Á¦ ¸ñÀû¿¡ ¸Â´Â pfsense Ãß°¡ ÆÐÅ°Áö¸¦ ¾Ë°í ½Í½À´Ï´Ù.

   Á¶È¸ 4168   Ãßõ 0    

ESXI VM에 pfsense 셋팅 후 WAN(공인 IP 고정) LAN(사설 IP 191.168.0.1 ~ 255) 셋팅후


도메인 

- test1.indaegu.com

- test2.indaegu.com

- test3.indaegu.com 

이 있을경우 

VM 1 번에 test1, test2 도메인을 연결해서 apache virtualhost 가 받도록

VM 2 번에 test3 도메인을 연결해서 apache virtualhost 가 받도록

VM 3 번 윈도우10 컴퓨터에서 test3.indaegu.com 을 브라우져에서 입력했을때 정상적으로 홈페이지 서버를 찾도록

셋팅해보고 싶습니다.


현재까지 몇번 초기화 해 본 후 해본것들

- 포트 포워딩 : 이건 80번 포트일때 내부 IP 어디로 가라라고 지정됨으로써 한개만 지정 가능

- haProxy 설치 도메인 연결 정상, reverse proxy 셋팅이 않된건지 내부망에서 못 찾음

- 이럴때는 squid 를 셋팅하는거다 라는 조언을 듣고 squid 를 셋팅해봤지만 도메인 방식을 잘 몰라서 헤메고 있음

입니다.


너무 명확하게 검색을 못하다보니 이리저리 헤메이고 있네요 ^^*

작업실 내에 이리저리 장비 테스트하는게 늘어나다보니 저렇게 셋팅해놓는게 좋을것 같아서

여유가 될때마다 해보고 있는데 머리가 나빠서 삽질하는중입니다

어떤 패킷을 위주로 셋팅을 해보면 될런지 조언 부탁드립니다~

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±èȲÁß 2020-07
pfSense°¡ ¾Æ´Ï¶ó DNS¸¦ µ¹¸®½Ã¸é µÇ´Â°Í ¾Æ´Ñ°¡¿ä?

°¢ µµ¸ÞÀεéÀÌ ³»ºÎ¸ÁÀ̶ó¸é VIP¸¦ Áà¾ßÇÏ´Ï
L4·Î ÇØÁÖ¼Å¾ß ÇÒ°Í °°°í¿ä

ÀÌ·¸°Ô ±¸¼ºÈù¸é ³»ºÎ´ø ¿ÜºÎ´ø ¾î´À PC¿¡¼­°Ç 3¹øµµ¸ÞÀÎ ¿¬°á °¡´ÉÇÏÁÒ

Àúµµ pfSense¸¦ ¾²±äÇϳª
Àü ¹æÈ­º®°ú °øÀ¯±â ¿ëµµ´Ùº¸´Ï
À§ ±â´ÉÀÌ pfSense ÆÐÅ°Áö¿¡ ÀÖ´ÂÁö Àü Àß ¸ð¸£°Ú³×¿ä
     
°­Çѱ¸ 2020-07
À§¿¡´Â ¾Ê ½è´Âµ¥
DHCP ±â´Éµµ °°ÀÌ ¾²°í À־ pfsense ¸¦ ¼ÂÆÃÇغýÀ´Ï´Ù.

ÀÎÅÍ³Ý È¸¼± ¸ðµ© - esxi vm pfsense - esxi vm °ú ½ºÀ§Äª Çãºê µ¿ÀÏ ¼±»ó¿¡ Á¸Àç
Çϵµ·Ï ¼ÂÆÃÇÒ·Á±¸¿ä
haÇÁ·Ï½Ã·Î °¡´ÉÇÕ´Ï´Ù.
80Æ÷Æ®¸¦ pfsenseÀÇ haÇÁ·Ï½Ã°¡ ¹Þ¾Æ¾ßµÇ±â¶§¹®¿¡ 80Æ÷Æ®¸¦ ³»ºÎ·Î Æ÷Æ®Æ÷¿öµù ÇÏ½Ã¸é ¾ÈµÇ¿ä
     
°­Çѱ¸ 2020-07
¾Æ¾Æ~ ´äº¯ °¨»çÇÕ´Ï´Ù~
´Ù½Ã haproxy·Î µ¹¾Æ°¡¼­ ¼ÂÆÃÇغ¸°Ú½À´Ï´Ù.
          
