pfsense LAN Æ÷Æ® ºê¸´Áö ¼³Á¤¿¡ ´ëÇÑ Áú¹®À» µå¸³´Ï´Ù.

»õÃÑ   
   Á¶È¸ 1452   Ãßõ 0    

안녕하세요.

오랜만에 쪽지 주셔서 제 장비 설정 기준으로 답변드립니다.


1. PASS

2. 나머지 포트중 mgmt 포트를 하나 생성 (예 1.1.1.1/24) 후 방화벽 룰 모두 허용

 -> bxe0~13 중  bxe0 를  mgmt 포트 인터페이스로 지정할때 

     Q2.1 : IP 주소를 192.168.0.183/24 으로 지정 해도 되나요?    192.168.0.X  중 하나 .. 

     Q2.2 : IP 주소를 192.168.1.20/24 으로 지정 해야 하나요?     192.168.1.X   중 하나 .. 

>> MGMT 포트를 설정하는 이유는 초기 셋팅시 관리전용 포트가 필요(편하게 셋팅)하기 때문입니다.

예를들어 기본 192.168.1.100으로 할당받은 PC에서 게이트웨이 192.168.1.1 로 WEB 접속후 

설정을 변경하거나, LAN 대역을 기존 192.168.1.X 대역에서 192.168.100.X 대역으로 변경시

웹 접속이 끊어지며, PC대역을 100.X 대역으로 설정하고 100.1 게이트 웨이로 접속하는 번거로움을 

사전에 방지하기 위해.....MGMT 대역 Ex) 1.1.1.x/24 대역으로 포트를 하나 생성 후 작업하시라는 의미입니다.


굳이 MGMT 대역을 만들지 않고, 대역 변경시 또는 브릿지 인터페이스 할당시 세션 끊김이 생기면 해당 NW 대역에 맞게

PC설정 후 작업 하셔도 무방합니다.


3. mgmt 대역으로 포트 옮긴 후 1.1.1.1로 다시 재접속 (2번 답변과 동일)

    Q3.1 : "mgmt 대역으로 포트 옮긴" 다는 의미가 접속하는 PC의 NIC의 주소 대역을  1.1.1.X  으로 변경 한다는 의미 인가요? (yes)

    Q3.2 :  mgmt 대역을 192.168.1.20/24 으로 지정했다면 webConfigurator 으로 접속이 되나요? ( 기존 초기 대역이 192.168.1.x 대역이므로

가능한 10. 대역이나 100. 대역으로 MGMT 대역을 설정하시길 추천합니다.


새로 생성시킨 MGMT 대역(1.1.1.1/24)대역으로 PC를 연동하시라는 의미 입니다. (3.1 답변)


(4~5번 은 MGMT 포트로 접속 후 설정 하시길 추천합니다.

MGMT 포트는 최종 설정 완료 후 브릿지 포트로 다시 할당 구성 가능합니다.)


4. lan 포트 ip 삭제 및 나머지 포트 신규생성
5. 브릿지포트 신규 생성 및 lan으로 사용할 포트를 브릿지 인터페이스에 할당
6. 다시 브릿지 대역으로 재 접속후 mgmt 포트 삭제및 브릿지 인터페이스로 할당 


--------------------------- 참고 자료 ---------------------------

[콘솔 Display]


[WEB : Interface >> Bridges]

[WEB : Firewall >> Rules >> BRIDGE]




[WEB : Interface Assignments]




[WEB: Dashboard]




그럼 수고하십시요 !!


OK
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ÁÒ½´¾Æ 2023-06
»ó¼¼ÇϽŠ¼³¸í °¨»ç µå¸³´Ï´Ù. ~~

MGMT Æ÷Æ® ¼³Á¤¿¡¼­ ¸·È÷°í ±âÁ¸ÀÇ pfsense¿Í µ¿ÀÏÇÏ°Ô ¼³Á¤Çصµ Á¾Àü°ú °°ÀÌ µ¿ÀÛÇÏÁö ¾Ê¾Æ°í
pfsense ¼³Á¤ ÇÏ´Â ¼ø¼­¿¡µµ µ¿ÀÛÀÇ ¿µÇâÀ» ¹Þ´Â µíÀÌ µ¿ÀÏ ¼³Á¤ °á°ú¿¡µµ ´Ù¸¥ µ¿ÀÛÀÌ °è¼ÓµÇ¾î¼­ °ÅÀÇ ¸àºØ »óÅ ¿´½À´Ï´Ù.
´ÔÀÇ ¼³¸íÀ» Âü°í·Î ³ëÆ® Çϸ鼭 Â÷±ÙÂ÷±Ù ÁøÇàÇÏ´Ï ¿øÇÏ´Â µ¿ÀÛÀÌ µÇ´Â °ÍÀ» È®ÀÎ ÇÏ¿´½À´Ï´Ù.
´Ù½Ã Çѹø ´õ °¨»ç µå¸³´Ï´Ù.


QnA
Á¦¸ñPage 264/5686
2014-05   4976014   Á¤ÀºÁØ1
2015-12   1512142   ¹é¸Þ°¡
2002-10   12671   ÁÖÇö±Ô
2013-08   12670   inquisitive
2011-01   12669   Á¤ÀºÁØ1
2002-09   12668   ¸ð¼¼ÀÎ
2003-11   12668   ¹Î°æ¼·
2015-01   12667   ITES
2002-08   12667   Á¤Àç»ó
2012-11   12667   ¼­Á¤¿í
2002-12   12666   ¹ÚÀÌ¿õ
2009-11   12665   ¹®º´Ã¤
2018-02   12665   perls
2009-09   12663   ¹Ì¼ö¸Ç
2016-06   12663   s±èÁ¾È­z
2003-03   12663   ¿À±Ôȯ
2002-11   12662   ¹Ú±Õ
2002-10   12662   ±èÁø¿µ
2003-04   12662   ±è¿µÇÏ
2013-07   12661   ȸ·ÎÀïÀÌ
2003-01   12660   °í´ëÁØ
2003-01   12660   ÀÌ»ó¸ñ