pfSense ¼³Á¤ ¾îµð¸¦ ºÁ¾ß ½±°Ô ÇÒ ¼ö ÀÖÀ»±î¿ä?

   Á¶È¸ 12744   Ãßõ 0    

문득 사무실을 둘러보니, 장터에서 구매한 솔리게이트 1대가 있어서
CD-ROM으로 HDD에 pfSense를 설치 했는데
무엇을 해야 할지 멍한 상태 입니다.
 
테스트용 사무실 환경
SKB 회선 - netis 공유기 - 스위칭허브 (unmanaged) - pfSense(솔리게이트)
 
실제 환경
IDC 랙 스위치 - pfSense - 서버 입니다.
 
충분한 테스트후에 넣어야 할 것 같고, 목적은 방화벽과 UTM 기능 입니다.
방화벽은 apache에서 쓰는 80, 8080, 446 같은 기본 포트와 ssh 포트(22를 변경)를 남기고 모두 차단 입니다.
DNS나 DHCP 같은 기능은 살리지 않습니다 (맞는지 모르겠지만 IDC의 DNS를 씁니다)
 
pfSense 설정이 쉽게 설명된 자료가 어디에 있는지 알려주시면 고맙겠습니다.
저는 네트웍 설정은 전혀 모릅니다.
- to be continue -
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
À̵¿¹Î 2013-10
ÇöÀç »ç¿ëÁßÀε¥¿ä µû·Î ³ª¿Í ÀÖ´Â ºÎºÐÀº ¾ø°í Ã¥ÀÌ Àִµ¥ ºÁµµ ±×·¸°Ô µµ¿òÀº ¾ÈµÇ´Â°Í °°±¸¿ä. ÀÏ´Ü DOCUMENT ¼½¼Ç¿¡¼­ ±âº»¼³Á¤ º¸½Ã°í ±¸±Û¸µ Çϴ¹æ¹ýÀÌ ÃÖ°íÀÎ°Í °°³×¿ä. »ý°¢º¸´Ù ½Ã°£¸¹ÀÌ °É·Á¿ä.. ^^
     
