 만들어보시던가요.. pfsense가 WAN은 한개의 개념이라 추가 설정이 필요할수 있습니다. NAT 설정할때 방화벽룰 설정도 같이 형성되지 않나요? Filter Rule Association 영어로는 이건데, 이걸 Pass로 설정해보시죠. 아니면 다통과룰을 일단 disable하고 60080과 60443 통과룰을 만들어보시던가요.. pfsense가 WAN은 한개의 개념이라 추가 설정이 필요할수 있습니다.



Dreaday 2022-01 혹시 그러면 ... pfsense를 이용해서 WAN 을 통해 모뎀에서 공인아이피를 하나 더 가져오는 방법으로 무엇이 있을까요 ? 혹시 그러면 ... pfsense를 이용해서 WAN 을 통해 모뎀에서 공인아이피를 하나 더 가져오는 방법으로 무엇이 있을까요 ?



henol 2022-01 잘 모르겠습니다. 근데 첨부 올려주신 젤 마지막 방화벽로그에 DMZ트래픽이 있는걸 봐선 설정대로 NAT이 작동되야되는것 같은데요 정적라우트를 설정해보는 것은 방법이 될지 모르겠네요. 156 DMZ네트워크와 DMZ게이트웨이를 설정하면 디폴트게이트웨이가 아닌 DMZ게이트웨이로 나갈수있을것 같아요. 좀 보니 방화벽룰마다 상세옵션 열면 게이트웨이를 선택할수 있게 되어있네요. 혹 이것이 디폴트선택된건 아닌지. 잘 모르겠습니다. 근데 첨부 올려주신 젤 마지막 방화벽로그에 DMZ트래픽이 있는걸 봐선 설정대로 NAT이 작동되야되는것 같은데요 정적라우트를 설정해보는 것은 방법이 될지 모르겠네요. 156 DMZ네트워크와 DMZ게이트웨이를 설정하면 디폴트게이트웨이가 아닌 DMZ게이트웨이로 나갈수있을것 같아요. 좀 보니 방화벽룰마다 상세옵션 열면 게이트웨이를 선택할수 있게 되어있네요. 혹 이것이 디폴트선택된건 아닌지.



Dreaday 2022-01 확인 감사드립니다.. 잘은 모르겠지만 일단은 말씀하시낻로 WAN의 게이트웨이를 바라보게 되어있긴한 것 같습니다 . 제가 처음에 잘 못 생각했던게 인입은 OPT1 ( 2번쨰 WAN IP) 으로 들어오고 나갈 땐 WAN GW도 가능한줄 알았는데 들어온 곳으로 나가야하는걸 처음알았네용 ! GW 변경하고 ,,.. 기존 GW 차단 가능한지 해봐야겠는데 원리는 이해한 것 같습니다. 확인 감사드립니다.. 잘은 모르겠지만 일단은 말씀하시낻로 WAN의 게이트웨이를 바라보게 되어있긴한 것 같습니다 . 제가 처음에 잘 못 생각했던게 인입은 OPT1 ( 2번쨰 WAN IP) 으로 들어오고 나갈 땐 WAN GW도 가능한줄 알았는데 들어온 곳으로 나가야하는걸 처음알았네용 ! GW 변경하고 ,,.. 기존 GW 차단 가능한지 해봐야겠는데 원리는 이해한 것 같습니다.



Villanus 2022-01 내용을 보니 DMZ와 WAN기준 기본(업스트림) 게이트웨이가 같아서 생기는 문제로 보이네요. 아마 외부에서 DMZ주소로 1,2회 접속한다음에는 되는데, 이후 안되거나 할겁니다. LAN쪽 룰에 DMZ로 통신해야하는 시스템은 WAN ADDRESS로 접근을 차단하시고, DMZ ADDRESS접근을 허용하시면 될겁니다. (현재 DMZ쪽 룰중에 게이트웨이 섹션에 DMZ 주소로 세팅 손좀 보시구요) 현재상황은 DMZ->LAN(DMZ로 통신해야하는 호스트) 이렇게 오면. 나갈때 LAN(DMZ)->WAN으로 나가는것으로 보입니다.(당연히 통신이 성립이 안되죠) (PS: DMZ로 통신하게 할거면 내부네트웍도 서브네팅해서 분리하시기를 권해드립니다. 패킷이 방향을 잘 못찾는 가장 큰 문제입니다) 내용을 보니 DMZ와 WAN기준 기본(업스트림) 게이트웨이가 같아서 생기는 문제로 보이네요. 아마 외부에서 DMZ주소로 1,2회 접속한다음에는 되는데, 이후 안되거나 할겁니다. LAN쪽 룰에 DMZ로 통신해야하는 시스템은 WAN ADDRESS로 접근을 차단하시고, DMZ ADDRESS접근을 허용하시면 될겁니다. (현재 DMZ쪽 룰중에 게이트웨이 섹션에 DMZ 주소로 세팅 손좀 보시구요) 현재상황은 DMZ->LAN(DMZ로 통신해야하는 호스트) 이렇게 오면. 나갈때 LAN(DMZ)->WAN으로 나가는것으로 보입니다.(당연히 통신이 성립이 안되죠) (PS: DMZ로 통신하게 할거면 내부네트웍도 서브네팅해서 분리하시기를 권해드립니다. 패킷이 방향을 잘 못찾는 가장 큰 문제입니다)



Dreaday 2022-01 의견 감사드립니다!! 들어온 GW, 나가는 GW가 동일해야하는것은 이번에 처음알게되어 한 수 배우는 기회가 된 것 같습니다 . 말씀하시는 GW 차단 하고 경로 잡는건 한번 시간 날떄 다시 시도해보겠습니다!! 바쁘신 와중에도 답변 주셔서 감사드립니다!! 의견 감사드립니다!! 들어온 GW, 나가는 GW가 동일해야하는것은 이번에 처음알게되어 한 수 배우는 기회가 된 것 같습니다 . 말씀하시는 GW 차단 하고 경로 잡는건 한번 시간 날떄 다시 시도해보겠습니다!! 바쁘신 와중에도 답변 주셔서 감사드립니다!!