HAProxy·Î´Â ±×·¸°Ô ¾ÈµË´Ï´Ù.
µµ¸ÞÀÎ Çϳª¸¸ µÉ °ÍÀÔ´Ï´Ù.
...
test1.indaegu.com,
test2.indaegu.com,
test3.indaegu.com ¸ðµÎ¸¦ DNS¿¡¼­ pfSenseÀÇ WANÂÊ IP¿Í A·¹ÄÚµå·Î µî·ÏÇßÀ» °ÍÀÔ´Ï´Ù.
3°³ »çÀÌÆ®¸¦ ÇÑ IP·Î ¼­ºñ½ºÇØ¾ß ÇÏ´Â °æ¿ìÀÔ´Ï´Ù.
À̶§ 80¹ø ¶Ç´Â 443¹ø Æ÷Æ®´Â °íÀ¯ÇØÁý´Ï´Ù.
³»ºÎ ¼­¹ö°¡ 1´ëÀ̸é Æ÷Æ®Æ÷¿öµù, °¡»óÈ£½ºÆ®, SNI·Î °¢ »çÀÌÆ®°¡ ÀÌ Æ÷Æ®µéÀ» °øÀ¯ÇÒ ¼ö ÀÖ½À´Ï´Ù.
±×·±µ¥ 80, 443À¸·Î ¼­ºñ½ºÇÏ´Â ³»ºÎ ¼­¹ö°¡ ¿©·¯ ´ëÀÌ¸ç µµ¸ÞÀκ°·Î »çÀÌÆ®°¡ ´Ù¸£´Ù¸é À̸¦ Á¤¸®ÇØÁÖ´Â ¼­ºñ½º°¡ ÇÊ¿äÇÕ´Ï´Ù.
¿ª¹æÇâÇÁ·Ï½Ã°¡ À̸¦ Áö¿øÇÕ´Ï´Ù.
Squid°¡ ³Î¸® ¾²ÀÌ°í ÀÖ½À´Ï´Ù.
pfSense¿¡ Squid°¡ ÆÐÅ°Áö·Î Àֱ⠶§¹®¿¡ ÀÌ¿ëÀ» ±ÇÇß´ø °ÍÀÔ´Ï´Ù.
ÇØ´ç ³»ºÎ À¥¼­¹öµéÀÇ IP¿Í °¢ ÁÖ¼ÒÀÇ URI¸¦ ¸ÅÇÎÇÏ´Â °Ô ¿ª¹æÇâÇÁ·Ï½ÃÀÇ ±âº»ÀÔ´Ï´Ù.
               
haÇÁ·Ï½Ã°¡ ¸®¹ö½ºÇÁ·Ï½Ã¸¦ Áö¿øÇÒ°É¿ä?
Àúµµ ¿¹Àü¿¡ esxi¿¡¼­ pfsense¸¦ ¾Õ¿¡µÎ°í ±× ¾Æ·¡ ¿ìºÐÅõ¿¡¼­ docker·Î ¿©·¯ ¼­ºñ½º¸¦ »ç¿ëÇÒ¶§ haÇÁ·Ï½Ã¸¦ ÀÌ¿ëÇØ ¿©·¯ ¼­ºêµµ¸ÞÀÎÀ» ¿¬°áÇß¾ú´ø°É·Î ±â¾ïÇϴµ¥...

¸î³âÀÌ Áö³­ÀÏÀ̶ó Á¦°¡ À߸ø¾Ë°í ÀÖÀ»¼öµµ ÀÖ½À´Ï´Ù.
Áö±ÝÀº pfsense¸¦ »ç¿ë¾ÈÇÏ°í docker¸¦ »ç¿ëÇÒ¶§´Â traefikÀÌ ´õ ÆíÇؼ­ ÀÌ°É ÀÌ¿ëÁßÀ̳׿ä.
                    
³×, ¸Â½À´Ï´Ù.
HAProxy°¡ Reverse Proxy¸¦ Áö¿øÇÏ´Â °ÍÀ» È®ÀÎÇÏ¿´½À´Ï´Ù.
Á¦°¡ À߸ø ¾Ë°í ÀÖ¾ú½À´Ï´Ù.
½Ç·ÊÇß½À´Ï´Ù.
°­Çѱ¸ 2020-07
ÀÏ´Ü µÎºÐÀÇ ´äº¯ °¨»çµå¸³´Ï´Ù~

squid ¸¦ ¼³Ä¡ÇßÀ»¶§
test.µµ¸ÞÀÎ.com
test1.µµ¸ÞÀÎ.com
test2.µµ¸ÞÀÎ.com À̶ó´Â ¼³Á¤À» ¾îµð¼­ ÇÏ´ÂÁö °­Á¸¦ ºÁµµ °¨À» ¸ø Àâ°Ú¾î¼­ ¼ÂÆÃÇغ¸´Ù°¡ Æо²Çß½À´Ï´Ù.

