pfsense domain 설정 질문입니다(port forward) :: 2cpu, 지름이 시작되는 곳!

쓰기

pfsense domain 설정 질문입니다(port forward)

구차니

02-02

2024-02-02 10:38:03

조회 1095 추천 0

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다

공인 아이피 쪽에 aaa.bbb.com 이라는 도메인을 할당하였습니다.

공유기 내부에서는 aaa.bbb.com:5001 시놀로지 포트를 port forward / firewall rule을 추가하였으나 접속이 안됩니다.

공유기 외부에서는 aaa.bbb.com:5001로 접속이 잘 됩니다.

내부에서도 도메인을 통해 외부 트래픽으로 접속하게 하고 싶은데 어떤 설정을 확인해야 할까요?

WAN 쪽은 8.8.8.8 / 8.8.4.4 google dns로 설정되어 있으며 pure NAT로 사용중입니다.

LAN 은 DHCP를 통해 해당 dns로 설정되도록 되어 있습니다.

관리 웹 페이지를 외부에서 80->60080 식으로 포워딩 하고

webconfigurator에서 alternate hostname에 등록하여 외부에서 접속을 시도하면 HSTS 경고가 떠서 접속이 안됩니다(크롬)

HSTS Disable HTTP Strict Transport Security를 체크해주면 HSTS 꺼져서 접속은 되는데

HSTS를 사용하려면 어떻게 설정해야 하나요?

딸 다섯 아들 하나 아빠 (큰 딸, 작은 딸, 왕큰 딸, 앵무새, 암 뭉뭉이, 수 뭉뭉이) - minimonk.net

짧은글 일수록 신중하게.



hyun이 02-02 1번 6.2.3 기준 : 네트워크 -> DSM설정 -> 도메인 쪽에 aaa.bbb.com입력 7.1.1 기준 : 로그인 포털 -> DSM -> 도메인 쪽에 aaa.bbb.com 만 적어주시면? 포트번호 없이도 접속이 가능합니다. 전 이렇게 사용하고 있습니다. 1번 6.2.3 기준 : 네트워크 -> DSM설정 -> 도메인 쪽에 aaa.bbb.com입력 7.1.1 기준 : 로그인 포털 -> DSM -> 도메인 쪽에 aaa.bbb.com 만 적어주시면? 포트번호 없이도 접속이 가능합니다. 전 이렇게 사용하고 있습니다.



구차니 02-02 synology쪽 설정 말씀하시는거죠? iptime + synology로는 접속이 가능하게 설정했었습니다. 이번에 iptime 빼고 pfsense로 잠시 바꾸었는데 안되어서요 ㅠㅠ synology쪽 설정 말씀하시는거죠? iptime + synology로는 접속이 가능하게 설정했었습니다. 이번에 iptime 빼고 pfsense로 잠시 바꾸었는데 안되어서요 ㅠㅠ



hyun이 02-02 pfsense는 모르는 분야라.. ㅠ_ㅠ pfsense는 모르는 분야라.. ㅠ_ㅠ



구차니 02-02 저도 이번에 급하게 써봐서 멘붕중입니다 ㅠㅠ 저도 이번에 급하게 써봐서 멘붕중입니다 ㅠㅠ



양시열 02-02 저는 내부>외부>내부가 보안취약이라서 기본 세팅이 막혀있는게 맞다라고 들어서 내부망전용 dns서버를 둬서 외부는 외부dns를 통해서 공인ip접근 내부는 내부dns를 통해서 내부망ip로 접근 하도록 세팅했습니다. 내부dns서버니까 recursion 옵션인가를 any인가로 세팅하고 pfsense 및 서버들의 dns서버를 내부dns지정해서 사용중입니다 저는 내부>외부>내부가 보안취약이라서 기본 세팅이 막혀있는게 맞다라고 들어서 내부망전용 dns서버를 둬서 외부는 외부dns를 통해서 공인ip접근 내부는 내부dns를 통해서 내부망ip로 접근 하도록 세팅했습니다. 내부dns서버니까 recursion 옵션인가를 any인가로 세팅하고 pfsense 및 서버들의 dns서버를 내부dns지정해서 사용중입니다



구차니 02-02 포트포워딩을 통해 포트를 바꾸는 경우에는 외부와 동일하게 쓸 수 없어서 불편할것 같아서 고민입니다. 이 옵션인가요? network interface는 LAN, outgoing network interface는 WAN으로 해주고 아래 옵션을 체크해서 테스트 해봐야겠네요. 감사합니다. Strict Outgoing Network Interface BindingDo not send recursive queries if none of the selected Outgoing Network Interfaces are available. 포트포워딩을 통해 포트를 바꾸는 경우에는 외부와 동일하게 쓸 수 없어서 불편할것 같아서 고민입니다. 이 옵션인가요? network interface는 LAN, outgoing network interface는 WAN으로 해주고 아래 옵션을 체크해서 테스트 해봐야겠네요. 감사합니다. Strict Outgoing Network Interface BindingDo not send recursive queries if none of the selected Outgoing Network Interfaces are available.



