요1608;, 1200;7148; 사무실 네트워크를 업그/112;1060;드 Ȣ16;lj12;라 pfSense, Untangle መ1;1012; 설치 0143; 구축한 ᅆ1;험1012; 공유합니다.

결론1008;, Untangle 1697; 1077;니다. (네트워크 1204;문가가 아니라면..)

1200;7148; 요구사항1008; 다1020;과 같습니다.

1. 1473;Ꮌ1;1665;1473;1201;1064; 0169;화ǣ17; 설1221;1012; Ȣ16;고 dz10;습니다. (현1116;lj16; 포트포워딩 1060;외1032; ,163;1008;, 개별 1109;치에서 설1221;Ȣ16;고 1080;습니다.)
2. 본사, IDC, 1116;DŽ12;복구센터(DRC: Disaster Recovery Center)1032; 네트워크를 Ȣ16;나/196; 묶고 dz10;습니다. (Site to Site VPN 1060;용)
   (1204;송속도가 1473;요합니다. 매1068; 0156;생한 데1060;터를 0177;업해야 Ȣ16;기 ǐ12;문1077;니다.)
3. Ȣ16;나1032; Gateway가 여러 IP를 갖도/197; 합니다.
   보유Ȣ16;고 1080;lj16; 여러 IP1473;, 해NJ17; IP/196; 들Ǻ12;온 특1221; 포트1032; 트래픽1012;, 특1221; 내ǥ12; 서버1032; 트래픽1004;/196; 보내야 합니다.
4. Ǻ12;떤 사람(1109;비)1060; 1064;터넷 트래픽1012; 얼마나 사용Ȣ16;lj16;1648; 알고 dz10;습니다.
5. 특1221; 호스트가 1064;터넷 연결1060; .104;1648; 않,172; Ȣ16;고 dz10;습니다.
6. 기타, 공유기 수1456;1032; 요구사항들 (포트포워딩 መ1;)

위 요구사항들1008; 1068;0152;1201;1064; 공유기에서 구현 가능Ȣ16;1648; 않1008; ,163;들1060; 1080;1424;.
특7176;, 1번 ǐ12;문에 꽤 불편했습니다.
예를 들Ǻ12;, Ǻ12;떤 서버가 1080;lj16;데, 6140;블릭Ȣ16;,172; 오픈해야 합니다. Ȣ16;1648;만, 보안 ǐ12;문에, 다소 불편Ȣ16;1648;만 IP1452;소 기0152;1004;/196; 1228;한1012; Ȣ16;고 dz10;1424;.
1060;,163;1012; 서버들 마다 따/196; 설1221;해야 했습니다.
각 설1221;1012; 한 눈에 보기도 7192;들고..

그러면 1204;문 0169;화ǣ17; 1109;비를 사용Ȣ16;면 .104;lj16;데, 사용법1060; 너무 Ǻ12;/157;습니다.

1060; 기회에 네트워크 1648;식도 쌓1012; ƺ16; 해서, 1088;체1201;1004;/196; 구축Ȣ16;기/196; Ȣ16;고 도1204;했습니다.

우선, 테스트/196; pfSense를 시도해 보았습니다.
IDC 상면 비용1012; 1208;감Ȣ16;고1088;, 1060;0120; 1080;lj16; Hyper-V 서버1032; 호스트/196; pfSense를 설치했습니다. (Windows Server 2016)
그런데 1060;상한 1613;상1060; 나타납니다. 최신버1204; pfSenselj16; 1096; ᇼ1;1089;Ȣ16;1648; 않고, 예1204; 버1204; pfSenselj16; 1096; ᇼ1;1089;합니다.
.160; 번1012; 1116;설치해 봐도 같1008; 1613;상1077;니다.
뭔가 1060;상합니다.
예1204; 버1204; pfSense에서 1060;런 1200;런 테스트를 1652;행해 보았고, 최신 버1204;1004;/196; 업데1060;트lj16; 해 보1648; 않았습니다.
1068;단 Hyper-V1032; 호스트/196; pfSense를 설치Ȣ16;고 ᇼ1;1089;시Ȗ12;lj16; ,163;1008; 1096; .121;니다.
여기에서 1452;.108; 개념1008; 다1020;과 같습니다.
물리1201; '서버' 역시, Hyper-V Ȣ16;에서lj16; 가상 '서버' 1473;1032; Ȣ16;나1068; 1104;1077;니다.
예를 들Ǻ12;, 물리1201; NIC1060; 1080;고, 1060;,163;1012; 가상화 Ȣ16;여 'VirtualLan'1012; 만들Ǻ12; 가상머신들에서 사용Ȣ16;,172; .121;니다.
'VirtualLan'1008; 물리1201; 호스트에도 1080;1424;.
물리1201; 호스트에서 'VirtualLan'1012; '사용안함' Ȣ16;여도, 다른 가상머신들1008; 다 1096; ᇼ1;1089;합니다.
1060;,163;1060; 물리1201; '서버' 역시 가상 '서버' 1473;1032; Ȣ16;나1068; 1104;1060;라lj16; 1613;,144;1424;.
1060; 개념1060; 1105;7176;기 까1648;, ፆ1;1656;1012; 많1060; 했습니다.

