pfsense domain ¼³Á¤ Áú¹®ÀÔ´Ï´Ù(port forward)

   Á¶È¸ 1401   Ãßõ 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다 


1.

공인 아이피 쪽에 aaa.bbb.com 이라는 도메인을 할당하였습니다.

공유기 내부에서는 aaa.bbb.com:5001 시놀로지 포트를 port forward / firewall rule을 추가하였으나 접속이 안됩니다.

공유기 외부에서는 aaa.bbb.com:5001로 접속이 잘 됩니다.


내부에서도 도메인을 통해 외부 트래픽으로 접속하게 하고 싶은데 어떤 설정을 확인해야 할까요?

WAN 쪽은 8.8.8.8 / 8.8.4.4 google dns로 설정되어 있으며 pure NAT로 사용중입니다.

LAN 은 DHCP를 통해 해당 dns로 설정되도록 되어 있습니다.


2.

관리 웹 페이지를 외부에서 80->60080 식으로 포워딩 하고

webconfigurator에서 alternate hostname에 등록하여 외부에서 접속을 시도하면 HSTS 경고가 떠서 접속이 안됩니다(크롬)

HSTS  Disable HTTP Strict Transport Security를 체크해주면 HSTS 꺼져서 접속은 되는데

HSTS를 사용하려면 어떻게 설정해야 하나요?

딸 넷 아들 하나 아빠 (큰 딸, 작은 딸, 왕큰 딸, 암 뭉뭉이, 수 뭉뭉이) - minimonk.net
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
hyunÀÌ 02-02
1¹ø
6.2.3 ±âÁØ : ³×Æ®¿öÅ© -> DSM¼³Á¤ -> µµ¸ÞÀÎ ÂÊ¿¡ aaa.bbb.comÀÔ·Â
7.1.1  ±âÁØ : ·Î±×ÀÎ Æ÷ÅÐ -> DSM -> µµ¸ÞÀÎ ÂÊ¿¡ aaa.bbb.com ¸¸ Àû¾îÁֽøé?
Æ÷Æ®¹øÈ£ ¾øÀ̵µ Á¢¼ÓÀÌ °¡´ÉÇÕ´Ï´Ù.
Àü ÀÌ·¸°Ô »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.
     
synologyÂÊ ¼³Á¤ ¸»¾¸ÇϽô°ÅÁÒ?
iptime + synology·Î´Â Á¢¼ÓÀÌ °¡´ÉÇÏ°Ô ¼³Á¤Çß¾ú½À´Ï´Ù.
À̹ø¿¡ iptime »©°í pfsense·Î Àá½Ã ¹Ù²Ù¾ú´Âµ¥ ¾ÈµÇ¾î¼­¿ä ¤Ð¤Ð
          
hyunÀÌ 02-02
pfsense´Â ¸ð¸£´Â ºÐ¾ß¶ó..  ¤Ð_¤Ð
               
Àúµµ À̹ø¿¡ ±ÞÇÏ°Ô ½áºÁ¼­ ¸àºØÁßÀÔ´Ï´Ù ¤Ð¤Ð
¾ç½Ã¿­ 02-02
Àú´Â
³»ºÎ>¿ÜºÎ>³»ºÎ°¡ º¸¾ÈÃë¾àÀÌ¶ó¼­ ±âº» ¼¼ÆÃÀÌ ¸·ÇôÀÖ´Â°Ô ¸Â´Ù¶ó°í µé¾î¼­ ³»ºÎ¸ÁÀü¿ë dns¼­¹ö¸¦ µÖ¼­
¿ÜºÎ´Â ¿ÜºÎdns¸¦ ÅëÇؼ­ °øÀÎipÁ¢±Ù
³»ºÎ´Â ³»ºÎdns¸¦ ÅëÇؼ­ ³»ºÎ¸Áip·Î Á¢±Ù
Çϵµ·Ï ¼¼ÆÃÇß½À´Ï´Ù.
³»ºÎdns¼­¹ö´Ï±î recursion ¿É¼ÇÀΰ¡¸¦ anyÀΰ¡·Î ¼¼ÆÃÇÏ°í pfsense ¹× ¼­¹öµéÀÇ dns¼­¹ö¸¦ ³»ºÎdnsÁöÁ¤Çؼ­ »ç¿ëÁßÀÔ´Ï´Ù
     
Æ÷Æ®Æ÷¿öµùÀ» ÅëÇØ Æ÷Æ®¸¦ ¹Ù²Ù´Â °æ¿ì¿¡´Â ¿ÜºÎ¿Í µ¿ÀÏÇÏ°Ô ¾µ ¼ö ¾ø¾î¼­ ºÒÆíÇÒ°Í °°¾Æ¼­ °í¹ÎÀÔ´Ï´Ù.

