pfsense domain ¼³Á¤ Áú¹®ÀÔ´Ï´Ù(port forward)

   Á¶È¸ 1367   Ãßõ 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다 


1.

공인 아이피 쪽에 aaa.bbb.com 이라는 도메인을 할당하였습니다.

공유기 내부에서는 aaa.bbb.com:5001 시놀로지 포트를 port forward / firewall rule을 추가하였으나 접속이 안됩니다.

공유기 외부에서는 aaa.bbb.com:5001로 접속이 잘 됩니다.


내부에서도 도메인을 통해 외부 트래픽으로 접속하게 하고 싶은데 어떤 설정을 확인해야 할까요?

WAN 쪽은 8.8.8.8 / 8.8.4.4 google dns로 설정되어 있으며 pure NAT로 사용중입니다.

LAN 은 DHCP를 통해 해당 dns로 설정되도록 되어 있습니다.


2.

관리 웹 페이지를 외부에서 80->60080 식으로 포워딩 하고

webconfigurator에서 alternate hostname에 등록하여 외부에서 접속을 시도하면 HSTS 경고가 떠서 접속이 안됩니다(크롬)

HSTS  Disable HTTP Strict Transport Security를 체크해주면 HSTS 꺼져서 접속은 되는데

HSTS를 사용하려면 어떻게 설정해야 하나요?

딸 넷 아들 하나 아빠 (큰 딸, 작은 딸, 왕큰 딸, 암 뭉뭉이, 수 뭉뭉이) - minimonk.net
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
hyunÀÌ 02-02
1¹ø
6.2.3 ±âÁØ : ³×Æ®¿öÅ© -> DSM¼³Á¤ -> µµ¸ÞÀÎ ÂÊ¿¡ aaa.bbb.comÀÔ·Â
7.1.1  ±âÁØ : ·Î±×ÀÎ Æ÷ÅÐ -> DSM -> µµ¸ÞÀÎ ÂÊ¿¡ aaa.bbb.com ¸¸ Àû¾îÁֽøé?
Æ÷Æ®¹øÈ£ ¾øÀ̵µ Á¢¼ÓÀÌ °¡´ÉÇÕ´Ï´Ù.
Àü ÀÌ·¸°Ô »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.
     
synologyÂÊ ¼³Á¤ ¸»¾¸ÇϽô°ÅÁÒ?
iptime + synology·Î´Â Á¢¼ÓÀÌ °¡´ÉÇÏ°Ô ¼³Á¤Çß¾ú½À´Ï´Ù.
À̹ø¿¡ iptime »©°í pfsense·Î Àá½Ã ¹Ù²Ù¾ú´Âµ¥ ¾ÈµÇ¾î¼­¿ä ¤Ð¤Ð
          
hyunÀÌ 02-02
pfsense´Â ¸ð¸£´Â ºÐ¾ß¶ó..  ¤Ð_¤Ð
               
Àúµµ À̹ø¿¡ ±ÞÇÏ°Ô ½áºÁ¼­ ¸àºØÁßÀÔ´Ï´Ù ¤Ð¤Ð
¾ç½Ã¿­ 02-02
Àú´Â
³»ºÎ>¿ÜºÎ>³»ºÎ°¡ º¸¾ÈÃë¾àÀÌ¶ó¼­ ±âº» ¼¼ÆÃÀÌ ¸·ÇôÀÖ´Â°Ô ¸Â´Ù¶ó°í µé¾î¼­ ³»ºÎ¸ÁÀü¿ë dns¼­¹ö¸¦ µÖ¼­
¿ÜºÎ´Â ¿ÜºÎdns¸¦ ÅëÇؼ­ °øÀÎipÁ¢±Ù
³»ºÎ´Â ³»ºÎdns¸¦ ÅëÇؼ­ ³»ºÎ¸Áip·Î Á¢±Ù
Çϵµ·Ï ¼¼ÆÃÇß½À´Ï´Ù.
³»ºÎdns¼­¹ö´Ï±î recursion ¿É¼ÇÀΰ¡¸¦ anyÀΰ¡·Î ¼¼ÆÃÇÏ°í pfsense ¹× ¼­¹öµéÀÇ dns¼­¹ö¸¦ ³»ºÎdnsÁöÁ¤Çؼ­ »ç¿ëÁßÀÔ´Ï´Ù
     
Æ÷Æ®Æ÷¿öµùÀ» ÅëÇØ Æ÷Æ®¸¦ ¹Ù²Ù´Â °æ¿ì¿¡´Â ¿ÜºÎ¿Í µ¿ÀÏÇÏ°Ô ¾µ ¼ö ¾ø¾î¼­ ºÒÆíÇÒ°Í °°¾Æ¼­ °í¹ÎÀÔ´Ï´Ù.