제온프로 02-02 네임서버 설정이 빠진 것 같습니다. <예제> 구입한 도메인: Galgu.com 사무실ip: 211.152.152.152 이라면.. (방화벽IP) 네임서버에서.. galgu.com ==> 211.152.152.152 ::: 방화벽에 도착합니다. 방화벽에서... 로컬ip로 분기해주세요 aaa.galgu.com : 192.168.0.200 : 80 bbb.galgu.com : 192.168.0.201 : 80 ccc.galgu.com : 192.168.0.202 : 80 이런식으로 다가... 네임서버 설정이 빠진 것 같습니다. <예제> 구입한 도메인: Galgu.com 사무실ip: 211.152.152.152 이라면.. (방화벽IP) 네임서버에서.. galgu.com ==> 211.152.152.152 ::: 방화벽에 도착합니다. 방화벽에서... 로컬ip로 분기해주세요 aaa.galgu.com : 192.168.0.200 : 80 bbb.galgu.com : 192.168.0.201 : 80 ccc.galgu.com : 192.168.0.202 : 80 이런식으로 다가...



구차니 02-02 분기하는게 nat port forward 에서 하는 역할 아닌가요? pfsense는 처음이라서 개념을 잘 파악하지 못했습니다 ㅠㅠ aaa.* 처럼 넣으려면 source address에 도메인을 넣어주면 되는건가요? 분기하는게 nat port forward 에서 하는 역할 아닌가요? pfsense는 처음이라서 개념을 잘 파악하지 못했습니다 ㅠㅠ aaa.* 처럼 넣으려면 source address에 도메인을 넣어주면 되는건가요?



제온프로 02-02 그러죠.. pFSence가 NAT 를 가지고 있고...DHCP도 있고....... VPN 도 가지고 있어요.. 그러죠.. pFSence가 NAT 를 가지고 있고...DHCP도 있고....... VPN 도 가지고 있어요..



술이 02-02 NAT는 동일포트 한대밖에 안되요. 저리 할라면 리버스프록시 서비스를 써야됩니다. Haproxy를 쓰든 오징어프록시를 쓰든 아파치를 쓰든... NAT는 동일포트 한대밖에 안되요. 저리 할라면 리버스프록시 서비스를 써야됩니다. Haproxy를 쓰든 오징어프록시를 쓰든 아파치를 쓰든...



술이 02-02 포트포워딩을 쓰지말고 HAProxy 로 쓰세요. 포트포워딩을 쓰지말고 HAProxy 로 쓰세요.



구차니 02-02 아직 거기까진 못 읽었습니다 ㅠㅠ 어딜 참고하면 좋을까요? 아직 거기까진 못 읽었습니다 ㅠㅠ 어딜 참고하면 좋을까요?



술이 02-02 pfsense 로 시놀로지 붙이는 방법 쉽습니다. 구글에도 검색하면 많아요. NAT는 포트 사설 한대만 포워딩 못합니다. pfsense 로 시놀로지 붙이는 방법 쉽습니다. 구글에도 검색하면 많아요. NAT는 포트 사설 한대만 포워딩 못합니다.



구차니 02-02 외부에서는 붙는데 내부에서 WAN domain(ip)를 통해서 접속이 안되더라구요. 내부 dns 설정이 문제 같은데 모르겠습니다 ㅠㅠ 외부에서는 붙는데 내부에서 WAN domain(ip)를 통해서 접속이 안되더라구요. 내부 dns 설정이 문제 같은데 모르겠습니다 ㅠㅠ



술이 02-02 NAT 리다이렉트 문제인데 대부분의 방화벽은 내부에서 외부로 갔다가 다시 내부로 들어오는걸 허용하지 않는게 기본값입니다. 그렇다고 이게 불가능한 기능은 아니긴 하지만 내부에서는 NAT 리다이렉트 기능을 안쓰고 같은 내부는 내부IP로 가게끔 호스트를 박아버리거나 내부 DNS를 따로 둬서 내부아이피로 가게끔 이름풀이를 해줍니다. IP타임인 기본값으로 NAT 리다이렉트 기능이 됩니다. 외부로 나갔다가 다시 되돌아 오는 기능을 허용했어요. NAT 리다이렉트 문제인데 대부분의 방화벽은 내부에서 외부로 갔다가 다시 내부로 들어오는걸 허용하지 않는게 기본값입니다. 그렇다고 이게 불가능한 기능은 아니긴 하지만 내부에서는 NAT 리다이렉트 기능을 안쓰고 같은 내부는 내부IP로 가게끔 호스트를 박아버리거나 내부 DNS를 따로 둬서 내부아이피로 가게끔 이름풀이를 해줍니다. IP타임인 기본값으로 NAT 리다이렉트 기능이 됩니다. 외부로 나갔다가 다시 되돌아 오는 기능을 허용했어요.



구차니 02-02 NAT redirect로 검색해봐야겠네요. 그런게 어떤(?) 기술이라고 생각도 못했습니다. NAT redirect로 검색해봐야겠네요. 그런게 어떤(?) 기술이라고 생각도 못했습니다.



