UTM과 L2스위치 사이에 자작방화벽 구성중 두뇌 지능부족으로 과부하에 빠졌습니다

판매 more

검색 목록

쓰기

UTM과 L2스위치 사이에 자작방화벽 구성중 두뇌 지능부족으로 과부하에 빠졌습니다

치킨좋아요

2023-11

2023-11-24 13:25:25

조회 1133 추천 0

1060;1204;1656;문글 요약)

안녕Ȣ16;세요 아ǉ16; ,163; 1060;라고ǉ16; 실무ᅆ1;험없1060; 1221;보처리기사 1088;ᅄ1;1613;1060; 다 1064; 초보 2CPU 회원1077;니다...

목표ǉ16; 업1109;내1032; PC 1204;량1064; 82대를 RDP/196; 묶ǉ16; ,163;1077;니다. 다만 고1089; 8대1064;데도 네트워크가 뻗Ǻ12;서

수፾1;초간 1064;터넷1060; 멎Ǻ12;버리ǉ16; 1613;상1060; 1648;속1201;1004;/196; 나타났습니다. (UTM1109;비가 처리가능한 용량1012; 초과한,163;1004;/196; 추1221;)

1060;에 UTM과 L2스위치 사1060;에 L3라우터ᕬ1;1008; 0169;화ǣ17;1004;/196; 해결해야,192;다ǉ16; 1104;1221;결론1012; Ǻ19;었습니다.

현1116; 1652;행상황)

2CPU 선0176;님들1032; 1312;Ǻ16;덕ǥ16;에 놀고1080;ǉ16; 1U 1676;리 4포트 1060;더넷 단1088;가 1080;ǉ16; J1900 CPU 탑1116;.108; 컴퓨터를 1060;용Ȣ16;여

OPNsense/196; 내ǥ12;패ᓟ1;1012; 라우ᔚ1;해1452;Ǻ12; UTM 과ǥ12;Ȣ16;를 0169;1648;해1460; 1109;비를 구성Ȣ16;였습니다.

OPNsense 설치까1648; 완료.104;고 내ǥ12;ኖ1; 구성1473;1064;데, 1228;가 1648;식1060; 너무 ǥ12;1313;Ȣ16;다보니 1060;런 기초1201;1064;,163;1312;차 Ǻ12;/157;더군요...

1번포트가 Wan 단1088;가 .104;었고, 0번포트ǉ16; Lan 단1088;가 .104;었습니다.

1656;문1) 1060;/111;,172; 구성Ȣ16;면.104;ǉ16;,163;1068;까요?

(UTM1032; DHCP서버 ip대역1008; 192.168.1.1 ~ 192.168.1.2531077;니다. ,172;1060;트웨1060;ǉ16; 192.168.1.254 1077;니다.)

UTM1109;비 - 1088;1089;라우터 Wan단1088; > 1088;1089;라우터 Lan단1088; - L2스위치 > 클라1060;Ǻ16;트 PC

1060;/111;,172; 랜케1060;블1012; 연결Ȣ16;,172; .104;면 맞ǉ16;,163;1068;까요?

1656;문2) OPNsense DHCP서버, ,172;1060;트웨1060;, ip1648;1221;1012; 모르,192;습니다 ㅠㅠ

설치 완료후 ǥ12;ᔚ1;.108; 화면1077;니다. 랜케1060;블1012; 연결Ȣ16;니 UTM1109;비 DHCP서버가 1089;ᇼ1;1473;1060;라서 1088;ᇼ1;1004;/196;1648;1221;.104;더군요

OPNsense에서 UTM1004;/196;ǥ12;터 통신1012; 0155;1012;ǐ12; (Wan1064;1648; Lan1064;1648;..) 고1221;ip/196; ǧ12;대역 0176;1221;해서 0155;1004;면.112;까요?

,172;1060;트웨1060;ǉ16; UTM1109;비 ,172;1060;트웨1060;1064; 192.168.1.254 를 넣1004;면.104;ǉ16;,163;1068;까요?