ȸ¿øK 2013-10
Ã¥Àº º° µµ¿ò ¾ÈµÉ °Í °°¾Æ¼­ ¾Æ¿¹ ±¸¸Å¸¦ ¾ÈÇߴµ¥... ±âº» °³³äÀÌ¶óµµ ½±°Ô ¼³¸íµÈ °÷ÀÌ ¾øÀ»±î¿ä?
pfSense router¸¦ ±¸¸ÅÇÑ »ç¶÷µé ÆòÀÌ... ¾î·Æ´Ù... ¾î·Æ´Ù... ¾î·Æ´Ù...
¾÷±ÛµÈ ¼Ö¸®°ÔÀÌÆ®¶ó¼­ »ó´çÇÑ Æ®·¡ÇÈ Ã³¸®°¡ °¡´ÉÇÒ °Í °°Àºµ¥ pfSense ¾î·Æ³×¿ä.
¹ÌÅ©·ÎƽÀ» ¿Ã·Áº¸·Á°í Çß´õ´Ï, ¹ÌÅ©·ÎƽÀº UTM ºÎºÐÀÌ ¾ø´õ¶ó±¸¿ä.
±è¼­¹æ 2013-10
pfSense ¸¦ ¼³Á¤Çϱ⠾ռ­ ³×Æ®¿öÅ© ¼³Á¤ºÎÅÍ °í·Á¸¦ Çغ¸½Ã´Â°Ô ÁÁÀ¸½Çµí ÇÕ´Ï´Ù.
¹æÈ­º® ÇÏ´Ü¿¡ ¸î´ëÀÇ ¼­¹öµéÀ» ³õÀ» °ÍÀÎÁö ±× ¼­¹öµéÀÇ Æò±Õ Æ®·¡ÇÈÀÌ ¾î´À Á¤µµÀÎÁö µîµîÀ» °í·ÁÇØ º¸¼Å¾ß ÇÕ´Ï´Ù.
¼º´ÉÀÌ ¶³¾îÁö´Â ¹æÈ­º®ÀÌ »ó´Ü¿¡ À§Ä¡ÇÏ´Â °æ¿ì ¹æÈ­º®¶§¹®¿¡ ¼­¹öµéÀÇ Á¢¼ÓÀÌ ´À·ÁÁö´Â °æ¿ìµéµµ ²Ï ÀÖ½À´Ï´Ù.
pfSense ÀÇ °æ¿ì ±âº»ÀûÀ¸·Î NAT ¹æÈ­º® ÇüÅ·Π±¸µ¿ÀÌ µÉ °Ì´Ï´Ù.
Áï ¹æÈ­º® ÇÏ´ÜÀÇ ¼­¹öµéÀº ¸ðµÎ »ç¼³IP·Î µé¾î°¡´Â ÇüÅ°ÚÁÒ µû¶ó¼­ pfSense¿¡¼­ Multi-NAT¸¦ Áö¿øÇÏ´ÂÁö ºÎÅÍ È®ÀÎÇØ º¸½Ã±â ¹Ù¶ø´Ï´Ù. ¹¹ °ÅÀÇ ´ëºÎºÐÀÇ ¹æÈ­º®Àº ±âº»ÀûÀ¸·Î Áö¿øÇÕ´Ï´Ù¸¸ ±×·± ºÎºÐµé ºÎÅÍ È®ÀÎÇϽðí
¸Á±¸¼ºÀ» ¾î¶»°Ô °¡Á®°¥°ÍÀÎÁö¸¦ ¸ÕÀú °áÁ¤ÇϽŠ´ÙÀ½¿¡ ¹æÈ­º®À» µµÀÔÇϽñ⠹ٶø´Ï´Ù.
NAT°¡ ¾Æ´Ñ Bridge ¹æÈ­º®À̶ó¸é ÇÏ´ÜÀÇ ¼­¹öµéÀÌ °øÀÎIP¸¦ °¡Áö´Â ÇüÅ·Π¿î¿µÀÌ µË´Ï´Ù.
º¸Åë transparent mode ¶ó°í ºÎ¸£´Âµ¥ ÀÌ ¶ÇÇÑ ¹æÈ­º®¿¡¼­ Áö¿øÀ» ÇØÁà¾ß ÇÕ´Ï´Ù.
pfSense°æ¿ì¿¡´Â Áö¿øÀ» Çϴ°ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù.

pfSense ³ª ±âŸ ¿ÀǼҽº ¹æÈ­º®µéÀº ±âº» ±¸Á¶µéÀÌ °ÅÀÇ ºñ½ÁÇÕ´Ï´Ù.
ÆÐŶ ÇÊÅ͸¦ ±âº»ÀûÀ¸·Î Áö¿øÇÏ°í ³ª¸ÓÁö ÇÊ¿äÇÑ ±â´ÉµéÀÌ Ãß°¡µÇ¾îÀÖ´Â ÇüÅ°í
°ÅÀÇ ´ëºÎºÐ WebGUI¸¦ Áö¿øÇϹǷΠ¼³Á¤Àº ±×´Ú ¾î·Á¿ï°Ô ¾ø½À´Ï´Ù.
     
ȸ¿øK 2013-10
¿ÜºÎ¼­ºñ½º ÀåºñµéÀÇ °æ¿ì
NAT ÇüÅ·Π¿î¿µÇϱ⠾î·Æ±â ¶§¹®¿¡ (Á» º¹ÀâÇÏ°í...) ºê¸´Áö ÇüÅÂÀÇ ¹æÈ­º®À¸·Î ¸¸µé¾î¾ß ÇÒ °Í °°½À´Ï´Ù.
ºê¸´ÁöÇüÅÂ¿Í NAT ÇüÅÂÀÇ Â÷ÀÌ°¡ ±Ã±ÝÇߴµ¥, °¨»çµå¸³´Ï´Ù.

