pfsense domain ¼³Á¤ Áú¹®ÀÔ´Ï´Ù(port forward)

   Á¶È¸ 1354   Ãßõ 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다 


1.

공인 아이피 쪽에 aaa.bbb.com 이라는 도메인을 할당하였습니다.

공유기 내부에서는 aaa.bbb.com:5001 시놀로지 포트를 port forward / firewall rule을 추가하였으나 접속이 안됩니다.

공유기 외부에서는 aaa.bbb.com:5001로 접속이 잘 됩니다.


내부에서도 도메인을 통해 외부 트래픽으로 접속하게 하고 싶은데 어떤 설정을 확인해야 할까요?

WAN 쪽은 8.8.8.8 / 8.8.4.4 google dns로 설정되어 있으며 pure NAT로 사용중입니다.

LAN 은 DHCP를 통해 해당 dns로 설정되도록 되어 있습니다.


2.

관리 웹 페이지를 외부에서 80->60080 식으로 포워딩 하고

webconfigurator에서 alternate hostname에 등록하여 외부에서 접속을 시도하면 HSTS 경고가 떠서 접속이 안됩니다(크롬)

HSTS  Disable HTTP Strict Transport Security를 체크해주면 HSTS 꺼져서 접속은 되는데

HSTS를 사용하려면 어떻게 설정해야 하나요?

딸 넷 아들 하나 아빠 (큰 딸, 작은 딸, 왕큰 딸, 암 뭉뭉이, 수 뭉뭉이) - minimonk.net
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
hyunÀÌ 02-02
1¹ø
6.2.3 ±âÁØ : ³×Æ®¿öÅ© -> DSM¼³Á¤ -> µµ¸ÞÀÎ ÂÊ¿¡ aaa.bbb.comÀÔ·Â
7.1.1  ±âÁØ : ·Î±×ÀÎ Æ÷ÅÐ -> DSM -> µµ¸ÞÀÎ ÂÊ¿¡ aaa.bbb.com ¸¸ Àû¾îÁֽøé?
Æ÷Æ®¹øÈ£ ¾øÀ̵µ Á¢¼ÓÀÌ °¡´ÉÇÕ´Ï´Ù.
Àü ÀÌ·¸°Ô »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.
     
synologyÂÊ ¼³Á¤ ¸»¾¸ÇϽô°ÅÁÒ?
iptime + synology·Î´Â Á¢¼ÓÀÌ °¡´ÉÇÏ°Ô ¼³Á¤Çß¾ú½À´Ï´Ù.
À̹ø¿¡ iptime »©°í pfsense·Î Àá½Ã ¹Ù²Ù¾ú´Âµ¥ ¾ÈµÇ¾î¼­¿ä ¤Ð¤Ð
          
hyunÀÌ 02-02
pfsense´Â ¸ð¸£´Â ºÐ¾ß¶ó..  ¤Ð_¤Ð
               
Àúµµ À̹ø¿¡ ±ÞÇÏ°Ô ½áºÁ¼­ ¸àºØÁßÀÔ´Ï´Ù ¤Ð¤Ð
¾ç½Ã¿­ 02-02
Àú´Â
³»ºÎ>¿ÜºÎ>³»ºÎ°¡ º¸¾ÈÃë¾àÀÌ¶ó¼­ ±âº» ¼¼ÆÃÀÌ ¸·ÇôÀÖ´Â°Ô ¸Â´Ù¶ó°í µé¾î¼­ ³»ºÎ¸ÁÀü¿ë dns¼­¹ö¸¦ µÖ¼­
¿ÜºÎ´Â ¿ÜºÎdns¸¦ ÅëÇؼ­ °øÀÎipÁ¢±Ù
³»ºÎ´Â ³»ºÎdns¸¦ ÅëÇؼ­ ³»ºÎ¸Áip·Î Á¢±Ù
Çϵµ·Ï ¼¼ÆÃÇß½À´Ï´Ù.
³»ºÎdns¼­¹ö´Ï±î recursion ¿É¼ÇÀΰ¡¸¦ anyÀΰ¡·Î ¼¼ÆÃÇÏ°í pfsense ¹× ¼­¹öµéÀÇ dns¼­¹ö¸¦ ³»ºÎdnsÁöÁ¤Çؼ­ »ç¿ëÁßÀÔ´Ï´Ù
     
Æ÷Æ®Æ÷¿öµùÀ» ÅëÇØ Æ÷Æ®¸¦ ¹Ù²Ù´Â °æ¿ì¿¡´Â ¿ÜºÎ¿Í µ¿ÀÏÇÏ°Ô ¾µ ¼ö ¾ø¾î¼­ ºÒÆíÇÒ°Í °°¾Æ¼­ °í¹ÎÀÔ´Ï´Ù.

