pfSense에서 openvpn연결후 포트포워딩 질문

   조회 4760   추천 0    

pfSense에서 openvpn을 설정하고 vpn게이트웨이는 10.1.1.0/24로 해서 타지에 잇는 컴퓨터에서 openvpn클라이언트로 접속 성공 되었고

10.1.1.2 아이피를 할당받아와서 pfsense쪽으로 판단되는 10.1.1.1로 ping을 체크해보면 잘 통신 됩니다.

DHCP서버는 10.1.1.254로 잡히는데 254로는 핑이 안되고 1로는 되더군요.

pfSense의 ip로 VPN접속 컴퓨터의 특정포트로 접속하고자 (포트포워딩) 테스트삼아 NAT설정에서 10.1.1.2로 8080포트를 포워딩 해주고

간단한 웹서버를 8080포트로 실행 해둔뒤에 다른컴퓨터에서 pfsense아이피:8080 으로 접속해보았지만 접속되지 않습니다.

음... pfsense 어렵네요...

pfSense는 테스트삼아서 AWS에 설치하였고, AWS방화벽 및 pfsense방화벽은

테스트하고자 하는 vpn클라이언트 컴퓨터 IP를 전체트래픽 허용으로 한 상태입니다.

뭐가 문제일까요? 아니면 원래 안되는게 맞는지 모르겠습니다.

만약에 원래 안되는거라면.. vpn을 사용하면서 vpn서버아이피로 특정포트의 서버를 운용하려면 어떤게 좋을까요?


용도는 1개의 아이피에 타지역에 있는 여러대의 컴퓨터에 원격접속이나 웹서버등의 서비스를 별도로 관리하면서 방화벽 기능도 하고자함입니다.

하얀고니 02-21
L3모드로 VPN을 구성하셨으면 포트포워딩은 불가합니다.
     
아~ L3 터널모드말씀하시는건가요? 음..
L2 탭모드 로 해봐도 안되는데 무슨 방법 없을까요?
Chrome 02-21
지금 겪고 계신 문제는 pfSense 방화벽의 문제가 아니라 OpenVPN의 문제입니다. OpenVPN은 L3 동작시 L3 주소 대역(ex. 192.168.1.0/24) 내의 트래픽이 아닌 경우엔 해당 패킷을 버리고 전송하지 않도록 필터링이 동작합니다. 이 경우엔 두 가지 해법이 있습니다.

1. 해당 VPN에 Redirect IPv4 Gateway 옵션을 준다.
-> 이 경우 VPN 클라이언트는 기본 게이트웨이가 VPN 서버로 변경되며 모든 트래픽은 VPN 서버를 통해서 지나가게 됩니다. 당연히 OpenVPN은 필터링 해제 모드로 변경되어 모든 트래픽을 받아들입니다. 하지만 VPN 클라이언트의 기본 게이트웨이를 바꿔야 한다는 고려 사항이 있죠.

2. OpenVPN 인터페이스에 Outbound NAT을 건다.
-> OpenVPN의 자체 필터링에 패킷이 걸리지 않도록 NAT으로 기록된 소스 주소를 변경해주는 방법입니다. Firewall / NAT / Outbound에서 Hybrid Outbound NAT rule generation (Automatic Outbound NAT + rules below)로 모드를 바꾸시고 해당 VPN 서버 인스턴스의 인터페이스에 대해 NAT을 걸도록 룰을 추가하세요. 이러면 VPN 터널로 들어가는 모든 트래픽은 L3 터널 내부 주소를 가지게 되므로 필터링에 영향을 받지 않습니다. 단, 이 경우에는 웹서버에서 정확한 Inbound 트래픽 소스 추적은 불가능해집니다.
     
아! 이해했고 명확히 짚어주셔서 해결했습니다.
고맙습니다!!
          
Chrome 02-21
도움이 됐다니 다행입니다. :)




제목Page 6/39
03-20   5115   회원K
03-17   6249   박건
03-17   4811   란티아
03-17   4527   란티아
03-13   4878   관중
03-12   4933   채연
03-11   4750   김승수1449
03-10   4923   새총
03-21   2757   새총
03-09   3773   버프엔지니…
03-09   3884   무늬S
03-04   4900   회원K
03-02   4975   버프엔지니…
02-28   4746   niagara
02-27   4618   스톤콜드
02-25   4099   gansol
02-21   4606   gansol
02-21   4761   헌법1조2항
02-21   4774   다함께싸다구
02-14   6242   진영준