|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5242945 |
0 |
|
2014-05
5242945
1 정은준1
|
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1768261 |
25 |
|
2015-12
1768261
1 백메가
|
|
95770 |
IPTIME 이지메시 쓰면 오버핸드 잘 되나요? (2) |
헥사코어 |
2020-10 |
3535 |
0 |
|
2020-10
3535
1 헥사코어
|
|
95769 |
혹시 MAC OS에서 FTP업로드가 느린부분 아시는분 계신가요 ? (3) |
두리안 |
2020-10 |
3431 |
0 |
|
2020-10
3431
1 두리안
|
|
95768 |
MAC 어드레스를 기준으로 사용 가능한 IP를 제한하는 방법이 있을까요? (13) |
강민준1 |
2020-09 |
5141 |
0 |
|
2020-09
5141
1 강민준1
|
|
95767 |
컴퓨터 파워로 공유기나 다른 장비들 전원공급에 써도 될까요? (17) |
까치산개꿀탱 |
2020-09 |
4972 |
0 |
|
2020-09
4972
1 까치산개꿀탱
|
|
95766 |
HP P830i 콘트롤러 속도 지연율 문제 (6) |
술이 |
2020-09 |
5459 |
0 |
|
2020-09
5459
1 술이
|
|
95765 |
지금 제 클럭이 잘나오는지 궁금합니다. (10) |
장동건2014 |
2020-09 |
7796 |
0 |
|
2020-09
7796
1 장동건2014
|
|
95764 |
컬러 레이저 프린터 사용중.. 뭐가 문제일까요.. (16) |
수퍼싸이언 |
2020-09 |
5030 |
0 |
|
2020-09
5030
1 수퍼싸이언
|
|
95763 |
델 노트북 n4010 질문드립니다. (10) |
반성만 |
2020-09 |
6384 |
0 |
|
2020-09
6384
1 반성만
|
|
95762 |
미크로틱 10G 제품에 2.5G/5G 장비를 붙혀도 속도가 나오나요? (3) |
빡시다 |
2020-09 |
5114 |
0 |
|
2020-09
5114
1 빡시다
|
|
95761 |
HEVC Video Extensions 코덱 가지고 계신분 있나요.. (3) |
최시영 |
2020-09 |
12102 |
1 |
|
2020-09
12102
1 최시영
|
|
95760 |
1.8인치 하드 ZIF 외장 케이스 질문드립니다. (4) |
리카라바 |
2020-09 |
3450 |
0 |
|
2020-09
3450
1 리카라바
|
|
95759 |
[ 미크로틱 - CAPsMAN ] 멀티캐스트 시험 방법 (2) |
전설속의미… |
2020-09 |
2949 |
0 |
|
2020-09
2949
1 전설속의미…
|
|
95758 |
HP 엘리트북 Power-On Password 관련 문의 (1) |
inasian |
2020-09 |
6364 |
0 |
|
2020-09
6364
1 inasian
|
|
95757 |
24port 스위치 허브는 어떻게 쓰나요 (2) |
코더74 |
2020-09 |
2869 |
0 |
|
2020-09
2869
1 코더74
|
|
95756 |
도시바 Z20T LTE 와콤펜 인식 관련 (Windows 10 Pro 신규설치시) (5) |
 화정큐삼 |
2020-09 |
4479 |
0 |
|
2020-09
4479
1 화정큐삼
|
|
95755 |
linux용 10gbps 통신 질문 (10) |
tpp52 |
2020-09 |
6381 |
0 |
|
2020-09
6381
1 tpp52
|
|
95754 |
오랜만에 컴퓨터를 만져선지 쓸데없는 힘이 들어가서.... (11) |
 정상백 |
2020-09 |
3043 |
0 |
|
2020-09
3043
1 정상백
|
|
95753 |
raid 50 vs raid 6 서로 특장점이 있을텐데 어떤게 안정적인지요? (19) |
새로운차원 |
2020-09 |
9305 |
0 |
|
2020-09
9305
1 새로운차원
|
|
95752 |
1mbps qos lte로 remote desktop 쓸수있을까요? (9) |
호호 |
2020-09 |
5079 |
0 |
|
2020-09
5079
1 호호
|
|
95751 |
4:3 고해상도 모니터가 있을까요? (8) |
sffbig |
2020-09 |
4129 |
0 |
|
2020-09
4129
1 sffbig
|
그래서 내부는 내부 IP로 접근하게 하고 외부는 외부IP로 접근하게 하는게 메뉴얼입니다. 자신이 나갔다 들어오는게 조금 규칙이...
다른 좋은 방법이 있으면 반영하는게 맞을것 같은데 일단은 기능부터 추가해보고 있네요.
DDNS, openVPN설치 완료했고 내일은 openVPN IP를 계정별로 지정할 수 있나 알아봐야겠네요.
뭔가 쉬운듯하면서도 어려운것같습니다.
포트 포워드 설정에서 NAT reflection만 Enable(일반적인 경우 NAT + Proxy 추천) 하면 내부에서 바로 접근 가능합니다.
이런 pfSense의 기초 사용 방법은 해당 메뉴에서 물음표 아이콘을 클릭해 공식 문서를 보시는 게 빠르고 '정확한' 답을 얻을 수 있습니다.
실제로 포트 포워드 메뉴에서 물음표 아이콘을 클릭하시면 이 내용이 분명하게 강조돼 있습니다.
WAN IP 주소에 포워드 설정한 포트를 내부향 인터페이스에서 접근하려면 NAT reflection을 반드시 활성화 해야 한다고요.
참고로 "나갔다 들어오는" 개념은 전혀 아니고요, 그렇게 쓰지 말라는 공식적인 권고도 매뉴얼도 존재하지 않습니다.
보안 정책에 따라 자율적으로 결정하면 될 일이나 정황상 내부 보안이 특별히 중요한 환경이 아닌 듯 보이므로
외부에서 아무나 접근 가능한 포트를 내부에서 접근하기 위해 굳이 복잡한 방법을 쓸 필요는 없다고 생각합니다.
내부용 DNS 서버를 운영하면서 방화벽과 서버에 룰을 추가하여 내부에서는 내부 IP 주소로 접속하도록 하면
NAT reflection 기능을 사용하지 않고도 내부에서 도메인으로 접속이 가능하게 할 수도 있기는 하고,
또 보안상 필요하다면 외부용 룰과 별개로 NAT reflection 기능을 사용하는 내부 전용 룰을 만드는 방법도 있고
목적을 달성하기 위한 방법은 여러 가지가 있습니다만... 보안 컨설팅을 해달라고 올리신 글이 전혀 아니므로
그저 있는 그대로, 되는 기능을 설정하는 방법을 알려드리는 게 가장 정확한 답이 되겠지요. -_-;;;