1656;문3) 클라1060;Ǻ16;트PC들1008; 고1221;ip/196; 192.168.1.1 ~ 192.168.1.8X를 사용1473;1064;데요

UTM1109;비 - 1088;1089;라우터 Wan단1088; > 1088;1089;라우터 Lan단1088; - L2스위치 > 클라1060;Ǻ16;트 PC 1060;/111;,172; 연결했ǉ16;데

PC들1060; 1204;ǥ12; 1064;터넷1060; 1089;ᇼ1;1060; .104;1648;않더군요...

DHCP서버를 -124;고? 브ና1;1648;모드? 같1008;,152;/196; 설1221;1012; 0148;꾸Ǻ12; UTM1060; ǥ12;여Ȣ16;,172;-140; 해야할까요?...

구글링1012; 해보아도... 한국Ǻ12; 참고1088;료가 너무1201;고... 구글번역1004;/196; 해외원문1088;료를 1069;Ǻ12;도

해결1060; .112; 기0120;가 보1060;1656;않아 실/168;를 무릅Ǹ16;고 1656;문글1012; 올립니다 ㅠㅠ

1452;말안1004;/196; 꼭 해결해보고 ǳ10;네요... 1452;말엔 퇴근Ȣ16;고 가1313;들1060;랑 0165;먹고 ǳ10;습니다ㅜㅜ

짧은글 일수록 신중하게.



디오 2023-11 opnsense를 bridge모드로 구성을하던지 utm에서 opnsense로 static으로 현재 대역을 라우팅해줘야 합니다. 1 utp 연결은 그렇게 하시면 됩니다 2 bridge모드냐 l3구성이냐에 따라 달라집니다 3 opnsense에서 nat를 disable해서 처리하셔야 합니다. opnsense를 bridge모드로 구성을하던지 utm에서 opnsense로 static으로 현재 대역을 라우팅해줘야 합니다. 1 utp 연결은 그렇게 하시면 됩니다 2 bridge모드냐 l3구성이냐에 따라 달라집니다 3 opnsense에서 nat를 disable해서 처리하셔야 합니다.



치킨좋아요 2023-11 감사합니다 ㅠㅠ 선배님 덕분에 주말엔 퇴근할수있겠네용ㅎㅎ!! 이렇게 구성해보겠습니다 ㅎㅎㅎ!!! 감사합니다 ㅠㅠ 선배님 덕분에 주말엔 퇴근할수있겠네용ㅎㅎ!! 이렇게 구성해보겠습니다 ㅎㅎㅎ!!!



