pfSense ¿¡¼­ port forward ÇÏ´Â ¹æ¹ý

   Á¶È¸ 11630   Ãßõ 0    

haproxy 로 TCP 을 port forward 해서 사용중인데, 특정 서비스가 TCP/UDP 을 모두  이용하고 있어서 pfSense 의 NAT 로 port forward 을 설정했는데 forwarding 이 안되서 질문 드립니다.


"Firewall  > NAT > Port Forward" 에서 Add 을 해서 추가를 했고, pfSense 마스터 책과 구글 동영상  보고 Destination 에 WAN 와 접속포트를, redirect target 에 내부에 있는 서버의 IP 와 포트  시작번호(어짜피 포트는 1개만 설정했습니다)을 설정했습니다.


또 다른 설정이 필요할까요?






그리고 Diagnostics > Sockets 에서 haproxy 가 Reverse Proxy 로 port forward 하는 포트는 보이는데, Firewall NAT 로 port forward 하는건 확인할 방법이 없는 건가요? 로그도 못찾겠고...원인을 도저히 모르겠네요.



조언 부탁드립니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
henol 2017-12
Á¦°¡ Æ÷Æ®Æ÷¿öµù ¼³Á¤À» Çϳª Ãß°¡ÇÒ¶§´Â
firewallÀÇ rules¿¡µµ ÀÚµ¿ Ãß°¡ÇÒ°Å³Ä ¶ó°í pfsense°¡ ¹°¾îºÃ´ø°Å °°½À´Ï´Ù.
±×·¡¼­ firewallÀÇ rules¿¡µµ pass ¾×¼ÇÀ¸·Î Ãß°¡µÇ¾ß µÉ°Ì´Ï´Ù.
RulesÀÇ WAN ¸®½ºÆ®¿¡ ÀÖ³ª È®ÀÎÇغ¸½Ã°í ¾øÀ¸¸é ³Ö¾îº¸¼¼¿ä.
     
s±èÁ¾È­z 2017-12
Á¶¾ð °í¸¿½À´Ï´Ù.

¸»¾¸ÇϽŠ³»¿ëÀº Filter rule association ¿¡ Ãß°¡Çؼ­ º»¹®¿¡ Ãß°¡½ÃŲ À̹ÌÁöó·³ Rules ¿¡ Ãß°¡µÈ °ÍÀ» ¸»ÇÏ´Â °Í °°Àºµ¥...ÀÌ·¸°Ô µÇ¾î ÀÖÀ¸¸é µÇÁö ¾Ê³ª¿ä?

ÇöÀç´Â Å×½ºÆ®¸¦ À§ÇØ TCP ¸¸ ¼³Á¤ÇÏ¿´°í, WAN ÀÇ 9003 Æ÷Æ®·Î µé¾î¿À¸é ³»ºÎÀÇ 10.255.101.102 (WAN ´ë¿ªÀÌ°í, LAN ´ë¿ªÀÇ 172.31.101.102 ·Îµµ Á¢±Ù °¡´É) ¼­¹öÀÇ 24224 Æ÷Æ®·Î forward ÇÏ·Á´Â ¼³Á¤ÀÔ´Ï´Ù. fluentd (td-agent) ¶ó´Â log ¼öÁý ¾ÖÇø®ÄÉÀ̼ÇÀÌ ÀÌ¿ëÇÏ´Â Æ÷Æ®ÀÔ´Ï´Ù.
          
henol 2017-12
WAN/LAN ¼³Á¤¿¡¼­ Block private networksµµ Ç®¾îº¸°í
±×·¡µµ ¾ÈµÇ½Ã¸é ´Ù¸¥¼³Á¤ÀÌ ¿µÇâÀÌ ÀÖÀ»°Í °°¾Æ¿ä.
Status¿¡¼­ system log > firewall ·Î±×¸¦ º¸½Ã°í Ȥ½Ã ºí·ÏÇÏ°í ÀÖ´Â°Ç ¾Æ´ÑÁö.
               
s±èÁ¾È­z 2017-12
firewall Àº block µÇ°í ÀÖÁö ¾Ê´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. °°Àº ¼­¹ö¿¡¼­ ´Ù¸¥ Æ÷Æ®·Î haproxy ·Î ¿¬°áÇÏ´Â°Ô Àִµ¥ º°´Ù¸¥ ¼³Á¤ ¾øÀÌ Àß Á¢¼ÓµÇ°í ÀÖ°í, haproxy ´ë½Å¿¡ nat ·Î ¼³Á¤ ¹Ù²ãºÁµµ Á¦´ë·Î Á¢¼ÓÀÌ ¾ÈµÇ³×¿ä. haproxy ¶§¹®Àΰ¡ ½Í¾î¼­ haproxy À» shutdown ½ÃÄѵµ ¸¶Âù°¡Áö±¸¿ä. Æ÷¿öµù µÇ´Â ¼­¹öÀÇ iptables µµ ²¨Á®ÀÖ´Â »óÅÂÀÔ´Ï´Ù.

