pfsense Á¢¼Ó ¿À·ù ÇØ°áÃ¥ Áú¹®µå¸³´Ï´Ù.

   Á¶È¸ 7923   Ãßõ 0    

pfsense에서 초기 콘솔로 em0의 WAN IP 설정을 했습니다.

하지만 매번 설정이 바뀔때 마다
웹설정페이지, Ping, SSH 접속이 모두 차단되고 있습니다.

정확히 말씀드리면...
방화벽 설정쪽을 건들일 때마다 차단이 되어서 아래 링크 문서의 내용을 토대로 
pfctl -d 명령어를 토대로 방화벽을 임시로 죽여서 접속하고 있는데...

해당 오류를 경험하신 분이나, 해당 해결책을 알고 계신분 계시나요?


위의 문서에서는 디버그 파일을 확인 및 수정해서 해결 또는 WAN 구간의 접속을 모두 오픈하라고는 하는데...
WAN 연결에 대한 모드 연결의 오픈시키는 방법으로는 문제가 될 듯 싶어서 해당 방법으로 설정을 해보지는 않았고,
설치된 장비의 NIC가 2포트에 Snort 또는 Suricata를 통해서 IPS 모드로 사용하려고 하는 입장이라
따로 사설망쪽으로 붙어서 확인은 못해봤습니다.
(em0, em1을 브릿지로 연결해서, IPS 기능의 패키지를 WAN 포트로 설정해 감시하는 간단한 설정)

테스트 초기에 ESXi 5.5.0, 1746018 서버에서 구동해봤는데...
ESXi 네트워크 버그문제인지 똑같은 설정을 해준 VM에서는 
IPS를 통과하여 브릿지를 연결한 가상 NIC와 같은 스위치그룹에 붙는 VM 에서
상단 스위치에서 IP는 등록되는데 실제 네트워크 연결이 않되는 증상이 발생되더군요.

pfsense 설정에 대한 작으나마 팁을 알려주셨으면 합니다 ㅠ
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ã¾Ò½À´Ï´Ù Á¦°¡ ¸Þ´º¾ó Á¤µ¶À» ¾ÈÇؼ­ »ý±ä ¹®Á¦³»¿ä^^;
https://doc.pfsense.org/index.php/How_can_I_access_the_webGUI_from_the_WAN


QnA
Á¦¸ñPage 2824/5688
2014-05   5000082   Á¤ÀºÁØ1
2015-12   1535952   ¹é¸Þ°¡
2005-12   5039   ±è¼ºÁø
2012-11   5039   ¹æoÈ¿o¹®
2007-03   5040   ¼Û¿µ¿À
2016-05   5040   ±è°Ç¿ì
2014-05   5040   ÇöÁø
2005-11   5040   ÀÓ¿µ¼ö
2013-04   5040   µþ±â´ëÀå
2017-01   5040   Ness
2008-02   5040   ÀåÁø¼ö
2008-01   5040   ¸¶¼ºÇö
2005-12   5040   ³ëÇϼ®
2016-07   5040   ÀÌ°ÇÈñ
2005-12   5040   Á¤¼ø±Ý
2017-03   5040   ÁÖȲº°
2014-01   5040   BJH
2015-04   5040   e5472
2020-06   5040   SLALqHD
2014-07   5040   SpringValley
2006-08   5040   ±è»ó¿ì
2008-10   5040   ÀÌÁøÇü