ÀÌ ¿É¼ÇÀΰ¡¿ä? network interface´Â LAN, outgoing network interface´Â WANÀ¸·Î ÇØÁÖ°í
¾Æ·¡ ¿É¼ÇÀ» üũÇؼ­ Å×½ºÆ® ÇغÁ¾ß°Ú³×¿ä. °¨»çÇÕ´Ï´Ù.
Strict Outgoing Network Interface BindingDo not send recursive queries if none of the selected Outgoing Network Interfaces are available.
³×ÀÓ¼­¹ö ¼³Á¤ÀÌ ºüÁø °Í °°½À´Ï´Ù.

<¿¹Á¦>
±¸ÀÔÇÑ µµ¸ÞÀÎ: Galgu.com
»ç¹«½Çip: 211.152.152.152 À̶ó¸é.. (¹æÈ­º®IP)

³×ÀÓ¼­¹ö¿¡¼­..
galgu.com ==> 211.152.152.152  ::: ¹æÈ­º®¿¡ µµÂøÇÕ´Ï´Ù.

¹æÈ­º®¿¡¼­... ·ÎÄÃip·Î ºÐ±âÇØÁÖ¼¼¿ä
aaa.galgu.com : 192.168.0.200 : 80
bbb.galgu.com : 192.168.0.201 : 80
ccc.galgu.com : 192.168.0.202 : 80

ÀÌ·±½ÄÀ¸·Î ´Ù°¡...
     
ºÐ±âÇÏ´Â°Ô nat port forward ¿¡¼­ ÇÏ´Â ¿ªÇÒ ¾Æ´Ñ°¡¿ä? pfsense´Â óÀ½ÀÌ¶ó¼­ °³³äÀ» Àß ÆľÇÇÏÁö ¸øÇß½À´Ï´Ù ¤Ð¤Ð
aaa.* ó·³ ³ÖÀ¸·Á¸é source address¿¡ µµ¸ÞÀÎÀ» ³Ö¾îÁÖ¸é µÇ´Â°Ç°¡¿ä?
          
±×·¯ÁÒ..
pFSence°¡ NAT ¸¦ °¡Áö°í ÀÖ°í...DHCPµµ ÀÖ°í....... VPN µµ °¡Áö°í ÀÖ¾î¿ä..
     
¼úÀÌ 02-02
NAT´Â µ¿ÀÏÆ÷Æ® ÇÑ´ë¹Û¿¡ ¾ÈµÇ¿ä. Àú¸® ÇÒ¶ó¸é ¸®¹ö½ºÇÁ·Ï½Ã ¼­ºñ½º¸¦ ½á¾ßµË´Ï´Ù. Haproxy¸¦ ¾²µç ¿À¡¾îÇÁ·Ï½Ã¸¦ ¾²µç ¾ÆÆÄÄ¡¸¦ ¾²µç...
¼úÀÌ 02-02
Æ÷Æ®Æ÷¿öµùÀ» ¾²Áö¸»°í HAProxy ·Î ¾²¼¼¿ä.
     
¾ÆÁ÷ °Å±â±îÁø ¸ø Àоú½À´Ï´Ù  ¤Ð¤Ð
¾îµô Âü°íÇϸé ÁÁÀ»±î¿ä?
          
¼úÀÌ 02-02
pfsense ·Î ½Ã³î·ÎÁö ºÙÀÌ´Â ¹æ¹ý ½±½À´Ï´Ù. ±¸±Û¿¡µµ °Ë»öÇÏ¸é ¸¹¾Æ¿ä.
NAT´Â Æ÷Æ® »ç¼³ ÇѴ븸 Æ÷¿öµù ¸øÇÕ´Ï´Ù.
               
