haproxy 로 TCP 을 port forward 해서 사용중인데, 특정 서비스가 TCP/UDP 을 모두 이용하고 있어서 pfSense 의 NAT 로 port forward 을 설정했는데 forwarding 이 안되서 질문 드립니다.
"Firewall > NAT > Port Forward" 에서 Add 을 해서 추가를 했고, pfSense 마스터 책과 구글 동영상 보고 Destination 에 WAN 와 접속포트를, redirect target 에 내부에 있는 서버의 IP 와 포트 시작번호(어짜피 포트는 1개만 설정했습니다)을 설정했습니다.
또 다른 설정이 필요할까요?
그리고 Diagnostics > Sockets 에서 haproxy 가 Reverse Proxy 로 port forward 하는 포트는 보이는데, Firewall NAT 로 port forward 하는건 확인할 방법이 없는 건가요? 로그도 못찾겠고...원인을 도저히 모르겠네요.
조언 부탁드립니다.
firewallÀÇ rules¿¡µµ ÀÚµ¿ Ãß°¡ÇÒ°Å³Ä ¶ó°í pfsense°¡ ¹°¾îºÃ´ø°Å °°½À´Ï´Ù.
±×·¡¼ firewallÀÇ rules¿¡µµ pass ¾×¼ÇÀ¸·Î Ãß°¡µÇ¾ß µÉ°Ì´Ï´Ù.
RulesÀÇ WAN ¸®½ºÆ®¿¡ ÀÖ³ª È®ÀÎÇغ¸½Ã°í ¾øÀ¸¸é ³Ö¾îº¸¼¼¿ä.
¸»¾¸ÇϽŠ³»¿ëÀº Filter rule association ¿¡ Ãß°¡Çؼ º»¹®¿¡ Ãß°¡½ÃŲ À̹ÌÁöó·³ Rules ¿¡ Ãß°¡µÈ °ÍÀ» ¸»ÇÏ´Â °Í °°Àºµ¥...ÀÌ·¸°Ô µÇ¾î ÀÖÀ¸¸é µÇÁö ¾Ê³ª¿ä?
ÇöÀç´Â Å×½ºÆ®¸¦ À§ÇØ TCP ¸¸ ¼³Á¤ÇÏ¿´°í, WAN ÀÇ 9003 Æ÷Æ®·Î µé¾î¿À¸é ³»ºÎÀÇ 10.255.101.102 (WAN ´ë¿ªÀÌ°í, LAN ´ë¿ªÀÇ 172.31.101.102 ·Îµµ Á¢±Ù °¡´É) ¼¹öÀÇ 24224 Æ÷Æ®·Î forward ÇÏ·Á´Â ¼³Á¤ÀÔ´Ï´Ù. fluentd (td-agent) ¶ó´Â log ¼öÁý ¾ÖÇø®ÄÉÀ̼ÇÀÌ ÀÌ¿ëÇÏ´Â Æ÷Æ®ÀÔ´Ï´Ù.
±×·¡µµ ¾ÈµÇ½Ã¸é ´Ù¸¥¼³Á¤ÀÌ ¿µÇâÀÌ ÀÖÀ»°Í °°¾Æ¿ä.
Status¿¡¼ system log > firewall ·Î±×¸¦ º¸½Ã°í Ȥ½Ã ºí·ÏÇÏ°í ÀÖ´Â°Ç ¾Æ´ÑÁö.
±×¸®°í block private networks À» ²¨µµ ¸¶Âù°¡ÁöÀÔ´Ï´Ù.
Á¦ °æ¿ì¸¦ ¸»¾¸µå¸®¸é NAT ¼³Á¤Àº ±èÁ¾È´Ô°ú ´ç¿¬È÷ ºñ½ÁÇÏ°í
Outboundµµ ¿ÀÅäNAT¸ðµå, Mappings´Â ¾ø°í, Automatic rules ¿¡
interface - WAN
source - 127.0.0.0 (±×¸®°í ¾Æ¸¶µµ) 172.31.101.0
¸Ó ÀÌ·¸°Ô µÎÁ٠ȤÀº ÇÑÁÙ¸¸ ÀÖÀ¸¸é µÇ´Âµ¥¿ä.