치킨좋아요 2023-11 2) 2CPU의 과거 Q&A를 보니 브릿징 하면, 브릿지된 nic/포트들 중 성능 낮은놈으로 평준화 됩니다. 기본적으로, 1g/ 10g 브릿하면, 10g 성능을 약화하는식.. 이라는 '소닉쿠'회원님의 답변이 있으시길래 L3로 구성하고있습니다!! (VLan도 사용하지 않습니다) 덕분에 큰 도움이 되었습니다 ㅠㅠ 좀더 공부해보겠습니다... (하단 자료발견) [구글링 검색결과] Bridge Mode Firewall : Transparent 기능 방화벽 H./W는 2개 이상의 인터페이스를 가지고 있다. 각 인터페이스는 라우팅을 기본으로 패킷을 전달한다. 이를 위해 네트워크 변경작업이 필요하다. 하지만 이런 구조가 공격자들에게는 방화벽 설치유무, 위치를 노출한다. 이런 단점을 보완하기 위해 허브(Hub)나 L2 스위치처럼 IP를 부여하지 않고 방화벽을 설치한다. Bridge 모드 or Transparent 모드다. 장점으로 제는 방화벽 설치를 위해 기존 네트워크를 변경하지 않는다. 구축시간이 빠르고 장애복구가 쉬운 환경이 만들어진다. 또한 IP계층(L3)으로 패킷을 전달하는 과정이 줄어들어 성능향상이 된다. (참고. IP계층 패킷 전달 4단계 과정) #1. 커널 -> IP계층으로 패킷 전달 #2. 라우팅 테이블 검색 과정 #3. 데이터링크 계층(L2) 주소(Ethernet) 변환 #4. 프로토콜 재설정 과정 자연스럽게 내부의 사설IP를 NAT시키는 기능은 사용 불가한 단점이 있다. Router Mode Firewall : Bridge Mode 방화벽과 반대로 IP라우팅을 함 가장 기본적인 방화벽이다. 네트워크에 대한 라우팅 기능을 한다. Route Mode 방화벽이라 한다. 보안때문에 정적라우팅을 기본으로 하고, RIP, OSPF 등 동적라우팅도 제공한다. 힌트를 얻어 이런저런 자료를 찾아 공부해보니 L3가 더 나을것 같아용... 자작라우터 사용목적이 UTM이 과부하로 죽어버리는것을 방지하는게 최우선이기 때문입니다~^^!!! 또한 클라이언트 PC들은 1G망이고 자작라우터 + 메인서버로둘 PC는 10G망이니 이것까지 감안하니 예상 트래픽 대역폭 (2500~4000Mbps)까지 고려한다면 브릿지보단 L3 구성이 맞을것같아용~!!!! 그렇다면 브릿지모드가 아니니 자연스레 DHCP 서버를 구성해주어야할것이고?... NAT 서비스를 해주어서 라우터 DHCP 서버 내부망이지만 UTM과 통신할때는 다시 UTM의 IP를 받게끔? 해야겠네용?... 하지만 마지막 답변주신걸 보니깐... opnsense에서 nat를 disable해서 처리하셔야 합니다. <- 이게 걸리는군요... 마지막 2가지 경우의수는 둘다 한번테스트해보겠습니다!!! 감사합니다 선배님 큰 도움이 되었습니다 ㅠㅠ!!! 2) 2CPU의 과거 Q&A를 보니 브릿징 하면, 브릿지된 nic/포트들 중 성능 낮은놈으로 평준화 됩니다. 기본적으로, 1g/ 10g 브릿하면, 10g 성능을 약화하는식.. 이라는 '소닉쿠'회원님의 답변이 있으시길래 L3로 구성하고있습니다!! (VLan도 사용하지 않습니다) 덕분에 큰 도움이 되었습니다 ㅠㅠ 좀더 공부해보겠습니다... (하단 자료발견) [구글링 검색결과] Bridge Mode Firewall : Transparent 기능 방화벽 H./W는 2개 이상의 인터페이스를 가지고 있다. 각 인터페이스는 라우팅을 기본으로 패킷을 전달한다. 이를 위해 네트워크 변경작업이 필요하다. 하지만 이런 구조가 공격자들에게는 방화벽 설치유무, 위치를 노출한다. 이런 단점을 보완하기 위해 허브(Hub)나 L2 스위치처럼 IP를 부여하지 않고 방화벽을 설치한다. Bridge 모드 or Transparent 모드다. 장점으로 제는 방화벽 설치를 위해 기존 네트워크를 변경하지 않는다. 구축시간이 빠르고 장애복구가 쉬운 환경이 만들어진다. 또한 IP계층(L3)으로 패킷을 전달하는 과정이 줄어들어 성능향상이 된다. (참고. IP계층 패킷 전달 4단계 과정) #1. 커널 -> IP계층으로 패킷 전달 #2. 라우팅 테이블 검색 과정 #3. 데이터링크 계층(L2) 주소(Ethernet) 변환 #4. 프로토콜 재설정 과정 자연스럽게 내부의 사설IP를 NAT시키는 기능은 사용 불가한 단점이 있다. Router Mode Firewall : Bridge Mode 방화벽과 반대로 IP라우팅을 함 가장 기본적인 방화벽이다. 네트워크에 대한 라우팅 기능을 한다. Route Mode 방화벽이라 한다. 보안때문에 정적라우팅을 기본으로 하고, RIP, OSPF 등 동적라우팅도 제공한다. 힌트를 얻어 이런저런 자료를 찾아 공부해보니 L3가 더 나을것 같아용... 자작라우터 사용목적이 UTM이 과부하로 죽어버리는것을 방지하는게 최우선이기 때문입니다~^^!!! 또한 클라이언트 PC들은 1G망이고 자작라우터 + 메인서버로둘 PC는 10G망이니 이것까지 감안하니 예상 트래픽 대역폭 (2500~4000Mbps)까지 고려한다면 브릿지보단 L3 구성이 맞을것같아용~!!!! 그렇다면 브릿지모드가 아니니 자연스레 DHCP 서버를 구성해주어야할것이고?... NAT 서비스를 해주어서 라우터 DHCP 서버 내부망이지만 UTM과 통신할때는 다시 UTM의 IP를 받게끔? 해야겠네용?... 하지만 마지막 답변주신걸 보니깐... opnsense에서 nat를 disable해서 처리하셔야 합니다. <- 이게 걸리는군요... 마지막 2가지 경우의수는 둘다 한번테스트해보겠습니다!!! 감사합니다 선배님 큰 도움이 되었습니다 ㅠㅠ!!!