pfSense³ª ¹¹³ª ¹æÈ­º® UTMÀ̶ó´Â°Ô Å« Â÷ÀÌ°¡ ¾øÀ» °ÍÀ̶ó°í »ý°¢Çϱ⿡
¿ÜºÎ¼­ºñ½º°¡ ¾ø´Â ¸î´ë¸¸ ¹æÈ­º® ¼Ó¿¡ Áý¾î ³Ö°í,
¾î´ÀÁ¤µµ ³»°øÀÌ ½×À̸é Á¦´ë·Î µÈ Àåºñ¸¦ ³ÖÀ¸·Á°í ÇÕ´Ï´Ù.

Á» ÆíÇÏ°Ô Å×½ºÆ® ÇÏ·Á¸é ÀÏ´Ü IDC¿¡ ³Ö°í ÇÏ´Â°Ô ÆíÇÒ °Í °°±â´Â ÇÕ´Ï´Ù...
          
±è¼­¹æ 2013-10
Å×½ºÆ® ȯ°æÀº À§¿¡ º¸¿©ÁֽŠ»ç¹«½Ç ȯ°æÀ» ¿¹·Î µéÀÚ¸é ÀúÀÇ °æ¿ì´Â ÀÌ·±½ÄÀ¸·Î Å×½ºÆ®¸¦ ÇÕ´Ï´Ù.
---ÀÎÅͳÝ---½ºÀ§Ä¡(port1)---pc1
                  ½ºÀ§Ä¡(port2)---¹æÈ­º®--¸®´ª½ºpc
ÀÌ·±½ÄÀ¸·Î ±¸¼ºÇØ µÎ°í ½ºÀ§Ä¡ Æ÷Æ® 1¹øÀ» WanÀ̶ó°í °¡Á¤ÇÏ°í Å×½ºÆ®¸¦ ÁøÇàÇÕ´Ï´Ù.
               
ȸ¿øK 2013-10
¾Æ...±×·¸°Ô ÇÏ¸é µÇ°Ú³×¿ä.
Á» ´õ º¹ÀâÇÏ°Ô ESXi¿¡ pfSense ¿Ã·Á¼­
°¡»ó ¼­¹öµé³¢¸® Å×½ºÆ® ÇØ¾ß Çϳª »ý°¢Çß½À´Ï´Ù.
JK 2013-10
pfsense 2 cookbook °°Àº pdf Ã¥ º¸¸é ¼³¸íÀº ÀÚ¼¼ÇÏ´øµ¥, ÀÌ ºÐ¾ß¿¡ ±î¸·´«ÀÎ Àú´Â ¹º ¼Ò¸°Áö ¸ð¸£°Ú½À´Ï´Ù.
     
ȸ¿øK 2013-10
Àúµµ ´«ÀÌ ±î¸·±î¸·À̶ó...


QnA
Á¦¸ñPage 3367/5686
2014-05   4976639   Á¤ÀºÁØ1
2015-12   1512766   ¹é¸Þ°¡
2019-01   3364   Àü¼³¼ÓÀǹ̡¦
2021-06   2097   ±èÁØÀ¯
2009-03   6945   kridnia
2009-03   5271   ¹¹¶óÄ«³ë
2012-06   4932   °¡ºü·Î±¸³ª
2020-03   2311   inquisitive
2015-09   6892   Àü¼³¼ÓÀǹ̡¦
2017-10   4211   õ¿Üõoo³ë¡¦
2020-03   3090   ¿µ»êȸ»ó
2012-07   5645   ÀÌâÁØ
2017-10   3412   ·¹»ç¸¶
2015-10   6088   ÈìÈìÈì
2012-07   6931   ¹«¾Æ
2016-10   4155   ¹Ú¹®Çü
2009-05   4903   ±èÁø¿ì
2016-10   3850   Á¶ÀçÇü3
2012-08   4513   MikroTikÀÌÁø
2023-03   1691   ±×¸°
2012-08   5892   ¹Ì¼ö¸Ç
2020-03   2987   ¸®´ª¼­