pfSense L2 ¹æÈ­º®?

   Á¶È¸ 12442   Ãßõ 0    

https://www.2cpu.co.kr/bbs/board.php?bo_table=lec&wr_id=1851&page=0&s¡¦ (354)

3일째 삽질중이네요.

첫번째 질문은...
pfSense L3 방화벽으로는 디폴트로만 셋팅해도 잘 작동 됩니다.

하지만 원하는것은 L2방화벽으로의 동작인데
이 pfSense가 L2로도 동작되나요?


두번째는 L2로 동작된다면 팁좀 부탁드리겠습니다.
이것저것 해보고는 있는데
전혀 감을 못잡고 헤메고 있네요...^^;;

좋은 한주 되세요~~~^^



PS.  L3 동작 시뮬이미지 



L2의 의미를 제대로 전달하고자 이미지 추가합니다.

위 이미지 처럼 라우터는 192.168.23.254, 방화벽 하위 LAN존은 192.168.1.0 대역

다른 대역의 IP로는 잘 작동되고 있으나
같은 대역으로도 (라우터 단도 192.168.23.0 대역이라면, 스위치단도 192.168.23.0 대역)을 사용하고 싶은데....... 

물론 L2로 사용시는 WAN에 넣어주던 IP도 넣어줄 필요가 없을테니? IP도 절약할수 있어서 좋을듯 싶은데 잘 모르겠네요...^^



ps. 링크로 위 문제점에 대한 팁을 남기고 갑니다.
    링크의 결론을 얻어 내는데 전문가가 아니다보니 대략 6개월 이상의 긴 시간이 흘렀네요......^^;;;
    저와 같은 삽질 하시는 분이 없으시길 바라며.....

- by inoree.com -
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼ÛÁøÇö 2014-11
2°èÃþ ¹æÈ­º®Àº  ¹¹Çϴ°ÇÁö  À߸𸣰ڳ׿ä..
Arp½ºÇªÇΰ°Àº°Å ¸·´Â°Ç°¡¿ä  ÇÏÇÏ..
     
±èȲÁß 2014-11
»óÀ§ ³×Æ®¿÷ ´ë¿ª°ú ÇÏÀ§ ³×Æ®¿÷ ´ë¿ªÀÌ ´Ù¸£°Ô »ç¿ëµÇ´Â L3·Î´Â Àß µ¿À۵dzª
»óÀ§¿Í pfSense¸¦ Áß°£À¸·Î º¸°í »óÀ§¿Í ÇÏÀ§ÀÇ ³×Æ®¿÷ ´ë¿ªÀ» °°°Ô »ç¿ëÇϴ°ÍÀ» Àú´Â ÀÇ¹Ì Çϴ°ÍÀä.

L2ÀÇ Æ¯¼º»ó ip°¡ ÇÊ¿ä ¾øÀ¸¹Ç·Î
»óÀ§ ÇÏÀ§°¡ µ¿ÀÏÇÑ ip ´ë¿ªÀ» »ç¿ë °¡´ÉÇϸç
pfSense´Â ´Ü¼øÇÏ°Ô ÆÐŶ ¸ð´ÏÅ͸µ¸¸À» ÇÏ°Ô ¸¸µé¾î ÁÙ·Á°í Çϴ°ÍÀÌ°í¿ä.

ã¾Æº¸´Ï bridge ±â´ÉÀ» ÀÌ¿ëÇÏ¿© ÇÏ´Â°Í °°Àºµ¥
Àß ¸ð¸£°Ú¾î¿ä....^^


Á¦ ¸»ÀÇ Àǹ̴ º»¹®¿¡ À̹ÌÁö·Î ´Ù½Ã ³²±â°Ú½À´Ï´Ù.
stone92 2014-11
pfsense ¸¦ L2 ·Î µ¿ÀÛ °¡´ÉÇÕ´Ï´Ù.
Á÷Á¢ Å×½ºÆ® Çغ»°ÍÀº ¾Æ´ÏÁö¸¸ ¿¹Àü¿¡ ¸®´ª½º·Îµµ bridge ¹æÈ­º® ±¸¼ºÀÌ µÇ¾ú½À´Ï´Ù.
http://people.pharmacy.purdue.edu/~tarrh/Transparent%20Firewall-Filtering%20Bridge%20-%20pfSense%202.0.2%20By%20William%20Tarrh.pdf
Âü°íÇؼ­ ÀÛ¾÷ÇÏ½Ã¸é µÇ½Ç µí ÇÕ´Ï´Ù.
º¸Åë bridge¸ðµå¸¦ transparent mode¶ó°íµµ ºÎ¸£´Âµ¥ bridge¸ðµå·Î ¼Â¾÷ÇÏ¸é ¿ÜºÎ³ª ³»ºÎ¿¡¼­ ¹æÈ­º®ÀÌ ÀüÇô º¸ÀÌÁö
¾Ê±â ¶§¹®¿¡ ¹æÈ­º® ÀÚü°¡ ¶Õ¸®´Â ¹®Á¦°¡ ¾ø°í ±¸µ¿ÁßÀÎ ³×Æ®¿öÅ©¿¡ ½±°Ô Àû¿ëÀÌ °¡´ÉÇÏ´Ù´Â ÀåÁ¡ÀÌ ÀÖ½À´Ï´Ù.
±âÁ¸ ³×Æ®¿öÅ©¸¦ º¯°æÇÏÁö ¾Ê°í ±×³É »çÀÌ¿¡ ³¢¿öµÎ´Â ÇüÅ·Π±¸¼ºµË´Ï´Ù.
¹æÈ­º® ·ê ¶ÇÇÑ bridge ÀÎÅÍÆäÀ̽º¿¡¸¸ Àû¿ëÇϸé inbound/outbound Á¦¾î°¡ °¡´ÉÇÏÁö¿ä.
     