동력 2023-11 UTM 하단에 자작 라우터를 넣지 마시고 UTM을 빼고 그 자리에 자작 라우터를 넣으세요 UTM 하단에 자작 라우터를 넣지 마시고 UTM을 빼고 그 자리에 자작 라우터를 넣으세요



치킨좋아요 2023-11 사실 UTM의 성능이 구려서 그렇게 하고싶으나... 하이온넷에서 셋팅해둔 OS로 VPN 서비스를 사용 하고있어서... 임의로 바꿀수가없다네요 ㅠㅠ 사실 UTM의 성능이 구려서 그렇게 하고싶으나... 하이온넷에서 셋팅해둔 OS로 VPN 서비스를 사용 하고있어서... 임의로 바꿀수가없다네요 ㅠㅠ



동력 2023-11 VPN을 외부 사용자한테 서비스하고 있으신 건가요? 네트워크 구성이 어떻게 돼있는지 언급이 없으셔서 잘 모르겠습니다만 통신사 장비 -> UTM -> L2 -> 각 개별 PC 상태이시면 통신사 장비 남는 포트 -> 자작 라우터 > L2 -> 각 개별 PC로 연결하시고 VPN 장비는 VPN 용으로 따로 두시는 게 좋아 보입니다. 장비 스펙 보니 600Mbps 짜리인데.. 이거로 PC 80대는 택도 없습니다. VPN을 외부 사용자한테 서비스하고 있으신 건가요? 네트워크 구성이 어떻게 돼있는지 언급이 없으셔서 잘 모르겠습니다만 통신사 장비 -> UTM -> L2 -> 각 개별 PC 상태이시면 통신사 장비 남는 포트 -> 자작 라우터 > L2 -> 각 개별 PC로 연결하시고 VPN 장비는 VPN 용으로 따로 두시는 게 좋아 보입니다. 장비 스펙 보니 600Mbps 짜리인데.. 이거로 PC 80대는 택도 없습니다.



치킨좋아요 2023-11 하이온넷으로 부터 UTM을 이용하여 내부 PC들에게 VPN서비스를 제공받고 있습니다! [참고로 VPN서비스는 100Mbps 속도제한 상품입니다...] 맞습니다... 그래서 L3스위치를 이용하여 개별PC들간의 RDP 패킷을 처리해주려고 하였습니다 UTM은 내-외부 인터넷 통신만 해야할 스펙이라고 보여서용... ㅠㅠ 하이온넷으로 부터 UTM을 이용하여 내부 PC들에게 VPN서비스를 제공받고 있습니다! [참고로 VPN서비스는 100Mbps 속도제한 상품입니다...] 맞습니다... 그래서 L3스위치를 이용하여 개별PC들간의 RDP 패킷을 처리해주려고 하였습니다 UTM은 내-외부 인터넷 통신만 해야할 스펙이라고 보여서용... ㅠㅠ



