pfsense domain ¼³Á¤ Áú¹®ÀÔ´Ï´Ù(port forward)

   Á¶È¸ 1384   Ãßõ 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다 


1.

공인 아이피 쪽에 aaa.bbb.com 이라는 도메인을 할당하였습니다.

공유기 내부에서는 aaa.bbb.com:5001 시놀로지 포트를 port forward / firewall rule을 추가하였으나 접속이 안됩니다.

공유기 외부에서는 aaa.bbb.com:5001로 접속이 잘 됩니다.


내부에서도 도메인을 통해 외부 트래픽으로 접속하게 하고 싶은데 어떤 설정을 확인해야 할까요?

WAN 쪽은 8.8.8.8 / 8.8.4.4 google dns로 설정되어 있으며 pure NAT로 사용중입니다.

LAN 은 DHCP를 통해 해당 dns로 설정되도록 되어 있습니다.


2.

관리 웹 페이지를 외부에서 80->60080 식으로 포워딩 하고

webconfigurator에서 alternate hostname에 등록하여 외부에서 접속을 시도하면 HSTS 경고가 떠서 접속이 안됩니다(크롬)

HSTS  Disable HTTP Strict Transport Security를 체크해주면 HSTS 꺼져서 접속은 되는데

HSTS를 사용하려면 어떻게 설정해야 하나요?

딸 넷 아들 하나 아빠 (큰 딸, 작은 딸, 왕큰 딸, 암 뭉뭉이, 수 뭉뭉이) - minimonk.net
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
hyunÀÌ 02-02
1¹ø
6.2.3 ±âÁØ : ³×Æ®¿öÅ© -> DSM¼³Á¤ -> µµ¸ÞÀÎ ÂÊ¿¡ aaa.bbb.comÀÔ·Â
7.1.1  ±âÁØ : ·Î±×ÀÎ Æ÷ÅÐ -> DSM -> µµ¸ÞÀÎ ÂÊ¿¡ aaa.bbb.com ¸¸ Àû¾îÁֽøé?
Æ÷Æ®¹øÈ£ ¾øÀ̵µ Á¢¼ÓÀÌ °¡´ÉÇÕ´Ï´Ù.
Àü ÀÌ·¸°Ô »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.
     
synologyÂÊ ¼³Á¤ ¸»¾¸ÇϽô°ÅÁÒ?
iptime + synology·Î´Â Á¢¼ÓÀÌ °¡´ÉÇÏ°Ô ¼³Á¤Çß¾ú½À´Ï´Ù.
À̹ø¿¡ iptime »©°í pfsense·Î Àá½Ã ¹Ù²Ù¾ú´Âµ¥ ¾ÈµÇ¾î¼­¿ä ¤Ð¤Ð
          
hyunÀÌ 02-02
pfsense´Â ¸ð¸£´Â ºÐ¾ß¶ó..  ¤Ð_¤Ð
               
Àúµµ À̹ø¿¡ ±ÞÇÏ°Ô ½áºÁ¼­ ¸àºØÁßÀÔ´Ï´Ù ¤Ð¤Ð
¾ç½Ã¿­ 02-02
Àú´Â
³»ºÎ>¿ÜºÎ>³»ºÎ°¡ º¸¾ÈÃë¾àÀÌ¶ó¼­ ±âº» ¼¼ÆÃÀÌ ¸·ÇôÀÖ´Â°Ô ¸Â´Ù¶ó°í µé¾î¼­ ³»ºÎ¸ÁÀü¿ë dns¼­¹ö¸¦ µÖ¼­
¿ÜºÎ´Â ¿ÜºÎdns¸¦ ÅëÇؼ­ °øÀÎipÁ¢±Ù
³»ºÎ´Â ³»ºÎdns¸¦ ÅëÇؼ­ ³»ºÎ¸Áip·Î Á¢±Ù
Çϵµ·Ï ¼¼ÆÃÇß½À´Ï´Ù.
³»ºÎdns¼­¹ö´Ï±î recursion ¿É¼ÇÀΰ¡¸¦ anyÀΰ¡·Î ¼¼ÆÃÇÏ°í pfsense ¹× ¼­¹öµéÀÇ dns¼­¹ö¸¦ ³»ºÎdnsÁöÁ¤Çؼ­ »ç¿ëÁßÀÔ´Ï´Ù
     
Æ÷Æ®Æ÷¿öµùÀ» ÅëÇØ Æ÷Æ®¸¦ ¹Ù²Ù´Â °æ¿ì¿¡´Â ¿ÜºÎ¿Í µ¿ÀÏÇÏ°Ô ¾µ ¼ö ¾ø¾î¼­ ºÒÆíÇÒ°Í °°¾Æ¼­ °í¹ÎÀÔ´Ï´Ù.

