안녕Ȣ16;세요 2cpu에 가1077;한1648;lj16; 1328; .104;었1648;만 눈ᔚ1;만 Ȣ16;다가 고수님들1032; 도움1012; 구Ȣ16;고1088; 글1012; 1201;Ǻ12;봅니다. 

홈 서버 0143; 홈 네트워크1032; 구성1012; 개편 해보고1088;, mikrotik 보드를 공ǥ12; Ȣ16;면서 셋ᔚ1;해보/140;고 구매 Ȣ16;였습니다.

현1116; 상황 

1. pfSense가 vSphere VM1004;/196; 0169;화ǣ17; 운영1473;. 

1-1. vSphere Ȣ16;단에 vSwitch/196; 서버들1012; 연결1473;

2. ASUS 공유기와 pfSense에 Static IP (10.97.1.0/24 -> 10.97.12.2)/196; 통신1473;

3. 시놀/196;1648;와 DNS (라1592;베리)lj16; ASUS 공유기에 1649;결 해서 사용1473;

4. 각1333; PC와 IOT 1109;비 1060;빠1060; 사용1473;

개선 Ȣ16;/140;고 Ȣ16;lj16; ǥ12;ǥ16;

1.  VLAN ǥ16;리

 - 서버 대역 

 - 유1200; 대역

 - IOT 대역

2. Site to Site VPN 

현1116; 그림 상에 나와1080;1648;lj16; 않1648;만, 물리1201;1004;/196; 먼곳에 0177;업용 DC가 Ȣ16;나 더 1080;습니다. (pfSense/196; 운영1473;1060;구요)

3. 포트포워딩 0143; 0169;화ǣ17; 기능 

서버 팜1004;/196; 가lj16; DMZ 통신1012; KT에서 공1064;1012; 여러개 0155;아와서 서버 별/196; 포트포워딩 해1452;고 dz10;습니다.

특1221; 국가 (마더러시아, 1473;국 መ1;) 에 대한 차단.

4. 특1221; 도메1064; 1217;근시 1088;ᇼ1;1004;/196; VPN 트래픽1004;/196; 1060;ᇼ1;

한번씩 IP 변ᅆ1;1060; 필요한 케1060;스가 1080;Ǻ12;서 (디플1060;나.... 넷플1060;나.. 컨트리락1060; 1328; ,152;린..) 특1221; 도메1064;에 대해서lj16; VPN1004;/196; 태워서 0120;국1004;/196; 보내고 dz10;습니다.

 

가1652; 1109;비

1. hEX(RB750Gr3) 

2. Asus 공유기

3. KT 공유기 (무선 AP 모드/196; 사용1473;)

4. 0176;우고1088; Ȣ16;lj16; 1032;1648;(?)

요런식1004;/196; 기본1201;1064; 구성1060; .104;Ǻ12;1080;습니다.

1105;설1060; 길었lj16;데 1060;1228; 1656;문1012; 드리고 dz10;1008;,163;1060;

1. VLAN 간 통신1012; 시Ȗ12;고 dz10;1008;데 Ǻ12;떤 Ȗ12;워드/196; 공ǥ12;를 해보면 1339;1012;까요? 

1-1. 역할별/196; VLAN1012; (굳1060;?) 대역 ǥ16;리를 Ȣ16;고 dz10;1008; 마1020;1060; 1080;습니다.

1-2. IOTኖ1;에 1217;속 Ȣ16;lj16; 친구들1008; 모.160; 무선1012; 베1060;스/196; 운영1060; .104;Ǻ12;야 Ȣ16;lj16;데, 1060; ᅆ1;우에 Ȣ16;나1032; Ȣ16;나1032; 1060;더넷에서 IOTኖ1;과 유1200;ኖ1;1012; ᇼ1;시 사용 할 수 1080;나요..?

(1200;1032; 1687;1008; 1648;식1004;/196; DHCP Static 1012; MAC1004;/196; 1452;고, IOT 1109;비lj16; IOTኖ1; 대역1012; 1452;고, PClj16; PC대역1004;/196;..? 근데 왠1648; 안.112;,163;같1648;만 여쭤봅니다)

1-3. VLAN간 기본통신1060; 열리,172; .108;다면, 0169;화ǣ17;1012; 통해 1221;책 1228;Ǻ12;가 가능할까요?

- 유1200;팜1032; 1200;1032; 노트ǥ13;에서lj16; 모든 대역에 다 1217;속 가능해야한다.

- 서버팜1032; 특1221; 서버lj16; IOTኖ1;에 1217;속 할 수 1080;Ǻ12;야 한다.

2. 0120;크/196;ᔘ1;에서 GEO DB 베1060;스 차단1060; ᕬ1;시 1201;용 .104;나요?

3. Ȣ16;나1032; WAN 포트에서 여러개1032; 공1064;1012; DHCP Client를 통해 0155;아 와서 사용1060; 가능할까요?

참고

1. 현1116; 대역폭1008; 서버 기1456; 피크 40MBps / 유1200; 기1456; 300Mbps

2. KT 500Mbps 급1004;/196; 사용1473;에 1080;습니다.

3. 개0156;1088;/196; 업무를 보고 1080;고, 1064;프라 1312;1649;에서 1060;야기 Ȣ16;lj16;,152; 1452;워들1008; 서NJ17;개라 1648;식1060; 그/111;,172; 많1648;lj16; 않습니다 ㅠㅠ 

4. 1665;에서 왜 1060;러나 dz10;긴Ȣ16;1648;만.. 유ǥ12;남1032; 1089;1008; ȏ12;0120; 생활1077;ㄴ...

늘 가슴 뛰,172; Ȣ16;lj16;(?) 여러 글들1012; 보면서 눈ᔚ1;Ȣ16;다가 고수님들께 0176;우고 dz10;Ǻ12;서 글1012; 남겨봅니다 꾸ዚ1;