이동민 2013-10

현재 사용중인데요 따로 나와 있는 부분은 없고 책이 있는데 봐도 그렇게 도움은 안되는것 같구요. 일단 DOCUMENT 섹션에서 기본설정 보시고 구글링 하는방법이 최고인것 같네요. 생각보다 시간많이 걸려요.. ^^

회원K 2013-10

책은 별 도움 안될 것 같아서 아예 구매를 안했는데... 기본 개념이라도 쉽게 설명된 곳이 없을까요?
pfSense router를 구매한 사람들 평이... 어렵다... 어렵다... 어렵다...
업글된 솔리게이트라서 상당한 트래픽 처리가 가능할 것 같은데 pfSense 어렵네요.
미크로틱을 올려보려고 했더니, 미크로틱은 UTM 부분이 없더라구요.

김서방 2013-10

pfSense 를 설정하기 앞서 네트워크 설정부터 고려를 해보시는게 좋으실듯 합니다.
방화벽 하단에 몇대의 서버들을 놓을 것인지 그 서버들의 평균 트래픽이 어느 정도인지 등등을 고려해 보셔야 합니다.
성능이 떨어지는 방화벽이 상단에 위치하는 경우 방화벽때문에 서버들의 접속이 느려지는 경우들도 꽤 있습니다.
pfSense 의 경우 기본적으로 NAT 방화벽 형태로 구동이 될 겁니다.
즉 방화벽 하단의 서버들은 모두 사설IP로 들어가는 형태겠죠 따라서 pfSense에서 Multi-NAT를 지원하는지 부터 확인해 보시기 바랍니다. 뭐 거의 대부분의 방화벽은 기본적으로 지원합니다만 그런 부분들 부터 확인하시고
망구성을 어떻게 가져갈것인지를 먼저 결정하신 다음에 방화벽을 도입하시기 바랍니다.
NAT가 아닌 Bridge 방화벽이라면 하단의 서버들이 공인IP를 가지는 형태로 운영이 됩니다.
보통 transparent mode 라고 부르는데 이 또한 방화벽에서 지원을 해줘야 합니다.
pfSense경우에는 지원을 하는것으로 알고 있습니다.

pfSense 나 기타 오픈소스 방화벽들은 기본 구조들이 거의 비슷합니다.
패킷 필터를 기본적으로 지원하고 나머지 필요한 기능들이 추가되어있는 형태고
거의 대부분 WebGUI를 지원하므로 설정은 그닥 어려울게 없습니다.

회원K 2013-10

외부서비스 장비들의 경우
NAT 형태로 운영하기 어렵기 때문에 (좀 복잡하고...) 브릿지 형태의 방화벽으로 만들어야 할 것 같습니다.
브릿지형태와 NAT 형태의 차이가 궁금했는데, 감사드립니다.

pfSense나 뭐나 방화벽 UTM이라는게 큰 차이가 없을 것이라고 생각하기에
외부서비스가 없는 몇대만 방화벽 속에 집어 넣고,
어느정도 내공이 쌓이면 제대로 된 장비를 넣으려고 합니다.

좀 편하게 테스트 하려면 일단 IDC에 넣고 하는게 편할 것 같기는 합니다...

김서방 2013-10

테스트 환경은 위에 보여주신 사무실 환경을 예로 들자면 저의 경우는 이런식으로 테스트를 합니다.
---인터넷---스위치(port1)---pc1
                  스위치(port2)---방화벽--리눅스pc
이런식으로 구성해 두고 스위치 포트 1번을 Wan이라고 가정하고 테스트를 진행합니다.

회원K 2013-10

아...그렇게 하면 되겠네요.
좀 더 복잡하게 ESXi에 pfSense 올려서
가상 서버들끼리 테스트 해야 하나 생각했습니다.

JK 2013-10

pfsense 2 cookbook 같은 pdf 책 보면 설명은 자세하던데, 이 분야에 까막눈인 저는 뭔 소린지 모르겠습니다.

회원K 2013-10

저도 눈이 까막까막이라...