¿ÜºÎ¿¡¼­´Â ºÙ´Âµ¥ ³»ºÎ¿¡¼­ WAN domain(ip)¸¦ ÅëÇؼ­ Á¢¼ÓÀÌ ¾ÈµÇ´õ¶ó±¸¿ä.
³»ºÎ dns ¼³Á¤ÀÌ ¹®Á¦ °°Àºµ¥ ¸ð¸£°Ú½À´Ï´Ù ¤Ð¤Ð
                    
¼úÀÌ 02-02
NAT ¸®´ÙÀÌ·ºÆ® ¹®Á¦Àε¥ ´ëºÎºÐÀÇ ¹æÈ­º®Àº ³»ºÎ¿¡¼­ ¿ÜºÎ·Î °¬´Ù°¡ ´Ù½Ã ³»ºÎ·Î µé¾î¿À´Â°É Çã¿ëÇÏÁö ¾Ê´Â°Ô ±âº»°ªÀÔ´Ï´Ù. ±×·¸´Ù°í ÀÌ°Ô ºÒ°¡´ÉÇÑ ±â´ÉÀº ¾Æ´Ï±ä ÇÏÁö¸¸ ³»ºÎ¿¡¼­´Â NAT ¸®´ÙÀÌ·ºÆ® ±â´ÉÀ» ¾È¾²°í °°Àº ³»ºÎ´Â ³»ºÎIP·Î °¡°Ô²û È£½ºÆ®¸¦ ¹Ú¾Æ¹ö¸®°Å³ª ³»ºÎ DNS¸¦ µû·Î µÖ¼­ ³»ºÎ¾ÆÀÌÇÇ·Î °¡°Ô²û À̸§Ç®À̸¦ ÇØÁÝ´Ï´Ù. IPŸÀÓÀÎ ±âº»°ªÀ¸·Î NAT ¸®´ÙÀÌ·ºÆ® ±â´ÉÀÌ µË´Ï´Ù. ¿ÜºÎ·Î ³ª°¬´Ù°¡ ´Ù½Ã µÇµ¹¾Æ ¿À´Â ±â´ÉÀ» Çã¿ëÇß¾î¿ä.
                         
NAT redirect·Î °Ë»öÇغÁ¾ß°Ú³×¿ä. ±×·±°Ô ¾î¶²(?) ±â¼úÀ̶ó°í »ý°¢µµ ¸øÇß½À´Ï´Ù.
                         
¸Þ´º¾ó ã¾Æº¸´Ï NAT reflect°¡ ÇØ´ç ±â´ÉÀÎ°Í °°½À´Ï´Ù.
¼³Á¤Àº Çصξú´Âµ¥ ¾ÈµÇ´Â°Ç ·ÎÄà pcÀÇ dns ij½Ì ¶§¹®ÀÎÁø ¸ð¸£°Ú³×¿ä.. ÂÁ..
´ÙÀ½¿¡ ´Ù½Ã ¼³Ä¡ÇÏ°Ô µÇ¸é Å×½ºÆ® ÇغÁ¾ß°Ú½À´Ï´Ù.


QnA
Á¦¸ñPage 5514/5688
2014-05   5004215   Á¤ÀºÁØ1
2015-12   1539989   ¹é¸Þ°¡
04-03   1365   ÇöÁø
2022-11   1365   ¸ð¾îÄð
2022-07   1364   ¹Ì¼ö¸Ç
04-08   1364   ¹üÀÌ´Ô
2023-04   1364   Æ縯
2023-02   1364   goodcarrot
04-22   1364   ½ÅÀº¿Ö
2023-08   1364   À̹®¿µ
2022-07   1364   PCMaster
01-19   1364   osthek83
2023-09   1364   Æ۽̱Û
2023-01   1364   ºÀ·¡
2023-12   1364   sasaz
2022-01   1363   ÈòÅгʺθ®
2022-10   1363   °ÔÀ¸¸¥º£Â¯ÀÌ
2022-06   1363   ¸µ°í½ºÅ¸
2022-01   1363   È­¶õ
2023-07   1363   pumkin
2022-09   1363   µ¹Ç³°¨ÀÚ
2022-04   1363   ¹Ì¼ö¸Ç