ÀÌ ¿É¼ÇÀΰ¡¿ä? network interface´Â LAN, outgoing network interface´Â WANÀ¸·Î ÇØÁÖ°í
¾Æ·¡ ¿É¼ÇÀ» üũÇؼ­ Å×½ºÆ® ÇغÁ¾ß°Ú³×¿ä. °¨»çÇÕ´Ï´Ù.
Strict Outgoing Network Interface BindingDo not send recursive queries if none of the selected Outgoing Network Interfaces are available.
³×ÀÓ¼­¹ö ¼³Á¤ÀÌ ºüÁø °Í °°½À´Ï´Ù.

<¿¹Á¦>
±¸ÀÔÇÑ µµ¸ÞÀÎ: Galgu.com
»ç¹«½Çip: 211.152.152.152 À̶ó¸é.. (¹æÈ­º®IP)

³×ÀÓ¼­¹ö¿¡¼­..
galgu.com ==> 211.152.152.152  ::: ¹æÈ­º®¿¡ µµÂøÇÕ´Ï´Ù.

¹æÈ­º®¿¡¼­... ·ÎÄÃip·Î ºÐ±âÇØÁÖ¼¼¿ä
aaa.galgu.com : 192.168.0.200 : 80
bbb.galgu.com : 192.168.0.201 : 80
ccc.galgu.com : 192.168.0.202 : 80

ÀÌ·±½ÄÀ¸·Î ´Ù°¡...
     
ºÐ±âÇÏ´Â°Ô nat port forward ¿¡¼­ ÇÏ´Â ¿ªÇÒ ¾Æ´Ñ°¡¿ä? pfsense´Â óÀ½ÀÌ¶ó¼­ °³³äÀ» Àß ÆľÇÇÏÁö ¸øÇß½À´Ï´Ù ¤Ð¤Ð
aaa.* ó·³ ³ÖÀ¸·Á¸é source address¿¡ µµ¸ÞÀÎÀ» ³Ö¾îÁÖ¸é µÇ´Â°Ç°¡¿ä?
          
±×·¯ÁÒ..
pFSence°¡ NAT ¸¦ °¡Áö°í ÀÖ°í...DHCPµµ ÀÖ°í....... VPN µµ °¡Áö°í ÀÖ¾î¿ä..
     
¼úÀÌ 02-02
NAT´Â µ¿ÀÏÆ÷Æ® ÇÑ´ë¹Û¿¡ ¾ÈµÇ¿ä. Àú¸® ÇÒ¶ó¸é ¸®¹ö½ºÇÁ·Ï½Ã ¼­ºñ½º¸¦ ½á¾ßµË´Ï´Ù. Haproxy¸¦ ¾²µç ¿À¡¾îÇÁ·Ï½Ã¸¦ ¾²µç ¾ÆÆÄÄ¡¸¦ ¾²µç...
¼úÀÌ 02-02
Æ÷Æ®Æ÷¿öµùÀ» ¾²Áö¸»°í HAProxy ·Î ¾²¼¼¿ä.
     
¾ÆÁ÷ °Å±â±îÁø ¸ø Àоú½À´Ï´Ù  ¤Ð¤Ð
¾îµô Âü°íÇϸé ÁÁÀ»±î¿ä?
          
¼úÀÌ 02-02
pfsense ·Î ½Ã³î·ÎÁö ºÙÀÌ´Â ¹æ¹ý ½±½À´Ï´Ù. ±¸±Û¿¡µµ °Ë»öÇÏ¸é ¸¹¾Æ¿ä.
NAT´Â Æ÷Æ® »ç¼³ ÇѴ븸 Æ÷¿öµù ¸øÇÕ´Ï´Ù.
               
