안녕하세요.
오랜만에 쪽지 주셔서 제 장비 설정 기준으로 답변드립니다.
1. PASS
2. 나머지 포트중 mgmt 포트를 하나 생성 (예 1.1.1.1/24) 후 방화벽 룰 모두 허용
-> bxe0~13 중 bxe0 를 mgmt 포트 인터페이스로 지정할때
Q2.1 : IP 주소를 192.168.0.183/24 으로 지정 해도 되나요? 192.168.0.X 중 하나 ..
Q2.2 : IP 주소를 192.168.1.20/24 으로 지정 해야 하나요? 192.168.1.X 중 하나 ..
>> MGMT 포트를 설정하는 이유는 초기 셋팅시 관리전용 포트가 필요(편하게 셋팅)하기 때문입니다.
예를들어 기본 192.168.1.100으로 할당받은 PC에서 게이트웨이 192.168.1.1 로 WEB 접속후
설정을 변경하거나, LAN 대역을 기존 192.168.1.X 대역에서 192.168.100.X 대역으로 변경시
웹 접속이 끊어지며, PC대역을 100.X 대역으로 설정하고 100.1 게이트 웨이로 접속하는 번거로움을
사전에 방지하기 위해.....MGMT 대역 Ex) 1.1.1.x/24 대역으로 포트를 하나 생성 후 작업하시라는 의미입니다.
굳이 MGMT 대역을 만들지 않고, 대역 변경시 또는 브릿지 인터페이스 할당시 세션 끊김이 생기면 해당 NW 대역에 맞게
PC설정 후 작업 하셔도 무방합니다.
3. mgmt 대역으로 포트 옮긴 후 1.1.1.1로 다시 재접속 (2번 답변과 동일)
Q3.1 : "mgmt 대역으로 포트 옮긴" 다는 의미가 접속하는 PC의 NIC의 주소 대역을 1.1.1.X 으로 변경 한다는 의미 인가요? (yes)
Q3.2 : mgmt 대역을 192.168.1.20/24 으로 지정했다면 webConfigurator 으로 접속이 되나요? ( 기존 초기 대역이 192.168.1.x 대역이므로
가능한 10. 대역이나 100. 대역으로 MGMT 대역을 설정하시길 추천합니다.
새로 생성시킨 MGMT 대역(1.1.1.1/24)대역으로 PC를 연동하시라는 의미 입니다. (3.1 답변)
(4~5번 은 MGMT 포트로 접속 후 설정 하시길 추천합니다.
MGMT 포트는 최종 설정 완료 후 브릿지 포트로 다시 할당 구성 가능합니다.)
4. lan 포트 ip 삭제 및 나머지 포트 신규생성
5. 브릿지포트 신규 생성 및 lan으로 사용할 포트를 브릿지 인터페이스에 할당
6. 다시 브릿지 대역으로 재 접속후 mgmt 포트 삭제및 브릿지 인터페이스로 할당
--------------------------- 참고 자료 ---------------------------
[콘솔 Display]
[WEB : Interface >> Bridges]
[WEB : Firewall >> Rules >> BRIDGE]
[WEB : Interface Assignments]
[WEB: Dashboard]
그럼 수고하십시요 !!
MGMT Æ÷Æ® ¼³Á¤¿¡¼ ¸·È÷°í ±âÁ¸ÀÇ pfsense¿Í µ¿ÀÏÇÏ°Ô ¼³Á¤Çصµ Á¾Àü°ú °°ÀÌ µ¿ÀÛÇÏÁö ¾Ê¾Æ°í
pfsense ¼³Á¤ ÇÏ´Â ¼ø¼¿¡µµ µ¿ÀÛÀÇ ¿µÇâÀ» ¹Þ´Â µíÀÌ µ¿ÀÏ ¼³Á¤ °á°ú¿¡µµ ´Ù¸¥ µ¿ÀÛÀÌ °è¼ÓµÇ¾î¼ °ÅÀÇ ¸àºØ »óÅ ¿´½À´Ï´Ù.
´ÔÀÇ ¼³¸íÀ» Âü°í·Î ³ëÆ® ÇÏ¸é¼ Â÷±ÙÂ÷±Ù ÁøÇàÇÏ´Ï ¿øÇÏ´Â µ¿ÀÛÀÌ µÇ´Â °ÍÀ» È®ÀÎ ÇÏ¿´½À´Ï´Ù.
´Ù½Ã Çѹø ´õ °¨»ç µå¸³´Ï´Ù.