pfsense ÀÇ dhcp server ¾Æ½Ã´Â ºÐÀÇ Á¶¾ð ºÎŹµå¸³´Ï´Ù.

   Á¶È¸ 5076   Ãßõ 1    

사내 개발용 ESXi 서버 한 대와 IP 대역(static)을 제공받았습니다.


nic 을 한 개만 잡은 vm 하나를 만들고 pfsense 을 설치하고 ip 을 설정한 다음(wan) dhcp server 을 설정하려고 하니 subnet mask 가 0.0.0.0 으로 정해져있고, 이 상황에서 더 이상 진행이 안되더군요.

구글링을 통해 좀 찾아보니 pfsense 는 하나의 nic 에서는 dhcp server 가 안되고(방화벽이 기본이어서 그런건지...) 두 개의 nic 을 잡고서 lan 에 실제 ip 을, wan 에 임의의 IP 을 넣고 게이트웨이만 lan 으로 설정하라는...뭐 그런걸 봤습니다. 일단 이게 무슨 의미인지 몰라서 wan 과 lan 에 제공받은 ip 대역에서 2 개의 ip 을 각각 넣어주고, lan 의 ip 로 들어와서(wan ip 로는 웹 접속이 안되더군요) subnet mask 가 IP 에 맞는 정보가 나오고 아래 입력창에서 dhcp 시작~끝 ip 넣고 설정이 제대로 된 것을 확인하였습니다. 새로운 vm 만들 때 IP 을 해당 대역에서 받아오는 것 같았습니다. 즉, dhcp server 을 한 개의 스위치 내에서 직렬(?)로 연결됨을 확인하였습니다.


문제는 WAN 인데...IP 로 웹 접속도 안되고 "Block private networks and loopback addresses" 와 "Block bogon networks" 옵션이 체크가 되어 있으며 설정 변경 없이 저장도 안되는 상태입니다(IPv4 address wan IP/24 is being used by or overlaps with: LAN (lan IP/24)). 이 상태로 그냥 두고 쓰면 되는건지, 아니면 vm 콘솔에서 Set interface(s) IP address 에서 wan IP 을 0.0.0.0/0 으로 바꿔주고 gateway 을 lan IP 로 바꿔주는 걸 해야 할까요(이게 뭘 의미하는질 모르겠습니다).


나중에 추가로 해야할 것이 외부망과 pfsense vm 을 연결하고 pfsense 의 reverse proxy 같은 기능으로 내부의 다른 vm 의 특정 포트를 외부의 특정 포트로 나갈 수 있도록 설정하는 것인데...이것도 이 상태에서 가능할지 궁금합니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±èȲÁß 2017-06
°øÀ¯±â¿Í ¶È°°ÀÌ »ý°¢ÇϽøé
¼ÂÆÃÀÌ ÈξÀ ½¬¿öÁöÁö ¾ÊÀ»±î ½Í³×¿ä

¹°¸®·£Àº ¹«½ÃÇϽðí
ÀÏ´Ü °¡»óÀÇ ·£À» esxi»ó¿¡¼­ ¸¸µé¾îÁÖ½ÅÈÄ
Pfsense¿¡ ÇÒ´çÇØÁÖ½ÅÈÄ
Pfsense ¼³Á¤ ÇØÁÖ½É µË´Ï´Ù

¿À´ÃÀº ¸öÀÌ »ì¦ ¾ÆÇ »óÅ¿©¼­
Áú¹® ³»¿ëÀ» ÀÚ¼¼È÷ ¸øº¸°í ³²°Üµå¸®³×¿ä...^^;;
     
s±èÁ¾È­z 2017-06
¹°¸®·£ÀÌ ¾Æ´Ï¶ó °¡»ó·£ÀÌ 1°³ÀÏ °æ¿ì pfsense ¿¡¼­ dhcp server ¼³Á¤À» ÇÒ ¼ö ¾ø¾î¼­ÀÔ´Ï´Ù. ³ªÁß¿¡ pfsense ¸¦ ÀÌ¿ëÇؼ­ ¿ÜºÎ ÀÎÅͳÝÀ» ³»ºÎÀÇ vm ¿Í ¿¬°áÇØÁÖ´Â ±â´Éµµ ÇÊ¿äÇؼ­ Á» ´õ °ñÄ¡°¡ ¾ÆÇÁ³×¿ä.
          
