Çë±×¸® ½ºÀ§Ä¡ ¸¸µé±â(pfsense) [ºÎÁ¦]- Ãß¼®¿¬ÈÞ »ðÁú¿ë

ÇâÃÌ   
   Á¶È¸ 7272   Ãßõ 3    

 발단 : 전에 장터에서 많이 풀렸던 soligate 장비가 사무실에 돌아 댕기는 넘들이 있어 마침 가상화 장비쪽에

        방화벽이 필요해서  CentOS 설치해서 삽질 하다가 pfsense 설치해보니 아주 편하게 방화벽 구축이 되었습니다.

       ( 물론 처음에 삽질..삽질... 암튼 요넘으로 구축해서 몇달동안 잘돌아가고 있습니다)


[ 솔리게이트 내부 이미지 - 누드 SSD도 장터 출신 ]

암튼 저넘이 주인공은 아니고 방화벽 구축시에 브리지모드를 사용했는데 브리지맴버로 묶인 랜카드가 L2 스위치로

작동한다는 글을보고...헝그리스위치 삽질을 했습니다.


장점 : 입맛대로 원하는 스위치를 만들수 있다.

       예) 10G LAN 듀얼포트 랜카드 2장, 4포트 기가빗 랜카드 2장 으로 구성시

           10G 4포트 기가빗 8포트 스위치를 만들어 사용 가능하다.

           아주 조용한 고성능 스위가 만들어 진다. ( 스펙상 최상단 스위로 사용해도 될듯...)

           

       스위치 성능 조절이 가능하다.

       ( CPU 가 딸리면 듀얼 제온보드를 사용하자.... 메모리가 딸리면 그까이꺼 팍팍 늘리자 )

구성환경 : 미크로틱 라우터 밑에서 테스트 하였습니다.

        외부망 --> 미크로틱---> 헝그리WAN포트--> 브리지설정 각종 랜카드 (10G 2포트 두장, 4포트 기가빗 한장 )


차후 시간이 나면 pfsense 설정을 좀더 자세히 올릴까 하는데...일단 사진빨로...( 언제 올릴꺼냐? 퍽퍽~)

설치 후 설정관련 :

     pfsense 브리지 모드 설정 관련은 인터넷에 많이 올라와 있으니 찾아서 보시라~ ( 너무 무성의 한거 아니냐?~ )

    설치 후 리부팅 하면 아래 화면이 나오는데 참고 하십셔~

기본 적으로 처음 설치 시 WAN과 LAN을 자동으로 설정합니다.

1번 항목은 랜카드 역활변경용 ( WAN 담당이나 LAN 담당 이더넷 지정)

2번 항목이 처음 자동으로 부여된 IP를 변경 할 수 있는 메뉴이고 14번이 SSH활성 메뉴입니다(처음엔 비활성화 되어있어요)

암튼 LAN 에 잡힌 IP 로 브라우져 접속을 하면 아래화면을 볼수 있습니다.

로그인은 admin / pfsense

설정 시 브리지 모드에서 빼먹으면 안되는 필수 내용

1. Firewall NATOutbound --> Disable Outbound NAT

2. Enable Packet Filter for Bridge Interface

   System / AdvancedSystem / Tunables 에서 다음 두가지옵션값 조정

   net.link.bridge.pfil_bridge and set the value to 1

   net.link.bridge.pfil_member to a value of 0

3. Interfaces / Assignments / Bridges 브리지 추가

4. Interfaces / Assignments select BRIDGE0 under Available network ports and click Add

   브리지에 IP 부여 (나중 관리용 접속)

5. WAN and LAN interfaces and set the IPv4 and IPv6 configuration type to None


  랜 카드를 브리지 맴버로 지정한 화면


[ 아래는 대!충 사진빨로 때우는....]

    [ 마루타 - 인텔서버보드 ]

  [ 쉘에서 외부망 연결 되는지...]

  [ 남들 많이 테스트 하는 10G 테스트 ]


아래는 헝그리스위에 찬조 출연한 멤버들입니다 ( 출연료 그 까이꺼 걍 무시~)


대에~충 출연진 소개 하자면 10G 듀얼카드는 Intel x520, 4포트 기가및 카드는 알리산 꽃게칩 카드, 10G 1포트는 멜라녹스 카드인데

요넘이 아주 쬐끄만한게 귀엽게 생겼네요. 광패치코드가 의외로 저렴한거에 놀랐습니다. 20미터 짜리가 9000원.


