홍승현 2014-05

arp 문제인지 확인해 보세요.

ESXi 부터 VM까지 모두... MAC어드레스가 제대로 셋팅되어 있는지 보세요.

간혹 같은 네트웍에 맥어드레스가 존재하도록 셋팅되는 경우도 있습니다.

김서방 2014-05

arp도 확인을 해봤는데 크게 문제가 없었습니다. 스위치에 port security 걸려있는지도 확인했구요.
상단 라우터 로그를 좀 달라고 해봐야 될려나요?
이게 좀 웃긴게 WAN이 먹통이 되어 있다가도 서브넷에서 WAN IP로 ssh접속해서 gateway 까지  ping 한번 날려주거나 wan interface 재시작해주면 그때부터는 또 네트워크가 잘 됩니다.
WEB GUI도 접속이 잘 되구요...
Pfsense 에는 별 다른 로그도 안남아있구요.. 이것때문에 방화벽 올리려는 작업이 아주 골치아프게 되었습니다.

눈빛마음 2014-05

혹시 원격으로 접속해서 볼 수 있게 해주시면 확인을 해볼 수 있을까요?
이런 경우는 arp 충돌이 일어나거나... 아니면 ESXi 의 네트워크 드라이버 버그거나 뭐 그런 상황이 의심이 되는데
이렇게 글로 물어보고 답하기 정말 어려운 상황으로 생각이 듭니다.

김서방 2014-05

음..해결이 될듯 싶습니다.
pfsense 에 로그도 안남고 답답해서 혹시나 해서 다시 스위치 설정을 확인해 봤습니다.
예전에 IDC의 다른 서버들이 뚫려서  arp spoofing 공격이 하도 많이 생겨서
현재  esxi 호스트가 물려있는 포트에 ARP Spoofing Prevention  옵션을 켜뒀는데 그걸 깜빡하고 있었네요..-.-;
전에는 물리적인 서버 한 대만 물려있어서 문제가 없다가 현재  그 포트로 vm이 2개 물려있으니
스위치에서는 arp spoofing 발생하는 것으로 인식이 된듯 싶습니다.
어쩐지 다른 방화벽os 올려도 계속 비슷한 문제가 생겨서 이상하다 했는데...
오래전에 설정해 둔것이라 미처 생각을 못하고 있었네요..

눈빛마음 2014-05

아 하나의 포트에서 여러 arp 가 올라오면 막아주는 그런 기능도 있군요.
(저도 스위치를 많아 다뤄본것이 아니라...)
좋은 것 알려주셔서 감사드립니다.

iwill 2014-05

pfsense 방화벽 사용자인데..나름 흥미로운 솔루션이라 스터디 그룹을 만들고 싶군요..

김서방 2014-05

역사도 제법 오래되고 bsd 커널이 주는 안정감이라고 해야 되나요? 그게 맘에 들더군요^^;
네트워크 문제는 해결이 되어서 이제 로드밸런스 셋업하고 연결하면 대충 마무리 될 것 같습니다.
리눅스 기반의 방화벽들도 나름 괜찮은 것들이 많은데 결국은 pfsense를 선택했네요.

눈빛마음 2014-05

pfsense 좋다에 한표 던집니다.