haproxy¸¦ ¼³Ä¡ÇÑ ´ÙÀ½¿¡
À§ µµ¸ÞÀÎ 3°³¸¦ 192.168.1.10, 192.168.1.11 ¼­¹ö¿¡´Ù°¡ °³º°ÀûÀ¸·Î ºÐ±âÇÑ ´ÙÀ½
¾ÆÆÄÂ÷ virtualhost ¼ÂÆÿ¡¼­ Á¤»óÀûÀ¸·Î ÇØ´ç µµ¸ÞÀκ° ºÐ±â°¡ µÇ´Â°Í±îÁö´Â Å×½ºÆ® Çß½À´Ï´Ù.

´Ù¸¸ ¿ÜºÎȸ¼±¿¡¼­ test.µµ¸ÞÀÎ.com À» ¿äûÇßÀ»°æ¿ì Á¤»óÀûÀ¸·Î ¼­¹ö¸¦ ã¾Æ°¡³ª
192.168.1.100 À̶ó´Â ³»ºÎ À©µµ¿ì °èÁ¤¿¡¼­ test.µµ¸ÞÀÎ.com À» ºê¶ó¿ìÁ®¿¡ ÃÆÀ» °æ¿ì¿¡´Â ã¾Æ°¡Áö ¸øÇÏ´Â ¹®Á¦°¡ ³²¾ÆÀÖ½À´Ï´Ù.
ping test.µµ¸ÞÀÎ.com À» ÇßÀ»°æ¿ì °øÀÎ IPÁ¤º¸´Â Á¤È®È÷ ¹Þ¾Æ¿À³ª ³»ºÎ ¼­¹ö ip·Î ¿¬°áÀÌ ¾ÊµÇ°í ÀÖ³×¿ä ¤¾¤¾
     
Àúµµ ¿¹Â¾¿¡ °°Àº ¹®Á¦¿¡ °É·Á¼­ ÇØ°áÀ» ÇÏ¿´´Âµ¥
ÀÌ ¹®Á¦´Â haÇÁ·Ï½Ã¿¡¼­ ¼³Á¤À¸·Î ÇØ°áÀÌ ¾ÈµÇ°í pfsenseÀÇ ¼³Á¤¿¡¼­ ÇØ°áÇß¾ú´Âµ¥ ¾î¶»°Ô Çß´ÂÁö±îÁø ±â¾ïÀÌ ¾È³ª¼­ °Ë»öÀ» Çغ¸´Ï

https://m.blog.naver.com/kkh0879/221232232607

ÀÌ°Ô ³ª¿À´Âµ¥ ¾Æ¸¶ ÀÌ°É·Î ÇØ°áµÉµí Çϳ׿ä.
          
°­Çѱ¸ 2020-07
ÀÌ°Ç Àúµµ µû¶óÇغôµ¥ ¾ÊµÇ´õ±º¿ä ¤Ð¤Ð
Àú±â¼­ ¸®´ÙÀÌ·ºÆ® ip°¡ ¹«¾ùÀ» ÀǹÌÇÏ´Â °Ç°¡¿ä?
Àú´Â pfsense ¼³Ä¡ 192.168.1.1 À̶û À¥¼­¹ö 192.168.1.10 µÑ ´Ù ÇغÁµµ ¾ÊµÇ´õ±º¿ä
               
Çغ»Áö°¡ ³Ê¹« ¿À·¡µÇ¼­ ±â¾ïÀÌ À߾ȳª´Âµ¥
pfsenseÀÇ ±âº»¼¼ÆÃÀ̳ª ¾îµåº¥½ºµå ¼¼Æÿ¡¼­ ÇØ°áÇÑ°É·Î ±â¾ïÇØ¿ä
¾Æ´Ò°¡´É¼ºµµ ¸¹À¸´Ï Âü°í¸¸ Çϼ¼¿ä ¤Ð¤Ð
henol 2020-07
Á¦°¡ °¡»óȯ°æÀ» Àß ¸ô¶ó ¸»¾¸µå¸®±â°¡ Á¶½É½º·¯¿îµ¥,
ÀÌÀü¿¡ dns resolver ¸»¾¸µå·È´ø °Í °°Àºµ¥, Áú¹®ÇϽŰÍÀÌ
³»ºÎ ³×Æ®¿öÅ© ³»¿¡¼­ µµ¸ÞÀΠã¾Æ°¡´Â °ÍÀº dns resolver·Î ÇØ°áµË´Ï´Ù.
ÀÏ´Ü system/general setup¿¡¼­ dns server settings¿¡ ±¸±Ûdnsµç kt dnsµç Àû¾îÁּ̳ª¿ä..

