pfSense ¼³Á¤ ¾îµð¸¦ ºÁ¾ß ½±°Ô ÇÒ ¼ö ÀÖÀ»±î¿ä?

   Á¶È¸ 12735   Ãßõ 0    

문득 사무실을 둘러보니, 장터에서 구매한 솔리게이트 1대가 있어서
CD-ROM으로 HDD에 pfSense를 설치 했는데
무엇을 해야 할지 멍한 상태 입니다.
 
테스트용 사무실 환경
SKB 회선 - netis 공유기 - 스위칭허브 (unmanaged) - pfSense(솔리게이트)
 
실제 환경
IDC 랙 스위치 - pfSense - 서버 입니다.
 
충분한 테스트후에 넣어야 할 것 같고, 목적은 방화벽과 UTM 기능 입니다.
방화벽은 apache에서 쓰는 80, 8080, 446 같은 기본 포트와 ssh 포트(22를 변경)를 남기고 모두 차단 입니다.
DNS나 DHCP 같은 기능은 살리지 않습니다 (맞는지 모르겠지만 IDC의 DNS를 씁니다)
 
pfSense 설정이 쉽게 설명된 자료가 어디에 있는지 알려주시면 고맙겠습니다.
저는 네트웍 설정은 전혀 모릅니다.
- to be continue -
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
À̵¿¹Î 2013-10
ÇöÀç »ç¿ëÁßÀε¥¿ä µû·Î ³ª¿Í ÀÖ´Â ºÎºÐÀº ¾ø°í Ã¥ÀÌ Àִµ¥ ºÁµµ ±×·¸°Ô µµ¿òÀº ¾ÈµÇ´Â°Í °°±¸¿ä. ÀÏ´Ü DOCUMENT ¼½¼Ç¿¡¼­ ±âº»¼³Á¤ º¸½Ã°í ±¸±Û¸µ Çϴ¹æ¹ýÀÌ ÃÖ°íÀÎ°Í °°³×¿ä. »ý°¢º¸´Ù ½Ã°£¸¹ÀÌ °É·Á¿ä.. ^^
     