±×¸®°í block private networks À» ²¨µµ ¸¶Âù°¡ÁöÀÔ´Ï´Ù.
                    
henol 2017-12
º°´Ù¸¥ ¼³Á¤À» ¾ÈÇϼÌÀ¸¸é Àß µÇ¾ßµÇ´Âµ¥ ¾ÈŸ±õ³×¿ä.
Á¦ °æ¿ì¸¦ ¸»¾¸µå¸®¸é NAT ¼³Á¤Àº ±èÁ¾È­´Ô°ú ´ç¿¬È÷ ºñ½ÁÇÏ°í
Outboundµµ ¿ÀÅäNAT¸ðµå, Mappings´Â ¾ø°í, Automatic rules ¿¡
interface - WAN
source - 127.0.0.0 (±×¸®°í ¾Æ¸¶µµ) 172.31.101.0
¸Ó ÀÌ·¸°Ô µÎÁ٠ȤÀº ÇÑÁÙ¸¸ ÀÖÀ¸¸é µÇ´Âµ¥¿ä.
StatusÀÇ gatewayµµ WAN°ÔÀÌÆ®¿þÀÌ°¡ online µÇ¾îÀÖ°í¿ä.
                         
s±èÁ¾È­z 2017-12
automatic rules ÂÊÀÌ Á» ÀÌ»óÇϳ׿ä...

10.255.101.10 / 24 (gateway ´Â 1, 10 Àº pfsense) °¡ WAN ÀÌ°í, 172.31.101.10 /24 (¸¶Âù°¡Áö·Î gateway °¡ 1, 10Àº pfsense) °¡ LAN Àε¥...

127.0.0.0/8 ¿Í 172.16.0.0/12 ÀÌ LAN/WAN ¸ðµÎ¿¡ rules ·Î µé¾î°¡Àֳ׿ä. Auto created rule for ISAKMP (static port 500) ¿Í Auto created rule °¡ Çϳª¾¿ Àִµ¥...¹» ÀǹÌÇÏ´ÂÁö ¸ð¸£°Ú³×¿ä.

ÀÌ ºÎºÐ ¶§¹®¿¡ ±×·²±î¿ä? outbound ÂÊÀ̶ó ´ë¼¼¿¡´Â ¿µÇâÀÌ ¾øÀ¸¸®¶ó »ý°¢µÇÁö¸¸¿ä...
s±èÁ¾È­z 2017-12
¿µ¾î°¡ ª¾Æ...Á¤È®ÇÑ ³»¿ëÀ» ÀÌÇØÇÏÁø ¸øÇßÁö¸¸, ±×·¡µµ ÀÌ »óȲ¿¡¼­ °¡Àå ºñ½ÁÇÑ Áõ»ó °°Àºµ¥...

https://forum.pfsense.org/index.php?topic=86979.0

Á¦ ±¸¼ºÀÌ...pfSense °¡ ±âº» gateway °¡ ¾Æ´Õ´Ï´Ù. ÂØ±Ý ³­ÇØÇÏ°Ô µÇ¾î Àִµ¥, 2 °³ÀÇ vlan ÀÌ ÀÖ°í, °¢°¢À» ¼³Á¤ÇØÁØ Àåºñ°¡ ÀÖ°í, pfSense ´Â °¢°¢ÀÇ vlan À» ÇϳªÀÇ ethernet À¸·Î ¹Þ¾Æ¼­ °¢°¢ÀÇ ´ë¿ª¿¡ IP À» DHCP Server ·Î ºÐ¹èÇÏ´Â ¿ªÇÒÀ» ÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ Áß Çϳª´Â ¿ÜºÎÀÇ °øÀÎIP ¿Í ¸ÅÇÎÀÌ ¿ÜºÎ¿¡¼­ µÇ°í ÀÖÀ¸¸ç ÀÌ ´ë¿ªÀ¸·Ð »ç¿ëÀÚ°¡ Á¢±Ù ¾ÈµÇ¸ç, ´Ù¸¥ ÇÑ ´ë¿ªÀº »ç¿ëÀÚ°¡ Á¢¼ÓÀÌ °¡´ÉÇѵ¥ DHCP Server ¿¡¼­ route Á¤º¸¸¦ º¯°æÇؼ­ ³»·ÁÁÝ´Ï´Ù(¸Á ±¸¼ºÀÌ ¹¹ ÀÌ·±Áö...). À§ ¸µÅ©´ë·Î¶ó¸é ±âº» gateway °¡ pfSense °¡ ¾Æ´Ï¶ó¼­ ±×·±°Ô ¾Æ´Ñ°¡ ½Í±âµµ ÇÏ°í...Á» ³­ÇØÇϳ׿ä.
haproxy ó·³ L4 À» Áö¿øÇÏ´Â º°µµÀÇ Ãß°¡ ¾ÖÇø®ÄÉÀ̼ÇÀÌ À־ À̸¦ ¼³Á¤ÇÒ ¼ö ÀÖÀ¸¸é ÁÁ°Ú´Âµ¥...¾ø´Â °Í °°³×¿ä. haproxy ´Â udp °¡ ¾ÈµÇ°í...³»ºÎ¿¡¼­ nginx À» º°µµ·Î ±ò¾Æ¼­ ¾²´Â ¹æ¹ýÀº °ü¸®Çϱ⠹ø°Å·Î¿ö¼­ ¾²±â Èûµé°í...ÈÞ...
henol 2017-12
Á¦°¡ Àß ÀÌÇظ¦ ¸øÇؼ­;; Á¦ »óȲÀ» ¸»¾¸µå¸®¸é ÀÌ·¸½À´Ï´Ù.