박문형 2023-11 현재 인터넷 라인에서 어떤 장비들이 단계 단계로 연결되어 있는지 망도 그림 그려보시고 각 장비들이 하는 역활도 적어보세요.. 질문을 보았을때 이중으로 DHCP가 생성된 것 같기도 하고 (간단히 공유기 두개 세개 달기 같은) PC방에서 IP받을때 고정 IP인지 아니면 사설 IP인지도 모르겠고.. 이래저래 복잡만 하고 정리가 안되어 있습니다.. 종이 한장 놓고 망도 그려가면서 정리해보시고 장비들끼리 중첩되는 서비스나 충돌하는 서비스가 있을지도 확인해보세요.. 현재 인터넷 라인의 속도(성능)가 얼마나 되는지 (어떤 속도의 제품을 사용하는지) 도 중요합니다.. 트래픽은 아무리 솟구쳐도 그것을 받쳐 줄 인터넷 라인의 성능이 부족하면 말짱 꽝입니다.. 현재 인터넷 라인에서 어떤 장비들이 단계 단계로 연결되어 있는지 망도 그림 그려보시고 각 장비들이 하는 역활도 적어보세요.. 질문을 보았을때 이중으로 DHCP가 생성된 것 같기도 하고 (간단히 공유기 두개 세개 달기 같은) PC방에서 IP받을때 고정 IP인지 아니면 사설 IP인지도 모르겠고.. 이래저래 복잡만 하고 정리가 안되어 있습니다.. 종이 한장 놓고 망도 그려가면서 정리해보시고 장비들끼리 중첩되는 서비스나 충돌하는 서비스가 있을지도 확인해보세요.. 현재 인터넷 라인의 속도(성능)가 얼마나 되는지 (어떤 속도의 제품을 사용하는지) 도 중요합니다.. 트래픽은 아무리 솟구쳐도 그것을 받쳐 줄 인터넷 라인의 성능이 부족하면 말짱 꽝입니다..



치킨좋아요 2023-11 감사합니다!! 1. UTM은 DHCP서버가 작동중입니다. 2. PC방 ip는 공인ip 입니다만... X.X.X.1 ~ X.X.X.155 처럼 동일대역으로 되어있어서 다중계정 접속시 모바일 게임 게임사 약관에 위반되므로 155번 ip를 UTM에 부여해 VPN 서비스를 이용중이였습니다. VPN서비스가 UTM장비에 OS에 포함되어있습니다! 개인보유장비로는 안된다고 합니다... 3. 인터넷은 기가비트이나, VPN서비스가 100M 속도제한상품입니다 ㅠㅠ 4. 내부망은 현재 1기가비트로 구성중이나, 10기가 장비가 전부 구비되어있어 차후 성능을 올리려고합니다! 5. DHCP가 이중(?)으로 되어있으나 대역을 다르게해두었습니다. UTM - 192.168.1.X // 공유기 - 192.168.1.1을 고정ip로 > 192.168.0.X로 사용중입니다! 이외의 장비는 다른망이며, DHCP구성중인 장비는 없습니다 감사합니다 지식이없다보니 명확한 질문을 하려고 노력해보았으나... 중구난방식으로 되어있었네요 ㅠㅠ 감사합니다!! 1. UTM은 DHCP서버가 작동중입니다. 2. PC방 ip는 공인ip 입니다만... X.X.X.1 ~ X.X.X.155 처럼 동일대역으로 되어있어서 다중계정 접속시 모바일 게임 게임사 약관에 위반되므로 155번 ip를 UTM에 부여해 VPN 서비스를 이용중이였습니다. VPN서비스가 UTM장비에 OS에 포함되어있습니다! 개인보유장비로는 안된다고 합니다... 3. 인터넷은 기가비트이나, VPN서비스가 100M 속도제한상품입니다 ㅠㅠ 4. 내부망은 현재 1기가비트로 구성중이나, 10기가 장비가 전부 구비되어있어 차후 성능을 올리려고합니다! 5. DHCP가 이중(?)으로 되어있으나 대역을 다르게해두었습니다. UTM - 192.168.1.X // 공유기 - 192.168.1.1을 고정ip로 > 192.168.0.X로 사용중입니다! 이외의 장비는 다른망이며, DHCP구성중인 장비는 없습니다 감사합니다 지식이없다보니 명확한 질문을 하려고 노력해보았으나... 중구난방식으로 되어있었네요 ㅠㅠ



박문형 2023-11 만일 확인이 가능하시면 많은 트래픽이 인터넷 라인으로가는지 VPN 라인으로 가는지 (VPN 장비의 부하가 심한지) 부터 확인해보세요.. 만일 확인이 가능하시면 많은 트래픽이 인터넷 라인으로가는지 VPN 라인으로 가는지 (VPN 장비의 부하가 심한지) 부터 확인해보세요..