ȸ¿øK 2013-10
Ã¥Àº º° µµ¿ò ¾ÈµÉ °Í °°¾Æ¼­ ¾Æ¿¹ ±¸¸Å¸¦ ¾ÈÇߴµ¥... ±âº» °³³äÀÌ¶óµµ ½±°Ô ¼³¸íµÈ °÷ÀÌ ¾øÀ»±î¿ä?
pfSense router¸¦ ±¸¸ÅÇÑ »ç¶÷µé ÆòÀÌ... ¾î·Æ´Ù... ¾î·Æ´Ù... ¾î·Æ´Ù...
¾÷±ÛµÈ ¼Ö¸®°ÔÀÌÆ®¶ó¼­ »ó´çÇÑ Æ®·¡ÇÈ Ã³¸®°¡ °¡´ÉÇÒ °Í °°Àºµ¥ pfSense ¾î·Æ³×¿ä.
¹ÌÅ©·ÎƽÀ» ¿Ã·Áº¸·Á°í Çß´õ´Ï, ¹ÌÅ©·ÎƽÀº UTM ºÎºÐÀÌ ¾ø´õ¶ó±¸¿ä.
±è¼­¹æ 2013-10
pfSense ¸¦ ¼³Á¤Çϱ⠾ռ­ ³×Æ®¿öÅ© ¼³Á¤ºÎÅÍ °í·Á¸¦ Çغ¸½Ã´Â°Ô ÁÁÀ¸½Çµí ÇÕ´Ï´Ù.
¹æÈ­º® ÇÏ´Ü¿¡ ¸î´ëÀÇ ¼­¹öµéÀ» ³õÀ» °ÍÀÎÁö ±× ¼­¹öµéÀÇ Æò±Õ Æ®·¡ÇÈÀÌ ¾î´À Á¤µµÀÎÁö µîµîÀ» °í·ÁÇØ º¸¼Å¾ß ÇÕ´Ï´Ù.
¼º´ÉÀÌ ¶³¾îÁö´Â ¹æÈ­º®ÀÌ »ó´Ü¿¡ À§Ä¡ÇÏ´Â °æ¿ì ¹æÈ­º®¶§¹®¿¡ ¼­¹öµéÀÇ Á¢¼ÓÀÌ ´À·ÁÁö´Â °æ¿ìµéµµ ²Ï ÀÖ½À´Ï´Ù.
pfSense ÀÇ °æ¿ì ±âº»ÀûÀ¸·Î NAT ¹æÈ­º® ÇüÅ·Π±¸µ¿ÀÌ µÉ °Ì´Ï´Ù.
Áï ¹æÈ­º® ÇÏ´ÜÀÇ ¼­¹öµéÀº ¸ðµÎ »ç¼³IP·Î µé¾î°¡´Â ÇüÅ°ÚÁÒ µû¶ó¼­ pfSense¿¡¼­ Multi-NAT¸¦ Áö¿øÇÏ´ÂÁö ºÎÅÍ È®ÀÎÇØ º¸½Ã±â ¹Ù¶ø´Ï´Ù. ¹¹ °ÅÀÇ ´ëºÎºÐÀÇ ¹æÈ­º®Àº ±âº»ÀûÀ¸·Î Áö¿øÇÕ´Ï´Ù¸¸ ±×·± ºÎºÐµé ºÎÅÍ È®ÀÎÇϽðí
¸Á±¸¼ºÀ» ¾î¶»°Ô °¡Á®°¥°ÍÀÎÁö¸¦ ¸ÕÀú °áÁ¤ÇϽŠ´ÙÀ½¿¡ ¹æÈ­º®À» µµÀÔÇϽñ⠹ٶø´Ï´Ù.
NAT°¡ ¾Æ´Ñ Bridge ¹æÈ­º®À̶ó¸é ÇÏ´ÜÀÇ ¼­¹öµéÀÌ °øÀÎIP¸¦ °¡Áö´Â ÇüÅ·Π¿î¿µÀÌ µË´Ï´Ù.
º¸Åë transparent mode ¶ó°í ºÎ¸£´Âµ¥ ÀÌ ¶ÇÇÑ ¹æÈ­º®¿¡¼­ Áö¿øÀ» ÇØÁà¾ß ÇÕ´Ï´Ù.
pfSense°æ¿ì¿¡´Â Áö¿øÀ» Çϴ°ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù.

pfSense ³ª ±âŸ ¿ÀǼҽº ¹æÈ­º®µéÀº ±âº» ±¸Á¶µéÀÌ °ÅÀÇ ºñ½ÁÇÕ´Ï´Ù.
ÆÐŶ ÇÊÅ͸¦ ±âº»ÀûÀ¸·Î Áö¿øÇÏ°í ³ª¸ÓÁö ÇÊ¿äÇÑ ±â´ÉµéÀÌ Ãß°¡µÇ¾îÀÖ´Â ÇüÅ°í
°ÅÀÇ ´ëºÎºÐ WebGUI¸¦ Áö¿øÇϹǷΠ¼³Á¤Àº ±×´Ú ¾î·Á¿ï°Ô ¾ø½À´Ï´Ù.
     
ȸ¿øK 2013-10
¿ÜºÎ¼­ºñ½º ÀåºñµéÀÇ °æ¿ì
NAT ÇüÅ·Π¿î¿µÇϱ⠾î·Æ±â ¶§¹®¿¡ (Á» º¹ÀâÇÏ°í...) ºê¸´Áö ÇüÅÂÀÇ ¹æÈ­º®À¸·Î ¸¸µé¾î¾ß ÇÒ °Í °°½À´Ï´Ù.
ºê¸´ÁöÇüÅÂ¿Í NAT ÇüÅÂÀÇ Â÷ÀÌ°¡ ±Ã±ÝÇߴµ¥, °¨»çµå¸³´Ï´Ù.