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

78/5752

번호	제목Page 78/5752	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (738)	정은준1	2014-05	5377089	0
[필독] 처음 오시는 분을 위한 안내 (738) 2014-05 5377089 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1891308	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1891308 1 백메가
113484	안과에서 진료후... (9)	Nomaker	2024-11	1412	0
안과에서 진료후... (9) 2024-11 1412 1 Nomaker
113483	WS C621E SAGE보드에 RDIMM방식 되나요? (3)	서버꿈나무	2024-11	1442	0
WS C621E SAGE보드에 RDIMM방식 되나요? (3) 2024-11 1442 1 서버꿈나무
113482	구내통신 여러개 공인IP를 묶을 수 있나요? (30)	우주소년	2024-11	1958	0
구내통신 여러개 공인IP를 묶을 수 있나요? (30) 2024-11 1958 1 우주소년
113481	서버랙 전면에 후면이 자석으로 된 부착물을 붙여도 괜찮을까요? (3)	써린이	2024-11	1029	0
서버랙 전면에 후면이 자석으로 된 부착물… (3) 2024-11 1029 1 써린이
113480	X11SRA-RF 비프음 관련 질문 드립니다. (15)	isilentwind	2024-11	1588	0
X11SRA-RF 비프음 관련 질문 드립니다. (15) 2024-11 1588 1 isilentwind
113479	io 쉴드 제품 찾기 (10)	광주동키호테	2024-11	1552	0
io 쉴드 제품 찾기 (10) 2024-11 1552 1 광주동키호테
113478	pfsense wan ip 변경관련 질문 (4)	chotws	2024-11	1524	0
pfsense wan ip 변경관련 질문 (4) 2024-11 1524 1 chotws
113477	MS office 구독계정 변경, 방법이 없나요...? (3)	냥냥엉금	2024-11	1627	0
MS office 구독계정 변경, 방법이 없나요.… (3) 2024-11 1627 1 냥냥엉금
113476	가상머신으로 원격접속하는 네트워크 문의입니다 (10)	piedPiper	2024-11	1371	0
가상머신으로 원격접속하는 네트워크 문의… (10) 2024-11 1371 1 piedPiper
113475	cpu 핀 확인 좀 부탁드립니다. (12)	이원재K	2024-11	1567	0
cpu 핀 확인 좀 부탁드립니다. (12) 2024-11 1567 1 이원재K
113474	cpu 핀 확인 좀 부탁드립니다. (3)	박문형	2024-11	1341	0
cpu 핀 확인 좀 부탁드립니다. (3) 2024-11 1341 1 박문형
113473	Windows CAL 문의...일까요 (15)	DeepSky	2024-11	1801	0
Windows CAL 문의...일까요 (15) 2024-11 1801 1 DeepSky
113472	추천부탁 (GoPro 13 vs DJI 액션5프로) (8)	epowergate	2024-11	1534	0
추천부탁 (GoPro 13 vs DJI 액션5프로) (8) 2024-11 1534 1 epowergate
113471	APC UPS 포트관련 질문 (10)	우주소년	2024-11	1308	0
APC UPS 포트관련 질문 (10) 2024-11 1308 1 우주소년
113470	intel 11세대 노트북에 해킨토시를 설치하고 싶습니다. (5)	정의석	2024-11	1589	2
intel 11세대 노트북에 해킨토시를 설치하… (5) 2024-11 1589 1 정의석
113469	인텔 울트라 285K 크리스탈 디스크 벤치마크 (6)	뚜뚜김대원	2024-11	1231	0
인텔 울트라 285K 크리스탈 디스크 벤치마크 (6) 2024-11 1231 1 뚜뚜김대원
113468	hpe 정품 HPE 드라이브로 인증할 수 없습니다(해결) (2)	양민꾼	2024-11	1472	0
hpe 정품 HPE 드라이브로 인증할 수 없습… (2) 2024-11 1472 1 양민꾼
113467	시놀에서 하드가 뻑이났는데 소리의 원인 아시는분 계시나요? (15)	오퍼레잇	2024-11	1438	0
시놀에서 하드가 뻑이났는데 소리의 원인 … (15) 2024-11 1438 1 오퍼레잇
113466	A100 80GB SXM4 GPU W(와트) 문의 드립니다. (11)	한중일	2024-11	1767	0
A100 80GB SXM4 GPU W(와트) 문의 드립니… (11) 2024-11 1767 1 한중일
113465	사무실 무선 AP 통합 구축을 하려는데 질문이 있습니다. (7)	핑크젤리	2024-11	1592	0
사무실 무선 AP 통합 구축을 하려는데 질… (7) 2024-11 1592 1 핑크젤리