치킨좋아요 2023-11 네 감사합니다!! 생각해보니 이게 최우선이였겠군요 ㅠㅠ 네 감사합니다!! 생각해보니 이게 최우선이였겠군요 ㅠㅠ

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

332/437

번호	제목Page 332/437	글쓴이	날짜	조회	추천
2110	윈도우 프로그램과 서버 프로그램 (6)	미담	2023-03	917	0
윈도우 프로그램과 서버 프로그램 (6) 2023-03 917 1 미담
2109	옛날 구형pc 구매할때가 있을까요? (8)	백두산	04-30	831	0
옛날 구형pc 구매할때가 있을까요? (8) 04-30 831 1 백두산
2108	sata전원단자 일부가 12v가 안뜨는데 안좋은건가요? (4)	겨울나무	2023-03	1964	0
sata전원단자 일부가 12v가 안뜨는데 안좋… (4) 2023-03 1964 1 겨울나무
2107	Ai 발전 (3)	미담	04-29	737	0
Ai 발전 (3) 04-29 737 1 미담
2106	포토샵 관련 문의 드려 봅니다. (4)	임두환	2023-03	1052	0
포토샵 관련 문의 드려 봅니다. (4) 2023-03 1052 1 임두환
2105	초급 RAID 카드 vs. SW RAID (19)	아마데우쓰	04-26	932	0
초급 RAID 카드 vs. SW RAID (19) 04-26 932 1 아마데우쓰
2104	c언어 정렬 소스코드 질문있습니다 (8)	cncn	2023-03	899	0
c언어 정렬 소스코드 질문있습니다 (8) 2023-03 899 1 cncn
2103	EPYC 7402P 7402 차이 (3)	금콩커피	04-24	744	0
EPYC 7402P 7402 차이 (3) 04-24 744 1 금콩커피
2102	윈도우를 사용중인데 특정 IP를 특정 IP로 보낼수 있을까요? (14)	하양까망	2023-03	1217	0
윈도우를 사용중인데 특정 IP를 특정 IP로… (14) 2023-03 1217 1 하양까망
2101	z440 메모리는 어떤걸 써야 하나요? (5)	돌목	04-22	755	0
z440 메모리는 어떤걸 써야 하나요? (5) 04-22 755 1 돌목
2100	NCloud micro 서버의 접속 끊김 문제 (1)	김치레인저	2023-03	1069	0
NCloud micro 서버의 접속 끊김 문제 (1) 2023-03 1069 1 김치레인저
2099	Seagate 22TB SAS HDD를 PC에서 사용 (4)	artswork	04-21	905	0
Seagate 22TB SAS HDD를 PC에서 사용 (4) 04-21 905 1 artswork
2098	ASUS RT-AX3000 추천할만 한가요? 혹시 실사용중이신 분 계시면 경험담 공유 부탁드… (12)	린드버그	2023-03	1292	0
ASUS RT-AX3000 추천할만 한가요? 혹시 실… (12) 2023-03 1292 1 린드버그
2097	z440에 64gb ram이 호환되는지 아시는분 계실까요? (11)	춘씩스	04-19	1657	0
z440에 64gb ram이 호환되는지 아시는분 … (11) 04-19 1657 1 춘씩스
2096	NAS 하드웨어 문의 드립니다 (18)	뚱띵이3	2023-03	1778	0
NAS 하드웨어 문의 드립니다 (18) 2023-03 1778 1 뚱띵이3
2095	Z840 비프음 5번 계속 (8)	2CPU최주희	04-17	1078	0
Z840 비프음 5번 계속 (8) 04-17 1078 1 2CPU최주희
2094	4K 모니터는 32인치 or 27인치?? (15)	belayyou	2023-03	6305	0
4K 모니터는 32인치 or 27인치?? (15) 2023-03 6305 1 belayyou
2093	시놀로지 NFS 질문좀 가능할까요? (3)	sam0712	04-15	948	0
시놀로지 NFS 질문좀 가능할까요? (3) 04-15 948 1 sam0712
2092	vlan 구성 방법 도움 부탁드립니다 (4)	궁금쓰	2023-03	1393	0
vlan 구성 방법 도움 부탁드립니다 (4) 2023-03 1393 1 궁금쓰
2091	usb를 이용한 윈도우 10 포맷 오류에 관해 질문좀 드리겠습니다.	김창윤(WC)	04-14	835	0
usb를 이용한 윈도우 10 포맷 오류에 관해… 04-14 835 1 김창윤(WC)