그 다1020;1004;/196;, 별도1032; 1204;용 머신(i5 8세대)에다가 Windows 10 기0152;1032; Hyper-V를 설치Ȣ16;고 ᇼ1;1089;시켜 봅니다.
1060;번에lj16; 최신버1204; pfSense도 1096; ᇼ1;1089;합니다.
앞서 했Nj12; 서버lj16; Dell R620 1060;었lj16;데, 여기에 달린 랜카드가 pfSense와 호환성1012; 타lj16; ,163; 같습니다.
문1228;lj16; NAT 성능1060; 1208;0152;1004;/196; 떨Ǻ12;1652; ,163;1060;었습니다.
그 1204;에lj16; IPTime 공유기를 사용했었lj16;데, 다운/업 속도가 748/891 1221;도lj16; 나왔습니다. (Mbps)
그런데, 1060;놈1008; 308/416 1221;도/196; 떨Ǻ12;1665;니다.
헉.
ᕬ1;시나 해서, 네1060;티브/196; 설치해 봅니다.
pfSenselj16; UEFI에서 1096; 설치.104;1648; 않습니다.
i5 PC였lj16;데, 드라1060;버 1105;기도 Ǻ12;/157;습니다.
(역시 Windows 기0152;1032; 가상화가.. 드라1060;버 መ1;1012; 1105;기가 참 편했습니다.)

결국, Untangle1012; 설치해 보기/196; 합니다.
얘도 Secure Bootlj16; 안 .121;니다. UEFI에서lj16; 1096; .121;니다.
얘lj16; 다운/업 속도가 819/899 1221;도가 나Ꮢ1;니다. 역시!

다시 Win10 기0152;1032; Hyper-V를 설치Ȣ16;고 pfSense를 테스트해 봅니다.
역시 속도가 1208;0152;1004;/196; 떨Ǻ12;1665;니다.

여러가1648; ,160;색해 보니, SR-IOV 라lj16; 기술1060; 1080;NJ13;니다.
그리고 1060;,163;1008; 윈도우 10에서lj16; 1648;원Ȣ16;1648; 않습니다.
그래서 윈도우 서버 2016 Hyper-V에서 pfSense를 테스트해 봅니다.
Untangle1012; 네1060;티브/196; 설치했1012; ǐ12;와 별 차1060; 없lj16; NAT 속도가 나Ꮢ1;니다.

여러ǥ16;! 윈도우 10 기0152; Hyper-V1032; 네트워크 속도lj16; 개차0152;1077;니다.
많1008; ǥ16;들1060; 서버 라1060;선스 비용 ǐ12;문에, 윈도우 10 기0152;1032; Hyper-V를 사용Ȣ16;lj16;데..
SR-IOV 1648;원 문1228; ǐ12;문1064;1648;, 네트워크 속도lj16; 안 1339;습니다. 1060; 1216;1012; 꼭 알아 .160;세요!

여기까1648; 테스트해 보니, Untangle1060; 1339;아서 그런 ,152; 수도 1080;다lj16; 생각1060; Ǐ17;니다.
그래서 Win10 기0152; Hyper-V에 Untangle1012; 설치해 봤습니다.
Win Server 2016 기0152; Hyper-V에도 Untangle1012; 설치해 봤습니다.
pfSense와 ᇼ1;1068;한 결과였습니다.
NAT 성능1008; Hyper-V 문1228;였Nj12; ,163;1077;니다!