pfSense³ª ¹¹³ª ¹æÈ­º® UTMÀ̶ó´Â°Ô Å« Â÷ÀÌ°¡ ¾øÀ» °ÍÀ̶ó°í »ý°¢Çϱ⿡
¿ÜºÎ¼­ºñ½º°¡ ¾ø´Â ¸î´ë¸¸ ¹æÈ­º® ¼Ó¿¡ Áý¾î ³Ö°í,
¾î´ÀÁ¤µµ ³»°øÀÌ ½×À̸é Á¦´ë·Î µÈ Àåºñ¸¦ ³ÖÀ¸·Á°í ÇÕ´Ï´Ù.

Á» ÆíÇÏ°Ô Å×½ºÆ® ÇÏ·Á¸é ÀÏ´Ü IDC¿¡ ³Ö°í ÇÏ´Â°Ô ÆíÇÒ °Í °°±â´Â ÇÕ´Ï´Ù...
          
±è¼­¹æ 2013-10
Å×½ºÆ® ȯ°æÀº À§¿¡ º¸¿©ÁֽŠ»ç¹«½Ç ȯ°æÀ» ¿¹·Î µéÀÚ¸é ÀúÀÇ °æ¿ì´Â ÀÌ·±½ÄÀ¸·Î Å×½ºÆ®¸¦ ÇÕ´Ï´Ù.
---ÀÎÅͳÝ---½ºÀ§Ä¡(port1)---pc1
                  ½ºÀ§Ä¡(port2)---¹æÈ­º®--¸®´ª½ºpc
ÀÌ·±½ÄÀ¸·Î ±¸¼ºÇØ µÎ°í ½ºÀ§Ä¡ Æ÷Æ® 1¹øÀ» WanÀ̶ó°í °¡Á¤ÇÏ°í Å×½ºÆ®¸¦ ÁøÇàÇÕ´Ï´Ù.
               
ȸ¿øK 2013-10
¾Æ...±×·¸°Ô ÇÏ¸é µÇ°Ú³×¿ä.
Á» ´õ º¹ÀâÇÏ°Ô ESXi¿¡ pfSense ¿Ã·Á¼­
°¡»ó ¼­¹öµé³¢¸® Å×½ºÆ® ÇØ¾ß Çϳª »ý°¢Çß½À´Ï´Ù.
JK 2013-10
pfsense 2 cookbook °°Àº pdf Ã¥ º¸¸é ¼³¸íÀº ÀÚ¼¼ÇÏ´øµ¥, ÀÌ ºÐ¾ß¿¡ ±î¸·´«ÀÎ Àú´Â ¹º ¼Ò¸°Áö ¸ð¸£°Ú½À´Ï´Ù.
     
ȸ¿øK 2013-10
Àúµµ ´«ÀÌ ±î¸·±î¸·À̶ó...


QnA
Á¦¸ñPage 2728/5684
2014-05   4958322   Á¤ÀºÁØ1
2015-12   1494720   ¹é¸Þ°¡
2012-10   5919   Á¤ÀºÁØ1
2014-07   24404   À©µµ¿ì10
2012-10   4494   ¼³¿µ¼ö
2023-04   2091   °­Çå
2020-04   2571   ¾çö±ªÀÌ
2009-09   5508   Èû³»¿ë
2015-11   3866   metaljw
2017-12   3563   TLaJ3KtYGr
2020-04   2179   ºí·ç¿µ»ó
2009-09   12653   ¹Ì¼ö¸Ç
2012-11   24927   NiteFlite9
2023-04   1559   ³¥³¥¸Ç
2015-11   4313   ±³±³±³
2009-10   6055   °¡ºü·Î±¸³ª
2016-11   3646   ÄĹÚ
2009-10   11547   ³ª³Ê¿ì¸®
2015-12   4137   È£°É
2023-05   10178   Á¤ÀºÁØ1
2016-11   5268   ȸ¿øK
2015-12   3762   °£Àå°ÔÀå