±èȲÁß 2017-06
½Ñ ²É°Ô ·£ÀÌ¶óµµ Çϳª ´Þ¾ÆÁÖ¼¼¿ä...^^
Isp ¼³Ä¡±â»ç´Ôµé¿¡°Ô Àß ¾ê±âÇϸé
±×³Éµµ ÁÝ´Ï´Ù.
          
À½...esxi ¼­¹ö¿¡ ¹°¸®ÀûÀÎ ·£ÀÌ ÇÑ °³ÀÌ°í °¡»ó¸Ó½ÅÀ¸·Î pfsense¸¦ µÎ°í vmµéÀ» Ãß°¡ÇÒ¶§¸¶´Ù ÀÎÅͳÝÀ» ¿¬°á(NAT)ÇØÁÖ°í ½Í´Ù´Â ¸»¾¸¾Æ´Ñ°¡¿ä?
¸»¾¸ÇϽô »ý¼ºÇÒ ³»ºÎÀÇ VMÀº °øÀÎIP¸¦ ÇÒ´çÇϴ°ǰ¡¿ä ¾Æ´Ï¸é »ç¼³IP¸¦ ÇÒ´çÇϴ°ǰ¡¿ä?
»ç¼³ IP¸¦ ÇÒ´çÇÑ´Ù¸é esxi¿¡  °¡»ó½ºÀ§Ä¡¸¦ ÇÑ°³´õ ¸¸µå½Ã°í(vmnicÇÒ´ç¾øÀÌ)  pfsense¿¡ nicÃß°¡ÇÏ°í »õ·Î¸¸µç  °¡»ó½ºÀ§Ä¡¿¡ ¿¬°áÇÏ½Ã¸é µË´Ï´Ù.
±× ´ÙÀ½¿¡ ¸ðµç VMÀº vmnicÇÒ´ç¾øÀÌ »ý¼ºÇÑ °¡»ó½ºÀ§Ä¡¿¡ ºÙÀÌ½Ã¸é µË´Ï´Ù.
               
s±èÁ¾È­z 2017-06
ÀÏ´Ü ¹°¸®ÀûÀÎ ·£Àº 1°³°¡ ¾Æ´ÏÁö¸¸, ³×Æ®¿öÅ©¿Í ¿¬°áµÈ ·£Àº 1°³(vmnic0)ÀÔ´Ï´Ù.

±×¸®°í VM Network ¶ó´Â Ç¥ÁØ Æ÷Æ® ±×·ìÀ» Çϳª Ãß°¡Çß±¸¿ä.

pfsense ¿ë vm À» Çϳª »ý¼ºÇÒ ¶§ °¡»ó NIC À» Çϳª¸¸ ¸¸µé¾ú´õ´Ï(em0, wan À̶ó´Â À̸§À¸·Î ¼³Á¤µÊ) À§¿¡ ¾ð±ÞÇÑ °Íó·³ dhcp server »ý¼ºÇÒ ¶§ ¹ß±ÞÇÏ´Â subnet mask °¡ 0.0.0.0 À¸·Î °íÁ¤µÇ°í ¿øÇÏ´Â ÇüÅ´ë·Î ¼³Á¤ÀÌ ¾ÈµÇ¾ú½À´Ï´Ù. ±×·¡¼­ vm À» ²ô°í °¡»ó NIC Çϳª Ãß°¡Çؼ­(em1, lan À̶ó´Â À̸§À¸·Î ¼³Á¤µÊ) ¼³Á¤Çß´õ´Ï subnet mask °¡ Á¤»óÀûÀ¸·Î º¸¿©¼­ ¼³Á¤À» ¸¶¹«¸®Çß½À´Ï´Ù.

À¥Äֿܼ¡¼­´Â wan ÀÇ Á¤º¸¸¦ º¯°æÇÒ ¼ö ¾ø¾ú°í, vm Äֿܼ¡¼­ wan ÀÇ ip Á¤º¸¸¦ »« µÚ À¥Äֿܼ¡¼­ disabled ÇسõÀº »óÅÂÀÔ´Ï´Ù. ÀÌ »óÅ¿¡¼­ ¸®ºÎÆñîÁö´Â ¾ÈÇغó׿ä.