원래lj16; 한 번 설치해 .160;면, 쳐0149;아 .160;고 계속 도lj16; ,163;1060; 1473;요해서..
윈도우 기0152;1004;/196; 가상화해서 설치Ȣ16;/140;고 했습니다.
S/W RAID 관리도 쉽고, 무Ꮗ1;보다 1109;비에 문1228; 생기면 VM만 꺼내서 옮기면 편Ȣ16;1094;아요.
그런데, 그/111;다고 서버 라1060;선스를 구매할 수도 없Ǻ12;서.. 그냥 네1060;티브/196; 설치Ȣ16;기/196; 결1221;합니다.
(마침, pfSense, Untangle 모.160;.. 설1221;1012; 옮기lj16; 기능1012; 1648;원Ȣ16;더라구요.)

원래lj16; pfSense를 사용Ȣ16;/140;고 했lj16;데..
얘lj16; 뭐 Ȣ16;나 설1221;Ȣ16;/140;면, 물Ǻ12;보lj16; ,163;1060; 엄청 많습니다.
1060;,163;1060; 1204;문가에,172;lj16; 1339;1012;1648; 몰라도.. 네트워크 초보1088;에,172;lj16; 무척 Ǻ12;/140;운 요소1424;.
테스트/196; 설치해 본 Untangle. 설1221;1060; 무척 깔-140;했었습니다.
그래서 Untangle/196;도 위 요구사항1060; 다 0152;영.104;lj16;1648; Ƽ17;금해1276;습니다.

그래서 Untangle1012; 네1060;티브/196; 설치해 봅니다.
우와! 설치 완1204; 간편Ȣ16;고, 설1221;도 엄청 편합니다.
그리고, 위 요구사항도 아1452; 간결Ȣ16;,172; 1096; 0152;영.121;니다.
Site to Site VPN 역시도.. UI상1032; 설1221;만1004;/196;도 1096; .104;었습니다.

네트워크 1204;문가lj16; 아니1648;만, 공유기/0169;화ǣ17; 1088;1089;Ȣ16;/140;lj16; ǥ16;들!
Untangle 강/141; 추천합니다.
1228;가 그간1032; ᅆ1;험1012; 다 1201;1012; 수lj16; 없습니다.
그러나 pfSense, Untangle 모.160; 사용해 본 결과..
Untangle1060; Ȧ16;씬 대화Ȣ16;기 쉬ǽ12;습니다.

뭐, ,160;색해 보니, 1088;료lj16; pfSense가 Ȧ16;씬 더 많기lj16; 합니다만..
그/111;다고 해서 Untangle1060; 1088;료가 없lj16; ,148; 또 아닙니다.

1200;lj16; Untangle 팬1060; .104;었습니다.

써 놓고 보니.. 별/196; ,148;1656; ,148; 없었네요. (아닌가? ㅎㅎ)

1060;상1077;니다!

p.s. Untangle에lj16; 침1077;탐1648; 솔루션도 1080;습니다.
1060;,163;1012; 1228;대/196; 사용Ȣ16;/140;면 월 25불1012; 내야 합니다.
한화/196; 3만원 1221;도 Ȣ16;lj16;데..
침1077;탐1648;를 외1452;/196; Ȣ16;면 15~20만원1008; 1480;야 Ȣ16;1424;.
물론, 3만원1008; 뭔가 사람1060; 1648;원해 1452;lj16; 비용1008; 아닙니다만..
공ǥ12;Ȣ16;lj16; 셈 치고 내가 뭔가 설1221;Ȣ16;고 ፆ1;1656;해서 안1221;1201;1004;/196; .108;다면..
침1077;탐1648;용 패턴1012; 1088;ᇼ1;1004;/196; 업그/112;1060;드 해 1452;lj16; 비용1060;라고 본다면..
나쁘1648; 않1008; ,163; 같습니다.
1221;확Ȣ16;,172;lj16; 침1077;탐1648; 말고도.. Untangle에서 1228;공해 1452;lj16; 모든 앱1012; Ǹ16;lj16; 비용1060; 월 3만원1064; ,161;니다.

p.s. 2. 한 6개월~1년 운영해 보고, 또 ᅆ1;험NJ12;1012; 공유할 수 1080;었1004;면 1339;,192;습니다.