pfSense L2 ¹æÈ­º®?

   Á¶È¸ 12494   Ãßõ 0    

https://www.2cpu.co.kr/bbs/board.php?bo_table=lec&wr_id=1851&page=0&s¡¦ (356)

3일째 삽질중이네요.

첫번째 질문은...
pfSense L3 방화벽으로는 디폴트로만 셋팅해도 잘 작동 됩니다.

하지만 원하는것은 L2방화벽으로의 동작인데
이 pfSense가 L2로도 동작되나요?


두번째는 L2로 동작된다면 팁좀 부탁드리겠습니다.
이것저것 해보고는 있는데
전혀 감을 못잡고 헤메고 있네요...^^;;

좋은 한주 되세요~~~^^



PS.  L3 동작 시뮬이미지 



L2의 의미를 제대로 전달하고자 이미지 추가합니다.

위 이미지 처럼 라우터는 192.168.23.254, 방화벽 하위 LAN존은 192.168.1.0 대역

다른 대역의 IP로는 잘 작동되고 있으나
같은 대역으로도 (라우터 단도 192.168.23.0 대역이라면, 스위치단도 192.168.23.0 대역)을 사용하고 싶은데....... 

물론 L2로 사용시는 WAN에 넣어주던 IP도 넣어줄 필요가 없을테니? IP도 절약할수 있어서 좋을듯 싶은데 잘 모르겠네요...^^



ps. 링크로 위 문제점에 대한 팁을 남기고 갑니다.
    링크의 결론을 얻어 내는데 전문가가 아니다보니 대략 6개월 이상의 긴 시간이 흘렀네요......^^;;;
    저와 같은 삽질 하시는 분이 없으시길 바라며.....

- by inoree.com -
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼ÛÁøÇö 2014-11
2°èÃþ ¹æÈ­º®Àº  ¹¹Çϴ°ÇÁö  À߸𸣰ڳ׿ä..
Arp½ºÇªÇΰ°Àº°Å ¸·´Â°Ç°¡¿ä  ÇÏÇÏ..
     
±èȲÁß 2014-11
»óÀ§ ³×Æ®¿÷ ´ë¿ª°ú ÇÏÀ§ ³×Æ®¿÷ ´ë¿ªÀÌ ´Ù¸£°Ô »ç¿ëµÇ´Â L3·Î´Â Àß µ¿À۵dzª
»óÀ§¿Í pfSense¸¦ Áß°£À¸·Î º¸°í »óÀ§¿Í ÇÏÀ§ÀÇ ³×Æ®¿÷ ´ë¿ªÀ» °°°Ô »ç¿ëÇϴ°ÍÀ» Àú´Â ÀÇ¹Ì Çϴ°ÍÀä.

L2ÀÇ Æ¯¼º»ó ip°¡ ÇÊ¿ä ¾øÀ¸¹Ç·Î
»óÀ§ ÇÏÀ§°¡ µ¿ÀÏÇÑ ip ´ë¿ªÀ» »ç¿ë °¡´ÉÇϸç
pfSense´Â ´Ü¼øÇÏ°Ô ÆÐŶ ¸ð´ÏÅ͸µ¸¸À» ÇÏ°Ô ¸¸µé¾î ÁÙ·Á°í Çϴ°ÍÀÌ°í¿ä.

ã¾Æº¸´Ï bridge ±â´ÉÀ» ÀÌ¿ëÇÏ¿© ÇÏ´Â°Í °°Àºµ¥
Àß ¸ð¸£°Ú¾î¿ä....^^


Á¦ ¸»ÀÇ Àǹ̴ º»¹®¿¡ À̹ÌÁö·Î ´Ù½Ã ³²±â°Ú½À´Ï´Ù.
stone92 2014-11
pfsense ¸¦ L2 ·Î µ¿ÀÛ °¡´ÉÇÕ´Ï´Ù.
Á÷Á¢ Å×½ºÆ® Çغ»°ÍÀº ¾Æ´ÏÁö¸¸ ¿¹Àü¿¡ ¸®´ª½º·Îµµ bridge ¹æÈ­º® ±¸¼ºÀÌ µÇ¾ú½À´Ï´Ù.
http://people.pharmacy.purdue.edu/~tarrh/Transparent%20Firewall-Filtering%20Bridge%20-%20pfSense%202.0.2%20By%20William%20Tarrh.pdf
Âü°íÇؼ­ ÀÛ¾÷ÇÏ½Ã¸é µÇ½Ç µí ÇÕ´Ï´Ù.
º¸Åë bridge¸ðµå¸¦ transparent mode¶ó°íµµ ºÎ¸£´Âµ¥ bridge¸ðµå·Î ¼Â¾÷ÇÏ¸é ¿ÜºÎ³ª ³»ºÎ¿¡¼­ ¹æÈ­º®ÀÌ ÀüÇô º¸ÀÌÁö
¾Ê±â ¶§¹®¿¡ ¹æÈ­º® ÀÚü°¡ ¶Õ¸®´Â ¹®Á¦°¡ ¾ø°í ±¸µ¿ÁßÀÎ ³×Æ®¿öÅ©¿¡ ½±°Ô Àû¿ëÀÌ °¡´ÉÇÏ´Ù´Â ÀåÁ¡ÀÌ ÀÖ½À´Ï´Ù.
±âÁ¸ ³×Æ®¿öÅ©¸¦ º¯°æÇÏÁö ¾Ê°í ±×³É »çÀÌ¿¡ ³¢¿öµÎ´Â ÇüÅ·Π±¸¼ºµË´Ï´Ù.
¹æÈ­º® ·ê ¶ÇÇÑ bridge ÀÎÅÍÆäÀ̽º¿¡¸¸ Àû¿ëÇϸé inbound/outbound Á¦¾î°¡ °¡´ÉÇÏÁö¿ä.
     