ÀúÈñ´Â ÀÎÅͳÝȸ¼±À» WAN¿¡ ¿¬°áÇÏ°í ¾²´ÂÅͶó WANÀº DHCP¼³Á¤À» Çؼ­ °ÔÀÌÆ®¿þÀÌ ÁÖ¼Ò¸¦ ¾Ë¾Æ¼­ ¹Þ¾Æ¿É´Ï´Ù.
System>Routing À» º¸¸é µðÆúÆ®°ÔÀÌÆ®¿þÀÌ·Î ±× ÁÖ¼Ò°¡ ¼³Á¤µÇÀÖ½À´Ï´Ù.
±èÁ¾È­´ÔÀº staticÀÎ°Í °°À¸´Ï 10.255.101.1 Àΰ¡¿ä?..

LAN¼³Á¤ÀÇ °æ¿ì´Â DHCPµ¹¸®´Â °Í Á¤µµÀÔ´Ï´Ù. ÀÌ°Ô Á» ´Ù¸£³×¿ä.
Àú´Â pfsense LANÆ÷Æ®°¡ x.x.x.1À̱äÇÕ´Ï´Ù¸¸ Àú°°ÀÌ °øÀ¯±â+´Ü¼ø¹æÈ­º® Á¤µµÀÇ WAN-LAN ±¸Á¶¶ó¸é
Interfaces>LAN ¿¡¼­ upstream gateway´Â None ÀÔ´Ï´Ù.
Á¦°¡ Á» Èû°Ü¿ö´ø°Ô upstream gateway¸¦ pfsense LANÆ÷Æ®¿¡ ÇÒ´çÇÑ x.x.x.1·Î ¼³Á¤Çϴ¹ٶ÷¿¡
³»ºÎ¿¡¼­ ¿ÜºÎ·ÎÀÇ ÀÎÅͳÝÀº ÀüÇô ¾ÈµÇ°í ¿ÀÈ÷·Á NATÀº ÀߵǾú¾úÁÒ. ºÒ°ú 2ÁÖÀü¿¡¿ä;

±×·¡¼­.. À§ ´ä±ÛµéÀÇ NAT¼³Á¤À» ÇÏ´Ùº¸´Ï ¾î´À»õ?
Firewall>NAT>Outbound ¿¡ ¸»¾¸ÇϽŠ¿ÀÅä·êÀÌ ´Þ¶û µÎ°³ ½×¿©ÀÖ´õ±º¿ä.

Interface - Source                    - SourcePort - Dest - Dest Port - NAT Addr - NAT port - Desc
WAN  -  127.0.0.0 x.x.x.0        - *              - *      - 500        - WAN Addr -    *        - Auto created rule for ISAKMP
WAN  -  127.0.0.0 x.x.x.0        - *              - *      -  *          - WAN Addr -    *        - Auto created rule

´Ü¼øÈ÷ À§ x.x.x.0 -> À̺κÐÀÌ 172.31.101.0 À¸·Î µÇµµ·Ï Çغ¸½Ã´Â°Ç ¾î¶³±î¿ä.
     
s±èÁ¾È­z 2017-12
outbound ¿¡ 172.31.101.0 À¸·Î ÇÏ´Â °Ç ÇغýÀ´Ï´Ù. ^^;; ¿ª½Ã³ª ¾ÈµÇ´õ±º¿ä...T.T

