pfSense L2 ¹æÈ­º®?

   Á¶È¸ 12430   Ãßõ 0    

https://www.2cpu.co.kr/bbs/board.php?bo_table=lec&wr_id=1851&page=0&s¡¦ (353)

3일째 삽질중이네요.

첫번째 질문은...
pfSense L3 방화벽으로는 디폴트로만 셋팅해도 잘 작동 됩니다.

하지만 원하는것은 L2방화벽으로의 동작인데
이 pfSense가 L2로도 동작되나요?


두번째는 L2로 동작된다면 팁좀 부탁드리겠습니다.
이것저것 해보고는 있는데
전혀 감을 못잡고 헤메고 있네요...^^;;

좋은 한주 되세요~~~^^



PS.  L3 동작 시뮬이미지 



L2의 의미를 제대로 전달하고자 이미지 추가합니다.

위 이미지 처럼 라우터는 192.168.23.254, 방화벽 하위 LAN존은 192.168.1.0 대역

다른 대역의 IP로는 잘 작동되고 있으나
같은 대역으로도 (라우터 단도 192.168.23.0 대역이라면, 스위치단도 192.168.23.0 대역)을 사용하고 싶은데....... 

물론 L2로 사용시는 WAN에 넣어주던 IP도 넣어줄 필요가 없을테니? IP도 절약할수 있어서 좋을듯 싶은데 잘 모르겠네요...^^



ps. 링크로 위 문제점에 대한 팁을 남기고 갑니다.
    링크의 결론을 얻어 내는데 전문가가 아니다보니 대략 6개월 이상의 긴 시간이 흘렀네요......^^;;;
    저와 같은 삽질 하시는 분이 없으시길 바라며.....

- by inoree.com -
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼ÛÁøÇö 2014-11
2°èÃþ ¹æÈ­º®Àº  ¹¹Çϴ°ÇÁö  À߸𸣰ڳ׿ä..
Arp½ºÇªÇΰ°Àº°Å ¸·´Â°Ç°¡¿ä  ÇÏÇÏ..
     
±èȲÁß 2014-11
»óÀ§ ³×Æ®¿÷ ´ë¿ª°ú ÇÏÀ§ ³×Æ®¿÷ ´ë¿ªÀÌ ´Ù¸£°Ô »ç¿ëµÇ´Â L3·Î´Â Àß µ¿À۵dzª
»óÀ§¿Í pfSense¸¦ Áß°£À¸·Î º¸°í »óÀ§¿Í ÇÏÀ§ÀÇ ³×Æ®¿÷ ´ë¿ªÀ» °°°Ô »ç¿ëÇϴ°ÍÀ» Àú´Â ÀÇ¹Ì Çϴ°ÍÀä.

L2ÀÇ Æ¯¼º»ó ip°¡ ÇÊ¿ä ¾øÀ¸¹Ç·Î
»óÀ§ ÇÏÀ§°¡ µ¿ÀÏÇÑ ip ´ë¿ªÀ» »ç¿ë °¡´ÉÇϸç
pfSense´Â ´Ü¼øÇÏ°Ô ÆÐŶ ¸ð´ÏÅ͸µ¸¸À» ÇÏ°Ô ¸¸µé¾î ÁÙ·Á°í Çϴ°ÍÀÌ°í¿ä.

ã¾Æº¸´Ï bridge ±â´ÉÀ» ÀÌ¿ëÇÏ¿© ÇÏ´Â°Í °°Àºµ¥
Àß ¸ð¸£°Ú¾î¿ä....^^


Á¦ ¸»ÀÇ Àǹ̴ º»¹®¿¡ À̹ÌÁö·Î ´Ù½Ã ³²±â°Ú½À´Ï´Ù.
stone92 2014-11
pfsense ¸¦ L2 ·Î µ¿ÀÛ °¡´ÉÇÕ´Ï´Ù.
Á÷Á¢ Å×½ºÆ® Çغ»°ÍÀº ¾Æ´ÏÁö¸¸ ¿¹Àü¿¡ ¸®´ª½º·Îµµ bridge ¹æÈ­º® ±¸¼ºÀÌ µÇ¾ú½À´Ï´Ù.
http://people.pharmacy.purdue.edu/~tarrh/Transparent%20Firewall-Filtering%20Bridge%20-%20pfSense%202.0.2%20By%20William%20Tarrh.pdf
Âü°íÇؼ­ ÀÛ¾÷ÇÏ½Ã¸é µÇ½Ç µí ÇÕ´Ï´Ù.
º¸Åë bridge¸ðµå¸¦ transparent mode¶ó°íµµ ºÎ¸£´Âµ¥ bridge¸ðµå·Î ¼Â¾÷ÇÏ¸é ¿ÜºÎ³ª ³»ºÎ¿¡¼­ ¹æÈ­º®ÀÌ ÀüÇô º¸ÀÌÁö
¾Ê±â ¶§¹®¿¡ ¹æÈ­º® ÀÚü°¡ ¶Õ¸®´Â ¹®Á¦°¡ ¾ø°í ±¸µ¿ÁßÀÎ ³×Æ®¿öÅ©¿¡ ½±°Ô Àû¿ëÀÌ °¡´ÉÇÏ´Ù´Â ÀåÁ¡ÀÌ ÀÖ½À´Ï´Ù.
±âÁ¸ ³×Æ®¿öÅ©¸¦ º¯°æÇÏÁö ¾Ê°í ±×³É »çÀÌ¿¡ ³¢¿öµÎ´Â ÇüÅ·Π±¸¼ºµË´Ï´Ù.
¹æÈ­º® ·ê ¶ÇÇÑ bridge ÀÎÅÍÆäÀ̽º¿¡¸¸ Àû¿ëÇϸé inbound/outbound Á¦¾î°¡ °¡´ÉÇÏÁö¿ä.
     