¿ÜºÎ¿¡¼­´Â ºÙ´Âµ¥ ³»ºÎ¿¡¼­ WAN domain(ip)¸¦ ÅëÇؼ­ Á¢¼ÓÀÌ ¾ÈµÇ´õ¶ó±¸¿ä.
³»ºÎ dns ¼³Á¤ÀÌ ¹®Á¦ °°Àºµ¥ ¸ð¸£°Ú½À´Ï´Ù ¤Ð¤Ð
                    
¼úÀÌ 02-02
NAT ¸®´ÙÀÌ·ºÆ® ¹®Á¦Àε¥ ´ëºÎºÐÀÇ ¹æÈ­º®Àº ³»ºÎ¿¡¼­ ¿ÜºÎ·Î °¬´Ù°¡ ´Ù½Ã ³»ºÎ·Î µé¾î¿À´Â°É Çã¿ëÇÏÁö ¾Ê´Â°Ô ±âº»°ªÀÔ´Ï´Ù. ±×·¸´Ù°í ÀÌ°Ô ºÒ°¡´ÉÇÑ ±â´ÉÀº ¾Æ´Ï±ä ÇÏÁö¸¸ ³»ºÎ¿¡¼­´Â NAT ¸®´ÙÀÌ·ºÆ® ±â´ÉÀ» ¾È¾²°í °°Àº ³»ºÎ´Â ³»ºÎIP·Î °¡°Ô²û È£½ºÆ®¸¦ ¹Ú¾Æ¹ö¸®°Å³ª ³»ºÎ DNS¸¦ µû·Î µÖ¼­ ³»ºÎ¾ÆÀÌÇÇ·Î °¡°Ô²û À̸§Ç®À̸¦ ÇØÁÝ´Ï´Ù. IPŸÀÓÀÎ ±âº»°ªÀ¸·Î NAT ¸®´ÙÀÌ·ºÆ® ±â´ÉÀÌ µË´Ï´Ù. ¿ÜºÎ·Î ³ª°¬´Ù°¡ ´Ù½Ã µÇµ¹¾Æ ¿À´Â ±â´ÉÀ» Çã¿ëÇß¾î¿ä.
                         
NAT redirect·Î °Ë»öÇغÁ¾ß°Ú³×¿ä. ±×·±°Ô ¾î¶²(?) ±â¼úÀ̶ó°í »ý°¢µµ ¸øÇß½À´Ï´Ù.
                         
¸Þ´º¾ó ã¾Æº¸´Ï NAT reflect°¡ ÇØ´ç ±â´ÉÀÎ°Í °°½À´Ï´Ù.
¼³Á¤Àº Çصξú´Âµ¥ ¾ÈµÇ´Â°Ç ·ÎÄà pcÀÇ dns ij½Ì ¶§¹®ÀÎÁø ¸ð¸£°Ú³×¿ä.. ÂÁ..
´ÙÀ½¿¡ ´Ù½Ã ¼³Ä¡ÇÏ°Ô µÇ¸é Å×½ºÆ® ÇغÁ¾ß°Ú½À´Ï´Ù.


QnA
Á¦¸ñPage 152/5693
2014-05   5021100   Á¤ÀºÁØ1
2015-12   1556438   ¹é¸Þ°¡
2016-11   5006   ¾ËÆÄ°í
2009-12   8207   Â÷Æò¼®
2018-01   3385   ±èÁ¦¿¬
2015-12   3464   ÄËÃ÷ÇÒ¹è°Ç¡¦
2020-05   2557   ¸·ÆÇ´ëÀå
2013-01   5643   ¹Ú¹®Çü
2014-08   5519   MikroTikÀÌÁø
2021-10   1775   anti2cpu
2014-09   8273   Á¤ÀºÁØ1
2023-06   1263   ½ÅÀº¿Ö
2023-06   2256   »ßµ¹À̽½ÇÄÀÌ
2019-04   2532   ºÒ¹«°ñ
2013-02   4759   ¹®À翬
2019-04   3821   ÇüÁø
2016-12   4007   AplPEC
2020-06   2775   ¸Ó¸®°¨ÀÚ
2021-11   1927   °Ç¾à
2023-06   1850   epowergate
2016-01   4748   trevas
2010-02   8642   ÀÌâÁØ