pfSense 간략 사용기 [추가] :: 2cpu, 지름이 시작되는 곳!

검색 목록

쓰기

pfSense 간략 사용기 [추가]

2015-08

2015-08-18 18:41:52

1068;1204;에 Ȣ16;드웨Ǻ12; ,172;시판에 올/160;ǋ12; Firewall Box (링크#1 참1312;) 를 1665;에다 설치해서 구ᇼ1; 1473;1077;니다.
가1221;용(1060;라 Ȣ16;기엔 1328; 1060;,163;1200;,163; 많긴 합니다만)1004;/196; 사용Ȣ16;기에 Ǻ12;떤1648; 간략한 사용기 올립니다.

1064;터넷 -- 모뎀 -- F/W Box -+- NAS
                                 +- 무선 AP
                                 +- 단1088;함 내 허브

1060;/111;,172; 연결.104;Ǻ12; 1080;습니다.

단1088;함 내 허브에서 각 0169;1004;/196; 선1060; 빠1256;나오도/197; 연결.104;Ǻ12; 1080;ǉ16;데...1060; 허브가 100M 1676;리더군요. 헐~
요1608; 세상1060; Ǻ12;떤 세상1064;데 100M 1676;리가 들Ǻ12;가1080;ǉ16;1648;...1805;...ㅠㅠ
그래서 NAS 1901;1004;/196; 가ǉ16; 선만 따/196; 빼서 F/W Box 에 1649;결Ȣ16;였습니다.

기1316; 구성과 비교Ȣ16;1088;면...F/W Box 대신 1077;타1076; 공유기가 들Ǻ12;가 1080;었다ǉ16; ,163; 빼고ǉ16; ᇼ1;1068;합니다.

여튼...현1116; 구성1008; NAS 위에 3개1032; 웹서버가 구ᇼ1; 1473;1077;니다.
특별7176; 공개.108; 서버ǉ16; 아니고 가1313;구성원들과 1068;ǥ12; 1648;1064;들, 그리고 개1064;1201;1064; 용도/196; 사용.104;ǉ16; 웹서버 들1077;니다.

1060;1204;에ǉ16; NAS 1901;에 dns 서버도 Ȣ16;나 올라가 1080;었ǉ16;데 pfSense 1901;1004;/196; dns 서버를 옮겨서 가상서버 Ȣ16;나가 1460;었습니다.

그리Ȣ16;여...pfSense 에ǉ16; 기본1201;1064; 0169;화ǣ17;/NAT 기능 1060;외에...dhcp 서버, dns 서버, snort, squid3, pfBlockerNG 를 설1221;했습니다.
dnsever 1032; 다1060;나0121; 도메1064;1012; 사용Ȣ16;고 1080;Ǻ12;서...ip 업데1060;트Ȣ16;ǉ16; ǥ12;ǥ16;1012; 역시 pfSense 1901;1004;/196; 옮겼구요.

squid3 /196; reverse proxy 설1221;해서 도메1064; 치고 들Ǻ12;오면 알아서 1096; 찾아가도/197; 설1221;Ȣ16;였습니다.
기1316;에ǉ16; 포트포워딩1012; 사용 1473;1060;었습니다. 포트 번호 Ǹ16;고 들Ǻ12;오ǉ16;,172; 귀찮기도 Ȣ16;고 해서...안그래도 리버스 프/197;시 Ȣ16;나 올/140;야Ȣ16;나 고0124;Ȣ16;ǋ12; 차였ǉ16;데 말-140;Ȣ16;,172; 해결.104;었습니다.
ssl 리버스 프/197;시가 필요했ǉ16;데...ኧ1;가1648; 0169;안1012; 테스트 해보았었ǉ16;데 1096; 안.104;Ǻ12;서...1060;1204;에ǉ16; 포트 포워딩1004;/196; 1068;단 사용 1473;1060;었습니다.
squid /196; Ȣ16;니 간단Ȣ16;,172; 해결.104;네요.

그리고...snort vrt 룰1012; 가1221;용1004;/196; 유료가1077;(년간 약 $30) 해서 snort 를 ips /196; 설1221;했습니다.

문1228;가 한가1648; 생겼ǉ16;데 1060; ips ǐ12;문에...1064;터넷 (웹 사1060;트) 속도가 ǉ12;/140;1648;네요.
ips 를 -124;면 속도 문1228;ǉ16; 1204;혀 없구요.

고심 -149;에 squid3 에 transparent proxy 도 설1221;1012; 했습니다.
붙여.164; 디스크가 SLC SSD 1060;긴 Ȣ16;나 1200;용량에 속도도 ǉ12;린 녀석1060;라...
추가/196; ǖ16;드라1060;브도 설1221;했습니다. pfSense 에서 ǖ16; 드라1060;브 기능1012; 그냥 1228;공해1452;네요.
결국 proxy 에서 cache .104;ǉ16; 내용들1008; ǖ16;드라1060;브/196; 올라갑니다.
1060;/111;,172; Ȣ16;고 나니 국내 사1060;트 1217;속할 ǐ12;ǉ16; 아1452; 5132;1201;Ȣ16;,172; 사용1060; 가능Ȣ16;더군요. 해외사1060;트ǉ16; 여1204;7176; 1328; ǉ12;린 감1060; 1080;습니다.