StatusÀÇ gatewayµµ WAN°ÔÀÌÆ®¿þÀÌ°¡ online µÇ¾îÀÖ°í¿ä.
10.255.101.10 / 24 (gateway ´Â 1, 10 Àº pfsense) °¡ WAN ÀÌ°í, 172.31.101.10 /24 (¸¶Âù°¡Áö·Î gateway °¡ 1, 10Àº pfsense) °¡ LAN Àε¥...
127.0.0.0/8 ¿Í 172.16.0.0/12 ÀÌ LAN/WAN ¸ðµÎ¿¡ rules ·Î µé¾î°¡Àֳ׿ä. Auto created rule for ISAKMP (static port 500) ¿Í Auto created rule °¡ Çϳª¾¿ Àִµ¥...¹» ÀǹÌÇÏ´ÂÁö ¸ð¸£°Ú³×¿ä.
ÀÌ ºÎºÐ ¶§¹®¿¡ ±×·²±î¿ä? outbound ÂÊÀ̶ó ´ë¼¼¿¡´Â ¿µÇâÀÌ ¾øÀ¸¸®¶ó »ý°¢µÇÁö¸¸¿ä...
https://forum.pfsense.org/index.php?topic=86979.0
Á¦ ±¸¼ºÀÌ...pfSense °¡ ±âº» gateway °¡ ¾Æ´Õ´Ï´Ù. ÂØ±Ý ³ÇØÇÏ°Ô µÇ¾î Àִµ¥, 2 °³ÀÇ vlan ÀÌ ÀÖ°í, °¢°¢À» ¼³Á¤ÇØÁØ Àåºñ°¡ ÀÖ°í, pfSense ´Â °¢°¢ÀÇ vlan À» ÇϳªÀÇ ethernet À¸·Î ¹Þ¾Æ¼ °¢°¢ÀÇ ´ë¿ª¿¡ IP À» DHCP Server ·Î ºÐ¹èÇÏ´Â ¿ªÇÒÀ» ÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ Áß Çϳª´Â ¿ÜºÎÀÇ °øÀÎIP ¿Í ¸ÅÇÎÀÌ ¿ÜºÎ¿¡¼ µÇ°í ÀÖÀ¸¸ç ÀÌ ´ë¿ªÀ¸·Ð »ç¿ëÀÚ°¡ Á¢±Ù ¾ÈµÇ¸ç, ´Ù¸¥ ÇÑ ´ë¿ªÀº »ç¿ëÀÚ°¡ Á¢¼ÓÀÌ °¡´ÉÇѵ¥ DHCP Server ¿¡¼ route Á¤º¸¸¦ º¯°æÇؼ ³»·ÁÁÝ´Ï´Ù(¸Á ±¸¼ºÀÌ ¹¹ ÀÌ·±Áö...). À§ ¸µÅ©´ë·Î¶ó¸é ±âº» gateway °¡ pfSense °¡ ¾Æ´Ï¶ó¼ ±×·±°Ô ¾Æ´Ñ°¡ ½Í±âµµ ÇÏ°í...Á» ³ÇØÇϳ׿ä.
haproxy ó·³ L4 À» Áö¿øÇÏ´Â º°µµÀÇ Ãß°¡ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ÀÖ¾î¼ À̸¦ ¼³Á¤ÇÒ ¼ö ÀÖÀ¸¸é ÁÁ°Ú´Âµ¥...¾ø´Â °Í °°³×¿ä. haproxy ´Â udp °¡ ¾ÈµÇ°í...³»ºÎ¿¡¼ nginx À» º°µµ·Î ±ò¾Æ¼ ¾²´Â ¹æ¹ýÀº °ü¸®Çϱ⠹ø°Å·Î¿ö¼ ¾²±â Èûµé°í...ÈÞ...
ÀúÈñ´Â ÀÎÅͳÝȸ¼±À» WAN¿¡ ¿¬°áÇÏ°í ¾²´ÂÅͶó WANÀº DHCP¼³Á¤À» Çؼ °ÔÀÌÆ®¿þÀÌ ÁÖ¼Ò¸¦ ¾Ë¾Æ¼ ¹Þ¾Æ¿É´Ï´Ù.