±èȲÁß 2014-11
³× ´äº¯ °¨»çÇÕ´Ï´Ù

Àúµµ ±×·¸°Ô ÀÌÇØÇؼ­ ºê¸´Áö ¸ðµå·Î ¼ÂÆÃÀ» ÇÒ·Á°í´Â Çϴµ¥
Àß ¾ÊµÇ´õ¶ó°í¿ä

ÂÍ´õ ÇغÁ¾ß °Ú³×¿ä...^^
          
stone92 2014-11
pfsense ¸¦ vmware ¿¡¼­ Å×½ºÆ® ÇغýÀ´Ï´Ù.  Å×½ºÆ® °á°ú Àß µ¿ÀÛÇÕ´Ï´Ù.
´Ù¸¸ ¸®´ª½ºÀÇ ºê¸´Áö ¹æÈ­º®°ú´Â ¾à°£ ´Ù¸£°Ô µ¿ÀÛÇÏ´Â ºÎºÐÀÌ À־ ´ä±Û µå¸³´Ï´Ù.
¸®´ª½º ºê¸´Áö ¹æÈ­º®ÀÇ °æ¿ì FORWARDüÀο¡¼­¸¸ Á¦¾î¸¦ Çϸé
ºê¸´Áö ¹æÈ­º® ÇÏ´ÜÀÇ ³×Æ®¿öÅ© ÆÐŶµé Á¦¾î°¡ µÇ¾úÁö¸¸ pfsenseÀÇ ºê¸´Áö ¸ðµå´Â ¾à°£ ´Ù¸¥°Ô µ¿ÀÛÀ» Çϳ׿ä.
¿ÜºÎ¿¡¼­ ³»ºÎ·Î Á¢±Ù½Ã  WAN ÂÊ ·ê¿¡¼­ ¼Â¾÷
¹æÈ­º® ÇÏ´Ü¿¡¼­ ¿ÜºÎ·Î Á¢±Ù½Ã´Â  LAN  ·ê¿¡¼­ ¼Â¾÷
ºê¸´Áö ¹æÈ­º®(pfsense)ÀÇ Á¢±Ù Á¦¾î´Â OPT1(bridgeÀÎÅÍÆäÀ̽º) ¿¡¼­ ÇØÁÖ½Ã¸é µË´Ï´Ù.
Áï  inbound ´Â WAN rule
outbound ´Â LAN  rule 
pfsense ¹æÈ­º® ÀÚü Á¢±ÙÁ¦¾î´Â OPT1 rule
ÀÌ·¸°Ô ±¸¼ºÇÏ½Ã¸é µÉ µí ÇÕ´Ï´Ù.


ps. Ȥ½Ã  pfsense  ¸¦ °¡»óÈ­ ¼­¹ö¿¡¼­ »ç¿ëÇÏ½Å´Ù¸é º°µµÀÇ ¼³Á¤ÀÌ Á» ´õ ÇÊ¿äÇÕ´Ï´Ù.
°¡»óÈ­ ¼­¹ö¿¡ µû¶ó¼­ ¼³Á¤ÀÌ ´Þ¶óÁúµí ÇÕ´Ï´Ù¸¸  vmware ÀÇ °æ¿ì °¡»ó½ºÀ§Ä¡ º¸¾Èº¸µå¸¦ º¯°æÇØ Áà¾ß µ¿ÀÛÇÕ´Ï´Ù.
¾Ç¶¥ 2014-11
Á¦¹ý ¿©·¯ ¹æÈ­º®À» ºÁ¿ÔÁö¸¸ ºê¸®Áö¸ðµå´Â ´Ù µË´Ï´Ù.
¸Þ³ã º¸½Ã¸é ±æÀÌ º¸½Ã½Ç²¨¿¡¿ä ^^


QnA
Á¦¸ñPage 5411/5691
2015-12   1552145   ¹é¸Þ°¡
2014-05   5016679   Á¤ÀºÁØ1
2011-03   12482   Bearth
2002-09   12483   È«½ÂÈ£
2004-01   12484   ÇϽÂÇù
2002-09   12484   ¼ÛÁöÈÆ
2002-10   12486   ±¸¸í¼­
2003-02   12487   ¾ç¸íÁ÷
2015-04   12488   acarin
2015-01   12488   ¼Ò³â½Ã´ë
2003-02   12488   À̺´Ã¶
2003-11   12488   ¹ÚÂùÀÏ
2010-05   12489   GodokNam
2002-10   12490   ¿Àµ¿°Ç
2003-12   12491   ÀÌ´ë·Î
2013-02   12492   ¹Ú¿Ï°æ
2003-01   12493   Á¶¿ëÁØ
2013-04   12494   ¶Ñ¶Ñ±è´ë¿ø
2010-03   12494   ¹Úº´Èñ
2002-09   12494   ±è¹Î¼ö
2002-10   12495   ±è¹Î±Ô
2002-12   12495   ±è¿µÇö