Villanus 01-15

System: Routes: Status 내용과 Firewall: Rules: DMZ를 포함하면 다른분이 답변달아주기가 쉬울듯 합니다.

Dreaday 01-15

회원님 안녕하세요!

첨부해두었습니다!

henol 01-15

NAT 설정할때 방화벽룰 설정도 같이 형성되지 않나요?
Filter Rule Association 영어로는 이건데, 이걸 Pass로 설정해보시죠.
아니면 다통과룰을 일단 disable하고 60080과 60443 통과룰을 만들어보시던가요..
pfsense가 WAN은 한개의 개념이라 추가 설정이 필요할수 있습니다.

Dreaday 01-15

혹시 그러면 ... pfsense를 이용해서 WAN 을 통해 모뎀에서 공인아이피를 하나 더 가져오는 방법으로 무엇이 있을까요 ?

henol 01-15

잘 모르겠습니다. 근데 첨부 올려주신 젤 마지막 방화벽로그에 DMZ트래픽이 있는걸 봐선 설정대로 NAT이 작동되야되는것 같은데요
정적라우트를 설정해보는 것은 방법이 될지 모르겠네요.
156 DMZ네트워크와 DMZ게이트웨이를 설정하면 디폴트게이트웨이가 아닌 DMZ게이트웨이로 나갈수있을것 같아요.
좀 보니 방화벽룰마다 상세옵션 열면 게이트웨이를 선택할수 있게 되어있네요. 혹 이것이 디폴트선택된건 아닌지.

Dreaday 01-20

확인 감사드립니다.. 잘은 모르겠지만

일단은 말씀하시�K로
WAN의 게이트웨이를 바라보게 되어있긴한 것 같습니다 .

제가 처음에 잘 못 생각했던게 인입은 OPT1 ( 2번�� WAN IP) 으로 들어오고 나갈 땐 WAN GW도 가능한줄 알았는데
들어온 곳으로 나가야하는걸 처음알았네용 !

GW 변경하고 ,,.. 기존 GW 차단 가능한지 해봐야겠는데 원리는 이해한 것 같습니다.

Villanus 01-16

내용을 보니 DMZ와 WAN기준 기본(업스트림) 게이트웨이가 같아서 생기는 문제로 보이네요.
아마 외부에서 DMZ주소로 1,2회 접속한다음에는 되는데, 이후 안되거나 할겁니다.
LAN쪽 룰에 DMZ로 통신해야하는 시스템은 WAN ADDRESS로 접근을 차단하시고, DMZ ADDRESS접근을 허용하시면 될겁니다.
(현재 DMZ쪽 룰중에 게이트웨이 섹션에 DMZ 주소로 세팅 손좀 보시구요)
현재상황은 DMZ->LAN(DMZ로 통신해야하는 호스트) 이렇게 오면. 나갈때 LAN(DMZ)->WAN으로 나가는것으로 보입니다.(당연히 통신이 성립이 안되죠)
(PS: DMZ로 통신하게 할거면 내부네트웍도 서브네팅해서 분리하시기를 권해드립니다. 패킷이 방향을 잘 못찾는 가장 큰 문제입니다)

Dreaday 01-20

의견 감사드립니다!!

들어온 GW, 나가는 GW가 동일해야하는것은 이번에 처음알게되어 한 수 배우는 기회가 된 것 같습니다 .

말씀하시는 GW 차단 하고 경로 잡는건 한번 시간 날�� 다시 시도해보겠습니다!!
바쁘신 와중에도 답변 주셔서 감사드립니다!!