Áö±Ý ÇÏ°í ÀÖ´Â ÀåºñÀÇ gateway ´Â .1 Àε¥, pfsense ´Â .10 ÀÔ´Ï´Ù.
À̹ÌÁö·Î µÈ ³×Æ®¿öÅ© ´ÙÀ̾î±×·¥Àº µû·Î¾øÀ¸½Å°¡¿ä??
NAT¸¦ ó¸®ÇØÁÖ¾ú´Ù¸é pfsense ½© ¸ðµå¿¡¼­ tcpdump·Î ÆÐŶÀÌ ¸ÕÀú pfsense±îÁö µé¾î¿À´ÂÁö ±×¸®°í Destination NAT°¡ 󸮵ǴÂÁö¿Í ÀÌ¿¡ ´ëÇÑ REPLY ÆÐŶÀÌ ³¯¶ó¿À´ÂÁö ±¸°£º°·Î ¸ÕÀú È®ÀÎÇغ¸¼Å¾ßµÉ°Å°°½À´Ï´Ù.
     
s±èÁ¾È­z 2017-12
ȸ»ç¿¡¼­ R&D ¿ëÀ¸·Î ¾²´Â°Å¶ó ´ÙÀ̾î±×·¥À» µû·Î ±×¸®Áø ¾Ê¾Ò½À´Ï´Ù. Á¦°¡ ÀÎÇÁ¶ó°¡ ¾Æ´Ï¶ó SW µðº§·ÎÆÛ ÂÊÀ̶󼭿ä.

¼³Á¤À» ÇÑ »óÅ¿¡¼­ Diagnostics / Packet Capture ÂÊ¿¡ ¿äûÀÌ µé¾î¿À´Â °Ç º¸À̴µ¥, Diagnostics / States ¿¡¼­ ¾Æ¹« Á¤º¸µµ ½×ÀÌÁö ¾Ê´Â »óÅÂÀÔ´Ï´Ù.

±¸¼ºÀÌ Âü...¿ä»óÇÑ »óŶó...
henol 2017-12
º°´Ù¸¥ Áú¹®ÀÌÁö¸¸ pfsense ¸¶½ºÅÍÃ¥À» º¸½Å°Å¸é HAProxy ´Â ÆÐÅ°Áö·Î ¼³Ä¡ÇϽŰǰ¡¿ä? ¾Æ´Ï¸é µû·Î ±¸ÃàÇϼ̳ª¿ä?
Àúµµ ¿À´Ã ¾Ë¾Ò´Âµ¥ Ã¥¿¡ ¼Ò°³µÇ¾ú±æ·¡¿ä.
     
s±èÁ¾È­z 2017-12
ÆÐÅ°Áö·Î ¼³Á¤ÇÏ¿´½À´Ï´Ù. ½ÇÁ¦ ¾÷¹«¿¡¼± haproxy ¼³Á¤ÆÄÀÏÀ» ¼öÁ¤Çؼ­ ¾²°í unixsocket µîµµ ÀÌ¿ëÇÏ°í ÀÖÁö¸¸, ºñ°³¹ßÀÚ±îÁö »ç¿ëÇÏ´Â°É ¿°µÎ¿¡ µÎ°í À¥¿¡¼­ ÆíÇÏ°Ô ¼³Á¤ÇÒ ¼ö ÀÖ´Â ÆÐÅ°Áö ¹öÀüÀ» °ñ¶ú´Âµ¥, ³ª¸§ ±¦ÂúÀº °Í °°½À´Ï´Ù.
s±èÁ¾È­z 2017-12
¶Ç´Ù¸¥ ÇØ°áÃ¥À¸·Î ±âº» ¼³Ä¡µÈ nginx ¿¡ tcp/udp proxy ±â´ÉÀÌ À־ ÀÌ°É ÀÌ¿ëÇÏ·Á°í Çß´õ´Ï ¸ðµâÀÌ ¾ø¾î¼­ ¾ÈµÇ´Â °Í °°³×¿ä...

Âü Èûµå³×¿ä. ^^;;;


QnA
Á¦¸ñPage 1741/5686
2014-05   4975761   Á¤ÀºÁØ1
2015-12   1511901   ¹é¸Þ°¡
2010-02   6371   °ú°ÅÁö»ç
2013-07   6371   ÃÖ½ÂÈñ
2006-01   6371   ¼ÒÇöÁØ
2017-05   6371   â¿øÀÚ°ÔÀÌ
2006-06   6371   ±è¿µ±â
2011-05   6371   Çã¼ö¾Æºñ
2016-03   6371   ComAreMot
2005-08   6371   ±èÈ¿¼ö
2005-03   6371   À±Á¾¿Ï
2011-07   6371   ÀÌÇö±Ô
2005-03   6371   ¹ÚÂùÀÏ
2012-03   6371   FreeBSD
2005-07   6371   À±½ÂÀÏ
2014-10   6371   VSPress
2012-04   6371   ¹Ú¹®Çü
2009-07   6370   ¿©ÁÖÀÌ»óµ·
2014-07   6370   ¾Æ¸§´Ù¿î³ëÀ»
2013-06   6370   ¹Î¿í´Ô
2016-04   6370   Äɸ®½º
2005-04   6370   ¹ÚÂù¹Î