테스트 삼아 ǥ12;Ȣ16;를 ,152;Ǻ12;1452;기 위해 토/116;트를 5개 1221;도 ᇼ1;시 다운/196;드 시켰더니...cpu 사용량1060; 꽤나 올라가1452;시ǉ16;군요.
토/116;트 ,152;Ǻ12;1452;면 30% 후0152;대에서 50% 까1648; Ǹ16;네요. Ȟ17;ƽ12;1201;1004;/196;ǉ16; 40% 초0152;대에서 움1649;1077;니다.
그 외에ǉ16; ,144;1032; 아1060;들에 가깝고 Ǻ12;1788;다 10% 1221;도까1648; 올라갑니다.

F/W Box 1088;체를 신0156;1109; 안에 1080;ǉ16; 단1088;함 안에다 넣Ǻ12;버/160;더니 신0156;1109; 안1060; 1328; 따뜻Ȣ16;네요. Ȣ16;Ȣ16;~

1060;상1004;/196; 간략한 사용기를 마치,192;습니다.

===================================================

2015.08.19

꺄~~~ snort 를 ips /196; 돌리니 Ǻ12;마Ǻ12;마Ȣ16;,172; ኔ1;아버리네요. 웹서핑1060; 1228;대/196; 안.121;니다. Ȣ16;Ȣ16;~

,144;기다 액티브X 들1060; 무Ǻ16;가 1060;상한 통신1012; Ȣ16;ǉ16;1648; Ǻ12;1648;간한,148; 다 ኔ1;아버리네요. 액티브X 1088;체가 ኔ1;7176;ǉ16;,148; 아니구요. 실행.108; 1060;후 통신 패ᓟ1;1060; 룰에 ,152;리면서 서버가 블럭 .104;Ǻ12;버립니다.

Ǹ16;면서 서버 별/196; Ȣ16;나씩 풀Ǻ12;1452;ǉ16; 1473;1077;니다.

웹에서 ኔ1;7176;ǉ16; 룰들1008; 1068;1221;Ȣ16;,172; 1105;혀서 풀Ǻ12;1452;기가 쉬운데요. 액티브X 들1060; ,152;리ǉ16;,148; 1060;,172; 무1089;1221; 풀기도 애매Ȣ16;네요. 

국내 웹 환ᅆ1;에서 Ǹ16;기엔 1328; 무리1068;런1648;도 모르,192;네요. 



NGC 2015-08 자세한 내용 감사드립니다~ 자세한 내용 감사드립니다~



염종원 2015-08 좋은 정보군요. 감사합니다. 좋은 정보군요. 감사합니다.



전설속의미… 2015-08 Trust Zone(내부)에서 외부로 나가는 것도 특정 Port만 열어 주시나 보네요.. Trust Zone(내부)에서 외부로 나가는 것도 특정 Port만 열어 주시나 보네요..



천외천oo노… 2015-08 IPS 가 src , dst 로 구분해서 차단하기 때문에...나가는 패킷은 로컬이 src 가 되고 들어오는 패킷은 로컬이 dst 가 되어서 Trust, non trust 로 구분해 처리하기가 애매합니다. pfSense 의 default 값은 src 와 dst 를 모두 차단하도록 합니다. IPS 가 src , dst 로 구분해서 차단하기 때문에...나가는 패킷은 로컬이 src 가 되고 들어오는 패킷은 로컬이 dst 가 되어서 Trust, non trust 로 구분해 처리하기가 애매합니다. pfSense 의 default 값은 src 와 dst 를 모두 차단하도록 합니다.



태성기김 2015-08 포트간에 전송을 풀로 걸어줬을 때, cpu 사용량이 어느 정도 되는지 알 수 있을까요? 예를 들어, NAS랑 무선AP 간에 1gbps 대역폭을 거의 풀로 차지하도록 부하를 몇 분간 걸어주는 경우에도 cpu 는 거의 10% 대를 유지하나요? 포트간에 전송을 풀로 걸어줬을 때, cpu 사용량이 어느 정도 되는지 알 수 있을까요? 예를 들어, NAS랑 무선AP 간에 1gbps 대역폭을 거의 풀로 차지하도록 부하를 몇 분간 걸어주는 경우에도 cpu 는 거의 10% 대를 유지하나요?



천외천oo노… 2015-08 저희집 무선AP 가 11n 까지만 지원하는 제품인데다 노트북들이 죄다 11n 세팅마저도 사용하지 않기 때문에 1G 대역폭이 안 나옵니다. ;;; 시간날때 유선으로 연결해서 한번 테스트해보겠습니다. 저희집 무선AP 가 11n 까지만 지원하는 제품인데다 노트북들이 죄다 11n 세팅마저도 사용하지 않기 때문에 1G 대역폭이 안 나옵니다. ;;; 시간날때 유선으로 연결해서 한번 테스트해보겠습니다.