[ 원래 시작은 아래에 있는 슈마 보드로 했는데 카드 꼽고 빼다가 잠시 정신이 가출했는지 전원이 있는 상테에서

...암튼 다이하셨습니다....주르룩~ ]


자자~~ 마지막으로 대쉬보드 화면 (볼께있나??)


스크롤 내려 보신다고 고생 하셨습니다~~아.

너무 날림이라서 지송하고...보강좀 해보도록 하겠습니다.. 

¤¾¤¾ Àç¹Ì³­±Û ÀߺýÀ´Ï´Ù.

±Ùµ¥ ¸¶·çŸ µéÀÌ Çë±×¸®°¡ Çë±×¸®°¡ ¾Æ´Õ´Ï´Ù.¤»¤»
´ó´óÀÌ 2020-09
Äõµå·£ÀÌ ²É°ÔĨ....
A¤¿.....¤Ì¤Ð
¹Ú¹®Çü 2020-09
ij½¬ ¸Þ¸ð¸®°¡ ±â°¡ ´ÜÀ§·Î µÈ ½ºÀ§Ä¡´Â °ÅÀÇ ¾ø´Âµ¥

±×·± °ÍÀÌ °¡´ÉÇϰڳ׿ä..
Àϱ¹ 2020-09
soligate´Â pfsense¸¦ À§ÇØ Å¾°Å °°¾Æ¿ä ¤¾
henol 2020-09
XG350 Á¶¿ëÇؼ­ Áý¿¡¼­ Àß ¾²°í ÀÖ½À´Ï´Ù.
pilsuni 2020-09
ÀÌ°Å ÀÎÅÍ³Ý Ä³½¬¼­¹ö·Î °¡´ÉÇÒ±î¿ä
Áý¿¡¼­ »ç¿ëÇϴ°Ŷó ¸î¸î È®ÀåÀÚ¸¸ ÇÏ°í ½ÍÀºµ¥ ¾î·Æ´õ¶ó±¸¿ä.
     
ÇâÃÌ 2020-09
Ãß°¡ ÆÐÅ°ÁöÁß¿¡ À¯¸íÇÑ Squid Package ÆÐÅ°Áö°¡ ÀÖ½À´Ï´Ù.
HTTP ij½¬ ÆÐÅ°Áö ÀÔ´Ï´Ù.
          
pilsuni 2020-09
Á¦°¡ ¼³Á¤¹æ¹ýÀ» ¸ô¶ó¼­ ±×·¯´Âµ¥¿ä,,, Ȥ½Ã, ¼³Á¤ÆÄÀÏÀÌ....(¾Ñ!... ÇÁ¶ô½Ã ¸»°í transparent ¸ðµå¸¦ »ý°¢ÇÏ°í ÀÖ´Â °Å¿´½À´Ï´Ù.)
¿ä³ðÀÌ µÇ´Â°Í ó·³ ±¼±â´Â Çϴµ¥¿ä,,,, ½ÇÁ¦ ij½ÌÀÌ ÀÌ·ç¾îÁöÁö ¾Ê´Â°Å °°´õ¶ó±¸¿ä ¤Ð¤Ð
(¾à°£ »¡¶óÁø°Å °°Àº ´À³¦ÀÌ µé±â´Â Çϴµ¥¿ä... ÇÏÁö¸¸, SSD¹× ¸Þ¸ð¸® »ç¿ë·®ÀÇ º¯È­°¡ ¾Èº¸¿©¼­¿ä ¤Ð¤Ð - ±×³É CPU°¡ ½½¸³¿¡ ºüÁöÁö¾Ê¾Æ¼­ ¾à°£ ºü¸´ºü¸´ÇØÁø°Å °°±âµÎ ¤¾¤¾)
ÇÑÈ¿¼® 2020-09
´ëÃæ ¾Ê¾²´Â ¸¶´õº¸µå, cpu, memory, power, ÄÉÀ̽º ¸¦ ¾´´Ù°í °¡Á¤ÇÏ°í..
10G 8 port (RJ45 x 2, SFP+ x 6), 1G 8 port Â¥¸® ¸¸µé·Á¸é Àç·áºñ¸¸..
10G 2 port Nic 8¸¸ x 4Àå = 32¸¸¿ø
1G 4 port Nic 5¸¸ x 2Àå = 10¸¸¿ø
¾Æ¹«¸® Àý¾àÇصµ 42¸¸¿øÀº Çʼö·Î ±ò°í µé¾î°¡³×¿ä.