ÀÌ ¿É¼ÇÀΰ¡¿ä? network interface´Â LAN, outgoing network interface´Â WANÀ¸·Î ÇØÁÖ°í
¾Æ·¡ ¿É¼ÇÀ» üũÇؼ­ Å×½ºÆ® ÇغÁ¾ß°Ú³×¿ä. °¨»çÇÕ´Ï´Ù.
Strict Outgoing Network Interface BindingDo not send recursive queries if none of the selected Outgoing Network Interfaces are available.
³×ÀÓ¼­¹ö ¼³Á¤ÀÌ ºüÁø °Í °°½À´Ï´Ù.

<¿¹Á¦>
±¸ÀÔÇÑ µµ¸ÞÀÎ: Galgu.com
»ç¹«½Çip: 211.152.152.152 À̶ó¸é.. (¹æÈ­º®IP)

³×ÀÓ¼­¹ö¿¡¼­..
galgu.com ==> 211.152.152.152  ::: ¹æÈ­º®¿¡ µµÂøÇÕ´Ï´Ù.

¹æÈ­º®¿¡¼­... ·ÎÄÃip·Î ºÐ±âÇØÁÖ¼¼¿ä
aaa.galgu.com : 192.168.0.200 : 80
bbb.galgu.com : 192.168.0.201 : 80
ccc.galgu.com : 192.168.0.202 : 80

ÀÌ·±½ÄÀ¸·Î ´Ù°¡...
     
ºÐ±âÇÏ´Â°Ô nat port forward ¿¡¼­ ÇÏ´Â ¿ªÇÒ ¾Æ´Ñ°¡¿ä? pfsense´Â óÀ½ÀÌ¶ó¼­ °³³äÀ» Àß ÆľÇÇÏÁö ¸øÇß½À´Ï´Ù ¤Ð¤Ð
aaa.* ó·³ ³ÖÀ¸·Á¸é source address¿¡ µµ¸ÞÀÎÀ» ³Ö¾îÁÖ¸é µÇ´Â°Ç°¡¿ä?
          
±×·¯ÁÒ..
pFSence°¡ NAT ¸¦ °¡Áö°í ÀÖ°í...DHCPµµ ÀÖ°í....... VPN µµ °¡Áö°í ÀÖ¾î¿ä..
     
¼úÀÌ 02-02
NAT´Â µ¿ÀÏÆ÷Æ® ÇÑ´ë¹Û¿¡ ¾ÈµÇ¿ä. Àú¸® ÇÒ¶ó¸é ¸®¹ö½ºÇÁ·Ï½Ã ¼­ºñ½º¸¦ ½á¾ßµË´Ï´Ù. Haproxy¸¦ ¾²µç ¿À¡¾îÇÁ·Ï½Ã¸¦ ¾²µç ¾ÆÆÄÄ¡¸¦ ¾²µç...
¼úÀÌ 02-02
Æ÷Æ®Æ÷¿öµùÀ» ¾²Áö¸»°í HAProxy ·Î ¾²¼¼¿ä.
     
¾ÆÁ÷ °Å±â±îÁø ¸ø Àоú½À´Ï´Ù  ¤Ð¤Ð
¾îµô Âü°íÇϸé ÁÁÀ»±î¿ä?
          
¼úÀÌ 02-02
pfsense ·Î ½Ã³î·ÎÁö ºÙÀÌ´Â ¹æ¹ý ½±½À´Ï´Ù. ±¸±Û¿¡µµ °Ë»öÇÏ¸é ¸¹¾Æ¿ä.
NAT´Â Æ÷Æ® »ç¼³ ÇѴ븸 Æ÷¿öµù ¸øÇÕ´Ï´Ù.
               