¿äÁ¡Àº...pfsense À» °ÅÃÄ°¡´Â ÇüÅ°¡ ¾Æ´Ï¶ó, pfsense ¿Í º´·Ä·Î À§Ä¡ÇÑ ´Ù¸¥ vm ¿¡°Ô dhcp server ±â´ÉÀ» ÀÌ¿ëÇØ IP À» ºÐ¹èÇÏ´Â °Í, ±×¸®°í pfsense °¡ ÀÖ´Â vm À» ÅëÇØ Æ¯Á¤ Æ÷Æ®&µµ¸ÞÀÎÀ¸·Î Á¢±ÙÇÒ °æ¿ì ´Ù¸¥ vm ¿Í port forward or reverse proxy ·Î Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀÔ´Ï´Ù. ½±°Ô °¡´ÉÇÒ °É·Î ºÃ´Âµ¥, »ý°¢Ã³·³ ¾ÈµÇ³×¿ä.
À½...Á¦°¡ ÀÌÇØ·ÂÀÌ ºÎÁ·ÇÑ°¡ º¾´Ï´Ù...

1. pfsense¿¡¼­ ´Ù¸¥ VM¿¡ IP¸¦ ºÐ¹èÇÒ ¶§ »ç¼³IP¸¦ ºÐ¹èÇϽ÷Á°í Çϴ°ÍÀΰ¡¿ä? ¾Æ´Ï¸é pfsenseÀÇ WAN°ú µ¿ÀÏÇÑ °øÀÎIP´ë¿ªÀ» ºÐ¹èÇϽ÷Á´Â °ÍÀΰ¡¿ä?

2. pfsense°¡ ÀÖ´Â VMÀ» ÅëÇØ Æ¯Á¤Æ÷Æ®& µµ¸ÞÀÎÀ¸·Î Æ÷Æ®Æ÷¿öµùÀ̳ª ¸®¹ö½ºÇÁ·Ï½Ã·Î Á¢±ÙÇÑ´Ù´Â ¸»Àº °á±¹Àº  pfsenseÀÇ Á¦¾î±Ç¾È¿¡ µÎ·Á´Â°Í ¾Æ´Ñ°¡¿ä?

¿äÁ¡Àº...pfsense À» °ÅÃÄ°¡´Â ÇüÅ°¡ ¾Æ´Ï¶ó, pfsense ¿Í º´·Ä·Î À§Ä¡ÇÑ ´Ù¸¥ vm ¿¡°Ô dhcp server ±â´ÉÀ» ÀÌ¿ëÇØ IP À» ºÐ¹èÇÏ´Â °Í, ±×¸®°í pfsense °¡ ÀÖ´Â vm À» ÅëÇØ Æ¯Á¤ Æ÷Æ®&µµ¸ÞÀÎÀ¸·Î Á¢±ÙÇÒ °æ¿ì ´Ù¸¥ vm ¿Í port forward or reverse proxy ·Î Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀÔ´Ï´Ù. ½±°Ô °¡´ÉÇÒ °É·Î ºÃ´Âµ¥, »ý°¢Ã³·³ ¾ÈµÇ³×¿ä.

À§ÀÇ ³»¿ëÀº ¼­·Î ³»¿ëÀÌ »óÃæÀÌ µÈ´Ù°í »ý°¢µÇ´Âµ¥¿ä...Èì...
     
s±èÁ¾È­z 2017-06
1. °øÀÎÀ̶ó°í ÇÏ±ä ±×·¸Áö¸¸, WAN °ú °°Àº ´ë¿ªÀÇ IP À» ºÐ¹èÇÏ·Á°í ÇÕ´Ï´Ù. ³»ºÎ¸ÁÀ̶ó WAN IP ´ë¿ª ÀÚü°¡ »ç¼³¸ÁÀÌÁö¸¸, ¸»¾¸ÇϽŠ³»¿ëÀ» Á¦°¡ »ý°¢Çغ¸¸é..."µ¿ÀÏÇÑ" À̶ó´Â °ÍÀÌ Á¤È®ÇÏ´Ù°í »ý°¢ÇÕ´Ï´Ù.