1. services/dns resolver·Î °¡¼­ enable üũ + DNS Query Forwarding üũµÈ »óÅ·ΠSave ¹öÆ° ´©¸£½Ã°í
2. dns resolver È­¸é¿¡¼­ ÇÏ´Ü¿¡ Host Overrides °¡ ÀÖ½À´Ï´Ù. Add ¹öÆ°À» ´­·¯¼­
3. Host ¿¡´Â ¼­ºêµµ¸ÞÀÎÀÎ test, Domain ¿¡´Â µµ¸ÞÀÎ.com À»,  IP Address ¿¡´Â ÇØ´ç ¼­¹öIP 192.168.1.10 ¸¦ Àû¾î¼­ Save

ÀÌ·¸°Ô ¾ð±ÞÇϽŠtest, test1,test2 ¸¦ Â÷·Ê´ë·Î Save ÇØÁֽðí,
³»ºÎ À©µµ¿ì °èÁ¤PC¿¡¼­ ³×Æ®¿öÅ© ¾î´ðÅÍ ¼³Á¤ÀÇ DNS ¼³Á¤¿¡¼­ ÁÖDNS IPÁÖ¼Ò¸¦ pfsense·Î ¹Ù²ãÁֽøé ã¾Æ°©´Ï´Ù.
ÀÌ·¸°Ô ¼³Á¤À» Çϸé ÁÖDNS ¼­¹ö¸¦ pfsense·Î ÀνÄÇϱ⿡
ºê¶ó¿ìÀú ÁÖ¼Òâ¿¡¼­ test.µµ¸ÞÀÎ.com À» ¾²¸é ÀÏ´Ü pfsense dns resolver¸¦ º¸°ÔµÇ°í
pfsense°¡ ¸ð¸£´Â ±âŸµµ¸ÞÀÎÀº system/general setup¿¡¼­ dns server settings ÀÇ ¿ÜºÎdns·Î ³Ñ°ÜÁÖ°í °á°ú¸¦ ¹Þ±â¿¡
¿ÜºÎ¿ÍÀÇ ¼ÒÅë(?)µµ µÇ´Â°ÍÀÌÁÒ.

Àúµµ Áö±Ý ÇÑâ pfsense µÎ³ð »ç¿ëÁßÀ̶ó Àß ÇØ°áµÇ±æ ¹Ù¶ø´Ï´Ù.
     
°­Çѱ¸ 2020-07
´äº¯ °¨»çÇÕ´Ï´Ù !!!
1¹ø 2¹ø Ç׸ñ±îÁö Çß¾ú°í
3¹øÀ» Á¦´ë·Î ¹Ý¿µ ¸øÇß´õ±º¿ä.
DHCP ¼­¹ö¿¡ µé¾î°¡¼­ DNS server ¼ÂÆà Á¤º¸¿¡
192.168.1.1  (pfsense ¼³Ä¡ ip)¸¦ ¿ì¼±¼øÀ§·Î µÎ°í
Ŭ¶óÀ̾ðÆ® VM ¿¡¼­ IP »õ·Î ¹ÞÀ¸´Ï±ñ ¿î¿µÀÌ µË´Ï´Ù ~~
½Å°æ½áÁּż­ °¨»çµå¸³´Ï´Ù~
          
henol 2020-07
ÇØ°áÇϽŠ°Í °°³×¿ä. ´ÙÇàÀÔ´Ï´Ù.


QnA
Á¦¸ñPage 3645/5679
2015-12   1479553   ¹é¸Þ°¡
2014-05   4942730   Á¤ÀºÁØ1
2016-08   4169   izegtob
2020-06   4169   Lucifer
2015-09   4169   ¿À¼Ò¸®
2016-03   4169   ĸƾ¾Æ¸Þ¸®Ä«³ë
2018-08   4169   ȣȣ
2018-03   4169   ¹Ì³ª¸®³ª¹°
2017-01   4169   ´ÃÆĶõ
2014-06   4168   µ¥À̺ñµå
2015-05   4168   ±èµ¿¿ø1
2014-12   4168   ¿ä·Î·Õ
2019-01   4168   ±è°Ç¿ì
2016-01   4168   ½Å¿ì¼·
2013-12   4168   Á¶¸í¼ö
2018-03   4168   ±è°Ç¿ì
2015-08   4168   ÄÚ³Ú
2016-03   4168   epowergate
2017-09   4168   È£¹Ú°í±¸¸¶
2016-09   4168   mjxaone
2019-04   4168   ¾Æ½º¶õ
2015-04   4168   ¹Ì´ã