System>Routing À» º¸¸é µðÆúÆ®°ÔÀÌÆ®¿þÀÌ·Î ±× ÁÖ¼Ò°¡ ¼³Á¤µÇÀÖ½À´Ï´Ù.
±èÁ¾È´ÔÀº staticÀÎ°Í °°À¸´Ï 10.255.101.1 Àΰ¡¿ä?..
LAN¼³Á¤ÀÇ °æ¿ì´Â DHCPµ¹¸®´Â °Í Á¤µµÀÔ´Ï´Ù. ÀÌ°Ô Á» ´Ù¸£³×¿ä.
Àú´Â pfsense LANÆ÷Æ®°¡ x.x.x.1À̱äÇÕ´Ï´Ù¸¸ Àú°°ÀÌ °øÀ¯±â+´Ü¼ø¹æȺ® Á¤µµÀÇ WAN-LAN ±¸Á¶¶ó¸é
Interfaces>LAN ¿¡¼ upstream gateway´Â None ÀÔ´Ï´Ù.
Á¦°¡ Á» Èû°Ü¿ö´ø°Ô upstream gateway¸¦ pfsense LANÆ÷Æ®¿¡ ÇÒ´çÇÑ x.x.x.1·Î ¼³Á¤Çϴ¹ٶ÷¿¡
³»ºÎ¿¡¼ ¿ÜºÎ·ÎÀÇ ÀÎÅͳÝÀº ÀüÇô ¾ÈµÇ°í ¿ÀÈ÷·Á NATÀº ÀߵǾú¾úÁÒ. ºÒ°ú 2ÁÖÀü¿¡¿ä;
±×·¡¼.. À§ ´ä±ÛµéÀÇ NAT¼³Á¤À» ÇÏ´Ùº¸´Ï ¾î´À»õ?
Firewall>NAT>Outbound ¿¡ ¸»¾¸ÇϽŠ¿ÀÅä·êÀÌ ´Þ¶û µÎ°³ ½×¿©ÀÖ´õ±º¿ä.
Interface - Source - SourcePort - Dest - Dest Port - NAT Addr - NAT port - Desc
WAN - 127.0.0.0 x.x.x.0 - * - * - 500 - WAN Addr - * - Auto created rule for ISAKMP
WAN - 127.0.0.0 x.x.x.0 - * - * - * - WAN Addr - * - Auto created rule
´Ü¼øÈ÷ À§ x.x.x.0 -> À̺κÐÀÌ 172.31.101.0 À¸·Î µÇµµ·Ï Çغ¸½Ã´Â°Ç ¾î¶³±î¿ä.
Áö±Ý ÇÏ°í ÀÖ´Â ÀåºñÀÇ gateway ´Â .1 Àε¥, pfsense ´Â .10 ÀÔ´Ï´Ù.
NAT¸¦ ó¸®ÇØÁÖ¾ú´Ù¸é pfsense ½© ¸ðµå¿¡¼ tcpdump·Î ÆÐŶÀÌ ¸ÕÀú pfsense±îÁö µé¾î¿À´ÂÁö ±×¸®°í Destination NAT°¡ 󸮵ǴÂÁö¿Í ÀÌ¿¡ ´ëÇÑ REPLY ÆÐŶÀÌ ³¯¶ó¿À´ÂÁö ±¸°£º°·Î ¸ÕÀú È®ÀÎÇغ¸¼Å¾ßµÉ°Å°°½À´Ï´Ù.
¼³Á¤À» ÇÑ »óÅ¿¡¼ Diagnostics / Packet Capture ÂÊ¿¡ ¿äûÀÌ µé¾î¿À´Â °Ç º¸À̴µ¥, Diagnostics / States ¿¡¼ ¾Æ¹« Á¤º¸µµ ½×ÀÌÁö ¾Ê´Â »óÅÂÀÔ´Ï´Ù.
±¸¼ºÀÌ Âü...¿ä»óÇÑ »óŶó...
Àúµµ ¿À´Ã ¾Ë¾Ò´Âµ¥ Ã¥¿¡ ¼Ò°³µÇ¾ú±æ·¡¿ä.
Âü Èûµå³×¿ä. ^^;;;