2. Á¦¾î±Ç ¾ÈÀ̶ó±â º¸´Ù´Â 1¿¡¼­ ¾ð±ÞÇÑ °Íó·³ ³»ºÎ¸ÁÀÌ´Ù º¸´Ï, ¿ÜºÎ¿Í ½ÇÁ¦ ¿¬°áÀÌ µÉ ¼ö ÀÖ´Â IP ´Â Àüü IP Áß 1 °³¸¸ °¡´ÉÇϵµ·Ï ¼³Á¤ÀÌ µÉ °ÍÀε¥, ÀÌ°É pfsense ¿¡¼­ °°ÀÌ Ã³¸®ÇÏ°íÀÚ ÇÏ´Â °ÍÀÔ´Ï´Ù. ±»ÀÌ ÀÌ·¸°Ô ÇÏ·Á´Â ÀÌÀ¯´Â WAN-pfsense WAN-pfsense LAN-(´Ù¸¥ °¡»ó¼­¹ö) ÇüÅ·ΠÁ¾¼ÓÀûÀ¸·Î µÑ °æ¿ì ¸Á¿¡ ´ëÇÑ ¼³¸íµµ ±æ¾îÁö±âµµ ÇÏ°í...pfsense ÀÇ ¼º´É¿¡ µû¶ó ¶Ç ÇÑ ¹ø ¼º´É°¨¼Ò°¡ ÀÖÀ»±îºÁ ÀÔ´Ï´Ù.



pfsense ÀÇ lan À» ÅëÇØ ¸ðµç vm ÀÌ °ÅÃÄ°¡´Â ÇüŸ¦ ¸¸µéÁö ¾ÊÀ¸·Á´Â ÀÌÀ¯ Áß Çϳª´Â, °³¹ß ¼­¹öÀ̱⠶§¹®¿¡ ±»ÀÌ ¹æÈ­º®ÀÌ ÇÊ¿ä¾ø´Âµ¥´Ù°¡ ¹°¸®¼­¹öÀÇ nic À» ÅëÇØ µé¾î¿À´Â ȸ¼± ¿ÜºÎ¿¡ ÀÌ¹Ì ¹æÈ­º®ÀÌ À־ ÀÌÁßÀ¸·Î ¹æÈ­º®À» ÅëÇßÀ» ¶§ ¹ß»ýÇÏ´Â º¹ÀâÇÔÀ» ±Ù¿øÀûÀ¸·Î ¾ø¾Ö±â À§Çؼ­ÀÔ´Ï´Ù.
          
¾Æ..¾î´ÀÁ¤µµ ÀÌÇØ°¡ µÇ´Â±º¿ä..°á±¹Àº ¹æÈ­º®ÀÌ ÇÊ¿ä¾ø´Â ³»ºÎ¸ÁÀε¥ pfsense¸¦ µÎ½Ç·Á°í Çϴ°ų׿ä?
¹æÈ­º®ÀÌ ÇÊ¿ä¾ø´Â ȯ°æ¿¡¼­ pfsense°°Àº ¹æÈ­º®À» µÎ½Ç·Á°í ÇÏ´ÂÀÌÀ¯¸¦ ¸ð¸£°Ú½À´Ï´Ù¸¸ ±âº»ÀûÀ¸·Î  pfsense ´Â  NAT ¹æÈ­º®ÀÔ´Ï´Ù.
µû¶ó¼­ WAN interface ´Â dhcp ¼­¹ö¸¦ ±¸µ¿ÇÏÁö ¸øÇÕ´Ï´Ù. dhcp client³ª  staticÀ¸·Î¸¸ µ¿ÀÛÀ» ÇÕ´Ï´Ù.
¾î°ÅÁö·Î ²À pfsense¸¦ »ç¿ëÇÏ°Ú´Ù¸é °á±¹Àº  pfsense¿¡ µÎ°³ÀÇ ÀÎÅÍÆäÀ̽º¸¦ ÇÒ´çÇÏ°í bridge·Î µ¿ÀÛ½ÃÅ°¸é µÇ°ÚÁö¸¸ À̹̠ VM½ºÀ§Ä¡°¡ °¡»ó L2 ½ºÀ§Ä¡±â ¶§¹®¿¡
pfsense¸¦ °ÅÄ¡´Â °ÍÀº ¿ÀÈ÷·Á ¼º´ÉÀ» ´õ ¶³¾îÁö°ÔµÇ±â ÇÒ°ÍÀ̶ó Àǹ̰¡ ¾ø´Â ¼ÀÀÌÁÒ..