구차니 02-06 메뉴얼 찾아보니 NAT reflect가 해당 기능인것 같습니다. 설정은 해두었는데 안되는건 로컬 pc의 dns 캐싱 때문인진 모르겠네요.. 쩝.. 다음에 다시 설치하게 되면 테스트 해봐야겠습니다. 메뉴얼 찾아보니 NAT reflect가 해당 기능인것 같습니다. 설정은 해두었는데 안되는건 로컬 pc의 dns 캐싱 때문인진 모르겠네요.. 쩝.. 다음에 다시 설치하게 되면 테스트 해봐야겠습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

95/5658

번호	제목Page 95/5658	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4862523	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4862523 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1407755	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1407755 1 백메가
111265	NAS 선택 또는 DIY 고민입니다. (3)	돈대신몸으로	05-09	1092	0
NAS 선택 또는 DIY 고민입니다. (3) 05-09 1092 1 돈대신몸으로
111264	구글개인사용자용g suit가 뭐죠 (4)	그린	2022-05	1092	0
구글개인사용자용g suit가 뭐죠 (4) 2022-05 1092 1 그린
111263	hp z220 sff 업그레이드 (6)	지구별	01-28	1092	0
hp z220 sff 업그레이드 (6) 01-28 1092 1 지구별
111262	PoE 연결 문의 (7)	아마데우쓰	01-09	1092	0
PoE 연결 문의 (7) 01-09 1092 1 아마데우쓰
111261	바이오스 레이드 어떻게 하나요? (12)	뉴진스	07-15	1092	0
바이오스 레이드 어떻게 하나요? (12) 07-15 1092 1 뉴진스
111260	HOME NAS 용 OS 에 대한 문의 드립니다. (3)	겨울나무	2023-08	1093	0
HOME NAS 용 OS 에 대한 문의 드립니다. (3) 2023-08 1093 1 겨울나무
111259	동일한 ULV CPU에 그래픽 클럭이 높으면 무슨 장점이 있을까요? (8)	호박고구마	2022-08	1093	0
동일한 ULV CPU에 그래픽 클럭이 높으면 … (8) 2022-08 1093 1 호박고구마
111258	팟플 srt 자막이 병합된 동영상에서 not found 라고 나옵니다. (4)	삐돌이슬픔이	2023-10	1093	0
팟플 srt 자막이 병합된 동영상에서 not f… (4) 2023-10 1093 1 삐돌이슬픔이
111257	SATADOM VCC 전원공급선 FDD 형 4핀 몰렉스 젠더가 필요합니다. (1)	박문형	06-19	1094	0
SATADOM VCC 전원공급선 FDD 형 4핀 몰렉… (1) 06-19 1094 1 박문형
111256	회사 백신 추천(V3, 알약) (10)	프랑	05-23	1094	0
회사 백신 추천(V3, 알약) (10) 05-23 1094 1 프랑
111255	아두이노 질문있습니다	약한아이	2022-10	1094	0
아두이노 질문있습니다 2022-10 1094 1 약한아이
111254	서버 메모리 문의드립니다 (5)	song05	07-18	1094	0
서버 메모리 문의드립니다 (5) 07-18 1094 1 song05
111253	가스 그릴용 가스 구매 (8)	epowergate	2022-07	1095	0
가스 그릴용 가스 구매 (8) 2022-07 1095 1 epowergate
111252	WINDOW AD 조인 후, 폴더의 계정 카테고리에 BUILITIN\USERS, BUILTIN\ADMINISTRATOR… (1)	야타호핵꿀밤	2023-08	1095	0
WINDOW AD 조인 후, 폴더의 계정 카테고리… (1) 2023-08 1095 1 야타호핵꿀밤
111251	새차 문제 사례 대처 (13)	류류류	02-08	1095	0
새차 문제 사례 대처 (13) 02-08 1095 1 류류류
111250	Wifi 6 무선랜카드 드라이버 질문이요 (3)	체스터	05-23	1095	0
Wifi 6 무선랜카드 드라이버 질문이요 (3) 05-23 1095 1 체스터
111249	저렴한 골냉 쿨러에 채굴용 고풍압 팸을 달아놓으면 사실상 TDP를 무제한으로 쓸 수 … (7)	뭐든팔아요	02-04	1095	0
저렴한 골냉 쿨러에 채굴용 고풍압 팸을 … (7) 02-04 1095 1 뭐든팔아요
111248	HDD 구매 문의 드립니다. (2)	psj1050	06-25	1095	0
HDD 구매 문의 드립니다. (2) 06-25 1095 1 psj1050
111247	48인치 모니터 (13)	미담	04-05	1096	0
48인치 모니터 (13) 04-05 1096 1 미담
111246	사무실 - idc간 통신 문제 ~ (8)	슈퍼닥터	2023-02	1096	0
사무실 - idc간 통신 문제 ~ (8) 2023-02 1096 1 슈퍼닥터