ÀÌ ¿É¼ÇÀΰ¡¿ä? network interface´Â LAN, outgoing network interface´Â WANÀ¸·Î ÇØÁÖ°í
¾Æ·¡ ¿É¼ÇÀ» üũÇؼ­ Å×½ºÆ® ÇغÁ¾ß°Ú³×¿ä. °¨»çÇÕ´Ï´Ù.
Strict Outgoing Network Interface BindingDo not send recursive queries if none of the selected Outgoing Network Interfaces are available.
³×ÀÓ¼­¹ö ¼³Á¤ÀÌ ºüÁø °Í °°½À´Ï´Ù.

<¿¹Á¦>
±¸ÀÔÇÑ µµ¸ÞÀÎ: Galgu.com
»ç¹«½Çip: 211.152.152.152 À̶ó¸é.. (¹æÈ­º®IP)

³×ÀÓ¼­¹ö¿¡¼­..
galgu.com ==> 211.152.152.152  ::: ¹æÈ­º®¿¡ µµÂøÇÕ´Ï´Ù.

¹æÈ­º®¿¡¼­... ·ÎÄÃip·Î ºÐ±âÇØÁÖ¼¼¿ä
aaa.galgu.com : 192.168.0.200 : 80
bbb.galgu.com : 192.168.0.201 : 80
ccc.galgu.com : 192.168.0.202 : 80

ÀÌ·±½ÄÀ¸·Î ´Ù°¡...
     
ºÐ±âÇÏ´Â°Ô nat port forward ¿¡¼­ ÇÏ´Â ¿ªÇÒ ¾Æ´Ñ°¡¿ä? pfsense´Â óÀ½ÀÌ¶ó¼­ °³³äÀ» Àß ÆľÇÇÏÁö ¸øÇß½À´Ï´Ù ¤Ð¤Ð
aaa.* ó·³ ³ÖÀ¸·Á¸é source address¿¡ µµ¸ÞÀÎÀ» ³Ö¾îÁÖ¸é µÇ´Â°Ç°¡¿ä?
          
±×·¯ÁÒ..
pFSence°¡ NAT ¸¦ °¡Áö°í ÀÖ°í...DHCPµµ ÀÖ°í....... VPN µµ °¡Áö°í ÀÖ¾î¿ä..
     
¼úÀÌ 02-02
NAT´Â µ¿ÀÏÆ÷Æ® ÇÑ´ë¹Û¿¡ ¾ÈµÇ¿ä. Àú¸® ÇÒ¶ó¸é ¸®¹ö½ºÇÁ·Ï½Ã ¼­ºñ½º¸¦ ½á¾ßµË´Ï´Ù. Haproxy¸¦ ¾²µç ¿À¡¾îÇÁ·Ï½Ã¸¦ ¾²µç ¾ÆÆÄÄ¡¸¦ ¾²µç...
¼úÀÌ 02-02
Æ÷Æ®Æ÷¿öµùÀ» ¾²Áö¸»°í HAProxy ·Î ¾²¼¼¿ä.
     
¾ÆÁ÷ °Å±â±îÁø ¸ø Àоú½À´Ï´Ù  ¤Ð¤Ð
¾îµô Âü°íÇϸé ÁÁÀ»±î¿ä?
          
¼úÀÌ 02-02
pfsense ·Î ½Ã³î·ÎÁö ºÙÀÌ´Â ¹æ¹ý ½±½À´Ï´Ù. ±¸±Û¿¡µµ °Ë»öÇÏ¸é ¸¹¾Æ¿ä.
NAT´Â Æ÷Æ® »ç¼³ ÇѴ븸 Æ÷¿öµù ¸øÇÕ´Ï´Ù.
               