½±°Ô µ¿ÀÏÇÑ ³×Æ®¿öÅ© ´ë¿ªÀÇ IP¸¦ »õ·Î »ý¼ºµÇ´Â VM¿¡ »Ñ·ÁÁÖ°Ú´Ù°í ÇÏ½Å´Ù¸é °£´ÜÈ÷ Windows server³ª ¸®´ª½º ¼­¹ö·Î VMÀ» Çϳª »ý¼ºÇϽðí dhcp µ¥¸ó¸¸ ¶ç¿ì½Ã¸é ³¡ÀÔ´Ï´Ù..
º¹ÀâÇØÁú ÀÌÀ¯°¡ ¾øÁÒ...

¿ÜºÎ¿ÍÀÇ ¿¬°áÀ» °üÀåÇÏ´Â °ÍÀº °á±¹Àº  vmnic0 °ú ¿¬°áµÈ »ó´Ü ¹æÈ­º®¿¡¼­ °üÀåÇϴ°ÍÀÌÁÒ ·ÎÄÃ(VM network)¿¡¼­ ó¸®ÇÒ ¼ö´Â ¾ø½À´Ï´Ù.
               
s±èÁ¾È­z 2017-06
¿ø·¡´Â zentyal À» ¼³Ä¡ÇÒ±î Çߴµ¥(¸î ¹ø ¼³Ä¡ÇØ º» ÀûÀÌ ÀÖ½À´Ï´Ù) Á» ´õ °¡º­¿î°É ¿øÇß½À´Ï´Ù.

Àú¾ß ¸®´ª½º ¼³Ä¡ ÈÄ dhcp server, haproxy µîÀ» ½©¿¡¼­ Á÷Á¢ °ü¸®ÇÏ¸é µÇÁö¸¸, Web Console ÀÌ ÀÖ´Â ÇÁ·Î±×·¥µéÀÌ ¾Æ¹«·¡µµ °ü¸®°¡ ½¬¿ì´Ï±î¿ä. ±×¸®°í ¶óÀ̼¾½º »ó¿¡¼­µµ »ó¿ë ȯ°æ¿¡¼­µµ ¹®Á¦°¡ ¾ø´Â°É °ñ¶ó¾ß Çß±¸¿ä. (À©µµ¿ìÁî ¼­¹ö ¿ª½Ã ¸Å´Þ »ç¿ë·® »êÁ¤ ÈÄ °ú±ÝµÇ±â ¶§¹®¿¡ ¼³Ä¡ ºÒ°¡¶ó°í ÇÕ´Ï´Ù)

Á¦ÀÏ ÁÁÀº°Ç mikrotik °°Àº°É ±¸ÀÔÇؼ­ ¼³Ä¡ÇÏ´Â °ÍÀÌ°ÚÁö¸¸...µ· µé¾î°¡´Â°Ç Á¦ µ· ³»°í »ç´Â °Íµµ ¾ÈµÇ´Â°Å¶ó(¹«Á¶°Ç »ó½ÅÇØ¾ß ÇÔ) ¼±ÅÃÁö°¡ º°·Î ¾ø±ä ÇÕ´Ï´Ù. ±×·¸´Ù°í webmin °°Àº°É ±ò¾Æ³ù´Ù°£ OS À» ¾î¶»°Ô ¼Õ´îÁö °¨µµ ¾È¿Í¼­¿ä...


QnA
Á¦¸ñPage 1917/5695
2014-05   5028322   Á¤ÀºÁØ1
2015-12   1564931   ¹é¸Þ°¡
2017-06   4038   Àϱ¹
2017-06   3752   ¼¼À̽÷οì
2017-06   8726   À¸¶óÂ÷Â÷Â÷
2017-06   4121   ¹Ú¹®Çü
2017-06   3429   ÀÌÈñÁÖ
2017-06   3624   Booraltak
2017-06   3675   zaro
2017-06   3474   PAMA¸Ó¸®
2017-06   5030   ¼Ö¸®½º
2017-06   4672   comduck
2017-06   3361   Àü»êÁ÷µù
2017-06   5077   s±èÁ¾È­z
2017-06   4014   Ãʷϸ¶À»
2017-06   5178   2CPU2
2017-06   3522   stellar
2017-06   4297   ÇູÇϼ¼
2017-06   22061   PCPCMAN
2017-06   3624   slowcity
2017-06   3487   ¼öÇÊó·³
2017-06   3269   ¼ÇÇѸÆÁÖ