±èȲÁß 2014-11
³× ´äº¯ °¨»çÇÕ´Ï´Ù

Àúµµ ±×·¸°Ô ÀÌÇØÇؼ­ ºê¸´Áö ¸ðµå·Î ¼ÂÆÃÀ» ÇÒ·Á°í´Â Çϴµ¥
Àß ¾ÊµÇ´õ¶ó°í¿ä

ÂÍ´õ ÇغÁ¾ß °Ú³×¿ä...^^
          
stone92 2014-11
pfsense ¸¦ vmware ¿¡¼­ Å×½ºÆ® ÇغýÀ´Ï´Ù.  Å×½ºÆ® °á°ú Àß µ¿ÀÛÇÕ´Ï´Ù.
´Ù¸¸ ¸®´ª½ºÀÇ ºê¸´Áö ¹æÈ­º®°ú´Â ¾à°£ ´Ù¸£°Ô µ¿ÀÛÇÏ´Â ºÎºÐÀÌ À־ ´ä±Û µå¸³´Ï´Ù.
¸®´ª½º ºê¸´Áö ¹æÈ­º®ÀÇ °æ¿ì FORWARDüÀο¡¼­¸¸ Á¦¾î¸¦ Çϸé
ºê¸´Áö ¹æÈ­º® ÇÏ´ÜÀÇ ³×Æ®¿öÅ© ÆÐŶµé Á¦¾î°¡ µÇ¾úÁö¸¸ pfsenseÀÇ ºê¸´Áö ¸ðµå´Â ¾à°£ ´Ù¸¥°Ô µ¿ÀÛÀ» Çϳ׿ä.
¿ÜºÎ¿¡¼­ ³»ºÎ·Î Á¢±Ù½Ã  WAN ÂÊ ·ê¿¡¼­ ¼Â¾÷
¹æÈ­º® ÇÏ´Ü¿¡¼­ ¿ÜºÎ·Î Á¢±Ù½Ã´Â  LAN  ·ê¿¡¼­ ¼Â¾÷
ºê¸´Áö ¹æÈ­º®(pfsense)ÀÇ Á¢±Ù Á¦¾î´Â OPT1(bridgeÀÎÅÍÆäÀ̽º) ¿¡¼­ ÇØÁÖ½Ã¸é µË´Ï´Ù.
Áï  inbound ´Â WAN rule
outbound ´Â LAN  rule 
pfsense ¹æÈ­º® ÀÚü Á¢±ÙÁ¦¾î´Â OPT1 rule
ÀÌ·¸°Ô ±¸¼ºÇÏ½Ã¸é µÉ µí ÇÕ´Ï´Ù.


ps. Ȥ½Ã  pfsense  ¸¦ °¡»óÈ­ ¼­¹ö¿¡¼­ »ç¿ëÇÏ½Å´Ù¸é º°µµÀÇ ¼³Á¤ÀÌ Á» ´õ ÇÊ¿äÇÕ´Ï´Ù.
°¡»óÈ­ ¼­¹ö¿¡ µû¶ó¼­ ¼³Á¤ÀÌ ´Þ¶óÁúµí ÇÕ´Ï´Ù¸¸  vmware ÀÇ °æ¿ì °¡»ó½ºÀ§Ä¡ º¸¾Èº¸µå¸¦ º¯°æÇØ Áà¾ß µ¿ÀÛÇÕ´Ï´Ù.
¾Ç¶¥ 2014-11
Á¦¹ý ¿©·¯ ¹æÈ­º®À» ºÁ¿ÔÁö¸¸ ºê¸®Áö¸ðµå´Â ´Ù µË´Ï´Ù.
¸Þ³ã º¸½Ã¸é ±æÀÌ º¸½Ã½Ç²¨¿¡¿ä ^^


QnA
Á¦¸ñPage 2972/5685
2014-05   4965378   Á¤ÀºÁØ1
2015-12   1501780   ¹é¸Þ°¡
2016-05   5148   ³ªÆÄÀÌ°­½ÂÈÆ
2009-05   5148   Ggrpia
2012-09   5149   ±èÁø¿µJK
2015-10   5149   Á¦½ºÆÛÁî
2005-10   5149   ¿ì½Â¿±
2016-01   5149   »ÇºüÀÌ
2018-06   5149   kozira
2007-02   5149   ¹ÎºÀ±â
2017-01   5149   ¸ÞÀÌ
2006-07   5149   Â÷Æò¼®
2005-12   5149   ÇÑ»óÇå
2020-12   5149   ¯¯¸Ç
2005-12   5149   ³ëÇϼ®
2020-06   5149   AMD7nm
2005-10   5149   ÃÖ¿ë¼®
2009-08   5149   À̼ºÈÆ
2006-11   5149   ¾ÈâÇö
2012-03   5149   ¹æoÈ¿o¹®
2008-07   5149   ±èÀçÇå
2014-05   5149   À¯È£ÁØ