¿ÜºÎ¿¡¼­´Â ºÙ´Âµ¥ ³»ºÎ¿¡¼­ WAN domain(ip)¸¦ ÅëÇؼ­ Á¢¼ÓÀÌ ¾ÈµÇ´õ¶ó±¸¿ä.
³»ºÎ dns ¼³Á¤ÀÌ ¹®Á¦ °°Àºµ¥ ¸ð¸£°Ú½À´Ï´Ù ¤Ð¤Ð
                    
¼úÀÌ 02-02
NAT ¸®´ÙÀÌ·ºÆ® ¹®Á¦Àε¥ ´ëºÎºÐÀÇ ¹æÈ­º®Àº ³»ºÎ¿¡¼­ ¿ÜºÎ·Î °¬´Ù°¡ ´Ù½Ã ³»ºÎ·Î µé¾î¿À´Â°É Çã¿ëÇÏÁö ¾Ê´Â°Ô ±âº»°ªÀÔ´Ï´Ù. ±×·¸´Ù°í ÀÌ°Ô ºÒ°¡´ÉÇÑ ±â´ÉÀº ¾Æ´Ï±ä ÇÏÁö¸¸ ³»ºÎ¿¡¼­´Â NAT ¸®´ÙÀÌ·ºÆ® ±â´ÉÀ» ¾È¾²°í °°Àº ³»ºÎ´Â ³»ºÎIP·Î °¡°Ô²û È£½ºÆ®¸¦ ¹Ú¾Æ¹ö¸®°Å³ª ³»ºÎ DNS¸¦ µû·Î µÖ¼­ ³»ºÎ¾ÆÀÌÇÇ·Î °¡°Ô²û À̸§Ç®À̸¦ ÇØÁÝ´Ï´Ù. IPŸÀÓÀÎ ±âº»°ªÀ¸·Î NAT ¸®´ÙÀÌ·ºÆ® ±â´ÉÀÌ µË´Ï´Ù. ¿ÜºÎ·Î ³ª°¬´Ù°¡ ´Ù½Ã µÇµ¹¾Æ ¿À´Â ±â´ÉÀ» Çã¿ëÇß¾î¿ä.
                         
NAT redirect·Î °Ë»öÇغÁ¾ß°Ú³×¿ä. ±×·±°Ô ¾î¶²(?) ±â¼úÀ̶ó°í »ý°¢µµ ¸øÇß½À´Ï´Ù.
                         
¸Þ´º¾ó ã¾Æº¸´Ï NAT reflect°¡ ÇØ´ç ±â´ÉÀÎ°Í °°½À´Ï´Ù.
¼³Á¤Àº Çصξú´Âµ¥ ¾ÈµÇ´Â°Ç ·ÎÄà pcÀÇ dns ij½Ì ¶§¹®ÀÎÁø ¸ð¸£°Ú³×¿ä.. ÂÁ..
´ÙÀ½¿¡ ´Ù½Ã ¼³Ä¡ÇÏ°Ô µÇ¸é Å×½ºÆ® ÇغÁ¾ß°Ú½À´Ï´Ù.


QnA
Á¦¸ñPage 150/5691
2015-12   1551923   ¹é¸Þ°¡
2014-05   5016466   Á¤ÀºÁØ1
02-02   1396   chotws
02-02   1831   ¿ì¶óÁú·¹À̼Ç
02-02   1468   langrisser
02-02   1544   Á¤¹«Çö
02-02   996   öÀÌ´Ô
02-02   1385   ±¸Â÷´Ï
02-01   1328   gusoong
02-01   1305   À嵿°Ç2014
02-01   1300   ÀÏÀÌ»ï
02-01   955   ´ëÀü±èÇü¿î
02-01   1159   ¹Ú¹®Çü
02-01   1162   NiteFlite9
02-01   1689   ÇູÇϼ¼
02-01   1531   ³ª¿ì¼Ò·¡
02-01   1169   öÀÌ´Ô
02-01   1323   ȸ¿ø
02-01   1681   Ãʺ¸ÀÚ¿¡¿ë
02-01   1300   Fentanest
02-01   1547   Caig
02-01   2432   ¹¹µçÆȾƿä