pfsense Á¢¼Ó ¿À·ù ÇØ°áÃ¥ Áú¹®µå¸³´Ï´Ù.

   Á¶È¸ 7913   Ãßõ 0    

pfsense에서 초기 콘솔로 em0의 WAN IP 설정을 했습니다.

하지만 매번 설정이 바뀔때 마다
웹설정페이지, Ping, SSH 접속이 모두 차단되고 있습니다.

정확히 말씀드리면...
방화벽 설정쪽을 건들일 때마다 차단이 되어서 아래 링크 문서의 내용을 토대로 
pfctl -d 명령어를 토대로 방화벽을 임시로 죽여서 접속하고 있는데...

해당 오류를 경험하신 분이나, 해당 해결책을 알고 계신분 계시나요?


위의 문서에서는 디버그 파일을 확인 및 수정해서 해결 또는 WAN 구간의 접속을 모두 오픈하라고는 하는데...
WAN 연결에 대한 모드 연결의 오픈시키는 방법으로는 문제가 될 듯 싶어서 해당 방법으로 설정을 해보지는 않았고,
설치된 장비의 NIC가 2포트에 Snort 또는 Suricata를 통해서 IPS 모드로 사용하려고 하는 입장이라
따로 사설망쪽으로 붙어서 확인은 못해봤습니다.
(em0, em1을 브릿지로 연결해서, IPS 기능의 패키지를 WAN 포트로 설정해 감시하는 간단한 설정)

테스트 초기에 ESXi 5.5.0, 1746018 서버에서 구동해봤는데...
ESXi 네트워크 버그문제인지 똑같은 설정을 해준 VM에서는 
IPS를 통과하여 브릿지를 연결한 가상 NIC와 같은 스위치그룹에 붙는 VM 에서
상단 스위치에서 IP는 등록되는데 실제 네트워크 연결이 않되는 증상이 발생되더군요.

pfsense 설정에 대한 작으나마 팁을 알려주셨으면 합니다 ㅠ
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ã¾Ò½À´Ï´Ù Á¦°¡ ¸Þ´º¾ó Á¤µ¶À» ¾ÈÇؼ­ »ý±ä ¹®Á¦³»¿ä^^;
https://doc.pfsense.org/index.php/How_can_I_access_the_webGUI_from_the_WAN


QnA
Á¦¸ñPage 2823/5686
2014-05   4981444   Á¤ÀºÁØ1
2015-12   1517510   ¹é¸Þ°¡
2013-08   5024   ±×³É22
2014-10   5024   2CPUÃÖÁÖÈñ
2017-03   5024   chinni00
2017-08   5024   Tauren
2016-10   5024   sffbig
2016-12   5024   ¾çâ±Ç
2005-11   5024   ÀÌ»óÇö
2016-11   5024   Æ÷½ºÅ¸
2006-09   5024   ÀÌÃæÈñ
2016-07   5024   ÀÌ°ÇÈñ
2015-10   5024   AplPEC
2007-08   5024   ÀÌ»óµ·
2016-05   5024   AKMU
2016-09   5024   ½Å¹Îö
2006-11   5024   ±è½ÂÅÂ
2005-11   5024   ¼­°æÁÖ
2016-06   5024   µð¸ÞÆ®¸®
2009-01   5024   ¹ÚÁØ¿ë
2021-07   5024   Á¦¿ÂÇÁ·Î
2009-01   5024   ±èÈ£¼º