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

네트웍

쓰기

8/93

번호	제목Page 8/93	글쓴이	날짜	조회	추천
1716	참고할 서브넷 대역과 허용 IP 갯수 조사한 것입니다. (1)	허인구마틴	2020-09	3745	0
참고할 서브넷 대역과 허용 IP 갯수 조사… (1) 2020-09 3745 1 허인구마틴
1715	10기가비트 랜카드... 뭘해도 속도가 3기가이상 절대안나옵니다. (7)	지존컴퓨터	2020-10	4575	0
10기가비트 랜카드... 뭘해도 속도가 3기… (7) 2020-10 4575 1 지존컴퓨터
1714	[질문]crs305는 2.5g를 지원하나요? (8)	seawolf	2020-12	3653	0
[질문]crs305는 2.5g를 지원하나요? (8) 2020-12 3653 1 seawolf
1713	[질문] 와이파이 다이렉트 / 무선랜카드 AP 모드 문의 (6)	텅스텐	2021-01	3965	0
[질문] 와이파이 다이렉트 / 무선랜카드 A… (6) 2021-01 3965 1 텅스텐
1712	pfsense용 하드웨어 사양... (17)	카이제린	2021-01	5926	0
pfsense용 하드웨어 사양... (17) 2021-01 5926 1 카이제린
1711	SK 2.5기가망 쓰는데 스위치를 어떻게 해야할까요?? (14)	leesh2143	2021-05	5697	0
SK 2.5기가망 쓰는데 스위치를 어떻게 해… (14) 2021-05 5697 1 leesh2143
1710	DR Site 구축 시 사이트간 연결 질문드립니다. (8)	나두련	2021-06	2486	0
DR Site 구축 시 사이트간 연결 질문드립… (8) 2021-06 2486 1 나두련
1709	인터넷전화 sip 정보 쉽게 알아내기 (11)	강남사짜	2021-08	6318	0
인터넷전화 sip 정보 쉽게 알아내기 (11) 2021-08 6318 1 강남사짜
1708	밑에 글에 이어서 인데요 (10)	사다라아바	2021-09	2327	0
밑에 글에 이어서 인데요 (10) 2021-09 2327 1 사다라아바
1707	cisco AP - c9115axi 사용법좀 아시는분 계실까… (4)	만사오케이	2021-09	4456	0
cisco AP - c9115axi 사용… (4) 2021-09 4456 1 만사오케이
1706	10G 내부 네트워크에서 데이터 전송 방향?? 질문입니다. (5)	네트워크어…	2021-11	3248	0
10G 내부 네트워크에서 데이터 전송 방향?… (5) 2021-11 3248 1 네트워크어…
1705	미크로틱 hEx 장비 내부 NAT 속도가 안나오네요 (300Mbps정도..… (13)	asdf123123	2021-12	3068	0
미크로틱 hEx 장비 내부 NAT 속도가 안나… (13) 2021-12 3068 1 asdf123123
1704	QSFP28 케이블이 메이커별로 호환이 안되나요? (9)	현정사랑	2022-02	2473	0
QSFP28 케이블이 메이커별로 호환이 안되… (9) 2022-02 2473 1 현정사랑
1703	cisco formatflash: 이후 재부팅하였는데 복구시도를 못하고있… (3)	키리에	2022-03	3224	0
cisco formatflash: 이후 재부팅하였는데 … (3) 2022-03 3224 1 키리에
1702	ip 연결 문제 (10)	첼디	2022-03	5452	0
ip 연결 문제 (10) 2022-03 5452 1 첼디
1701	중소기업 UTM 장비 관련 질문있습니다! (11)	태휸	2022-04	8477	0
중소기업 UTM 장비 관련 질문있습니다! (11) 2022-04 8477 1 태휸
1700	일반 가정에서도 내부망 2.5긱 10긱이 가능한가요? (10)	Elusive4245	2022-05	4914	0
일반 가정에서도 내부망 2.5긱 10긱이 가… (10) 2022-05 4914 1 Elusive4245
1699	8배속 랜카드 호환 문제 결론 (15)	차가워	2022-06	6935	0
8배속 랜카드 호환 문제 결론 (15) 2022-06 6935 1 차가워
1698	Sophos XG85 를 pfSense 방화벽으로 만들기.. 그리고 리얼택 랜… (8)	꿀벌l최인혁	2022-09	4557	0
Sophos XG85 를 pfSense 방화벽으로 만들… (8) 2022-09 4557 1 꿀벌l최인혁
1697	랜선 분배기 질문입니다. (14)	듀얼cpu	2022-09	6783	0
랜선 분배기 질문입니다. (14) 2022-09 6783 1 듀얼cpu