±èȲÁß 2014-11
³× ´äº¯ °¨»çÇÕ´Ï´Ù

Àúµµ ±×·¸°Ô ÀÌÇØÇؼ­ ºê¸´Áö ¸ðµå·Î ¼ÂÆÃÀ» ÇÒ·Á°í´Â Çϴµ¥
Àß ¾ÊµÇ´õ¶ó°í¿ä

ÂÍ´õ ÇغÁ¾ß °Ú³×¿ä...^^
          
stone92 2014-11
pfsense ¸¦ vmware ¿¡¼­ Å×½ºÆ® ÇغýÀ´Ï´Ù.  Å×½ºÆ® °á°ú Àß µ¿ÀÛÇÕ´Ï´Ù.
´Ù¸¸ ¸®´ª½ºÀÇ ºê¸´Áö ¹æÈ­º®°ú´Â ¾à°£ ´Ù¸£°Ô µ¿ÀÛÇÏ´Â ºÎºÐÀÌ À־ ´ä±Û µå¸³´Ï´Ù.
¸®´ª½º ºê¸´Áö ¹æÈ­º®ÀÇ °æ¿ì FORWARDüÀο¡¼­¸¸ Á¦¾î¸¦ Çϸé
ºê¸´Áö ¹æÈ­º® ÇÏ´ÜÀÇ ³×Æ®¿öÅ© ÆÐŶµé Á¦¾î°¡ µÇ¾úÁö¸¸ pfsenseÀÇ ºê¸´Áö ¸ðµå´Â ¾à°£ ´Ù¸¥°Ô µ¿ÀÛÀ» Çϳ׿ä.
¿ÜºÎ¿¡¼­ ³»ºÎ·Î Á¢±Ù½Ã  WAN ÂÊ ·ê¿¡¼­ ¼Â¾÷
¹æÈ­º® ÇÏ´Ü¿¡¼­ ¿ÜºÎ·Î Á¢±Ù½Ã´Â  LAN  ·ê¿¡¼­ ¼Â¾÷
ºê¸´Áö ¹æÈ­º®(pfsense)ÀÇ Á¢±Ù Á¦¾î´Â OPT1(bridgeÀÎÅÍÆäÀ̽º) ¿¡¼­ ÇØÁÖ½Ã¸é µË´Ï´Ù.
Áï  inbound ´Â WAN rule
outbound ´Â LAN  rule 
pfsense ¹æÈ­º® ÀÚü Á¢±ÙÁ¦¾î´Â OPT1 rule
ÀÌ·¸°Ô ±¸¼ºÇÏ½Ã¸é µÉ µí ÇÕ´Ï´Ù.


ps. Ȥ½Ã  pfsense  ¸¦ °¡»óÈ­ ¼­¹ö¿¡¼­ »ç¿ëÇÏ½Å´Ù¸é º°µµÀÇ ¼³Á¤ÀÌ Á» ´õ ÇÊ¿äÇÕ´Ï´Ù.
°¡»óÈ­ ¼­¹ö¿¡ µû¶ó¼­ ¼³Á¤ÀÌ ´Þ¶óÁúµí ÇÕ´Ï´Ù¸¸  vmware ÀÇ °æ¿ì °¡»ó½ºÀ§Ä¡ º¸¾Èº¸µå¸¦ º¯°æÇØ Áà¾ß µ¿ÀÛÇÕ´Ï´Ù.
¾Ç¶¥ 2014-11
Á¦¹ý ¿©·¯ ¹æÈ­º®À» ºÁ¿ÔÁö¸¸ ºê¸®Áö¸ðµå´Â ´Ù µË´Ï´Ù.
¸Þ³ã º¸½Ã¸é ±æÀÌ º¸½Ã½Ç²¨¿¡¿ä ^^


QnA
Á¦¸ñPage 2970/5683
2014-05   4955011   Á¤ÀºÁØ1
2015-12   1491513   ¹é¸Þ°¡
2014-11   4485   ¹ÚÁ¾¿ë
2014-11   4775   ¹ÚÁ¾¿ë
2014-11   12431   ±èȲÁß
2014-11   4345   ¿¥ºê¸®¿À
2014-11   14646   À̹®¿µ
2014-11   11788   BDGG
2014-11   11929   witbox
2014-11   4954   ³×ÀÌÃÄ
2014-11   5031   ittutti
2014-11   3814   handan
2014-11   5359   ¼ö¿ø¼­½Ä
2014-11   5922   ±æ°¡´ø´ººñ
2014-11   4653   ¼¼¿¡¶ó
2014-11   3939   À©µµ¿ì10
2014-11   7584   dlcjfgjs
2014-11   13328   ³×ÀÌÃÄ
2014-11   5119   GoverZG
2014-11   3591   ³ªÆÄÀÌ°­½ÂÈÆ
2014-11   5698   Olorin
2014-11   8594   ³×ÀÌÃÄ