¿©±â¼­ 10G 8port ¼º´ÉÀÌ ³ª¿À·Á¸é intel CPU ±âÁØÀ¸·Î ¾î´À Á¤µµ spec À̾î¾ß ÇÒ±î¿ä?
2.5GHz x 8 core ´Â µÇ¾î¾ß ÇÒ°Í °°±âµµ Çѵ¥..
     
ÇâÃÌ 2020-09
¸¶·çŸ¿¡ µé¾î°£ ºñ¿ëÀº ´ÙÀ½°ú °°½À´Ï´Ù.
¸ÞÀκ¸µå(CPU, ¸Þ¸ð¸®Æ÷ÇÔ) - 5¸¸ (¿©±âÀåÅÍ)
10G IntelÄ«µå µÎÀå(ÁöºòÆ÷ÇÔ) - 6¸¸ x2=12¸¸
4Æ÷Æ® ±â°¡ºø ÇÑÀå - ¾à 2¸¸¿ø
±¤ÆÐÄ¡ÄÚµå 20m - 9õ¿ø
---------------------------
ÇÕ°è : 19¸¸ 8õ¿ø

8Æ÷Æ® Á¤µµ¸é »ó¿ë ½ºÀ§Ä¡ ±¸ÀÔÇÏ´Â°Ô ³ªÀ»µíµµ ½Í¾î¿ä.
Àú´Â Àú±â¿¡ 40G µÎÆ÷Æ® Á¤µµ Å×½ºÆ® ÇÏ°í ½Í¾ú´Âµ¥ ¸¶¶¥È÷ Àú·ÅÇÑ Ä«µå°¡ ¾ø¾î¼­ ¾ÆÁ÷ Å×½ºÆ® Çغ¸Áú ¸øÇß½À´Ï´Ù.

CPU Á¡À¯À²Àº Àú ¸¶·çŸ ½ºÀ§Ä¡ ±âÁØ¿¡¼­ µÎ´ë°£ 10G ÆÄÀÏ º¹»ç ½Ã ¾à 7~8% Á¡À¯À²À» º¸¿´½À´Ï´Ù.
( Z620 --> Z420 º¹»ç , SSD »ç¿ë )
          
ÇÑÈ¿¼® 2020-09
¸ÚÀÖ½À´Ï´Ù.
¯~
¿Í~ ¿¹Àü¿¡ »ý°¢¸¸ÇÏ°í ½ÇõÀº ¸øÇߴµ¥..(´É·ÂÀÌ ¾ÈµÇ¼­ ;;)
´ë´ÜÇϽó׿ä~~~ ^^
¸ÚÁý´Ï´Ù


Á¦¸ñPage 44/105
2020-10   6388   ÀÌÇöÀ̳×
2020-10   5480   ÁöÁ¸ÄÄÇ»ÅÍ
2020-10   3804   ¶ÊÀ̶ó¿ä
2020-10   4198   ÁöÁ¸ÄÄÇ»ÅÍ
2020-10   4142   U2CP
2020-10   5438   Á׸²Ä¥Çö
2020-09   4809   ÂÞÂÞºÀ
2020-09   4478   °í¼¼»ï
2020-09   7485   ¹Ìµµ¸®
2020-09   7273   ÇâÃÌ
2020-09   4906   Negatic
2020-09   4941   ±èÅÂÇöÀÔ´Ï´Ù
2020-09   4335   ses497
2020-09   4332   »õÇϾᱸ¸§
2020-09   5850   Negatic
2020-09   4029   Àü¼³¼ÓÀǹ̡¦
2020-09   4167   ÇãÀα¸¸¶Æ¾
2020-09   4246   ±Û·Î¸®°Ç
2020-09   3811   ¾îÅÒ
2020-09   3421   ÃÖ¾ûÅ­