¿ÜºÎ¿¡¼­´Â ºÙ´Âµ¥ ³»ºÎ¿¡¼­ WAN domain(ip)¸¦ ÅëÇؼ­ Á¢¼ÓÀÌ ¾ÈµÇ´õ¶ó±¸¿ä.
³»ºÎ dns ¼³Á¤ÀÌ ¹®Á¦ °°Àºµ¥ ¸ð¸£°Ú½À´Ï´Ù ¤Ð¤Ð
                    
¼úÀÌ 02-02
NAT ¸®´ÙÀÌ·ºÆ® ¹®Á¦Àε¥ ´ëºÎºÐÀÇ ¹æÈ­º®Àº ³»ºÎ¿¡¼­ ¿ÜºÎ·Î °¬´Ù°¡ ´Ù½Ã ³»ºÎ·Î µé¾î¿À´Â°É Çã¿ëÇÏÁö ¾Ê´Â°Ô ±âº»°ªÀÔ´Ï´Ù. ±×·¸´Ù°í ÀÌ°Ô ºÒ°¡´ÉÇÑ ±â´ÉÀº ¾Æ´Ï±ä ÇÏÁö¸¸ ³»ºÎ¿¡¼­´Â NAT ¸®´ÙÀÌ·ºÆ® ±â´ÉÀ» ¾È¾²°í °°Àº ³»ºÎ´Â ³»ºÎIP·Î °¡°Ô²û È£½ºÆ®¸¦ ¹Ú¾Æ¹ö¸®°Å³ª ³»ºÎ DNS¸¦ µû·Î µÖ¼­ ³»ºÎ¾ÆÀÌÇÇ·Î °¡°Ô²û À̸§Ç®À̸¦ ÇØÁÝ´Ï´Ù. IPŸÀÓÀÎ ±âº»°ªÀ¸·Î NAT ¸®´ÙÀÌ·ºÆ® ±â´ÉÀÌ µË´Ï´Ù. ¿ÜºÎ·Î ³ª°¬´Ù°¡ ´Ù½Ã µÇµ¹¾Æ ¿À´Â ±â´ÉÀ» Çã¿ëÇß¾î¿ä.
                         
NAT redirect·Î °Ë»öÇغÁ¾ß°Ú³×¿ä. ±×·±°Ô ¾î¶²(?) ±â¼úÀ̶ó°í »ý°¢µµ ¸øÇß½À´Ï´Ù.
                         
¸Þ´º¾ó ã¾Æº¸´Ï NAT reflect°¡ ÇØ´ç ±â´ÉÀÎ°Í °°½À´Ï´Ù.
¼³Á¤Àº Çصξú´Âµ¥ ¾ÈµÇ´Â°Ç ·ÎÄà pcÀÇ dns ij½Ì ¶§¹®ÀÎÁø ¸ð¸£°Ú³×¿ä.. ÂÁ..
´ÙÀ½¿¡ ´Ù½Ã ¼³Ä¡ÇÏ°Ô µÇ¸é Å×½ºÆ® ÇغÁ¾ß°Ú½À´Ï´Ù.


QnA
Á¦¸ñPage 145/5687
2015-12   1530268   ¹é¸Þ°¡
2014-05   4994331   Á¤ÀºÁØ1
2019-12   3091   trinetra
05-24   1453   ü½ºÅÍ
2018-10   3930   Dominozlol
2011-11   5347   ¾çâ±Ç
2018-10   4094   óÀ½´À³¦
2022-10   1180   ±¸½ÊÆò
2019-12   2967   ÀÚ°´
2016-07   3474   ¶óÀÌÁ¨
2022-11   1724   ½Ì±¹³¯°­µµ
2016-07   4949   ¿Ë½º
2011-12   12270   ºí·¢
2015-06   6999   ÀåűÇ
2021-03   5015   ûÁÖÀÌ»óö
2022-11   2305   syhj
2011-12   5087   ¹æoÈ¿o¹®
2016-07   10085   Á¶ÀçÇü3
2014-02   6634   ¿¤½Ãµå
2022-11   1137   ¿ä¸¦·¹ÀÌ
2014-03   4005   ¹Ú
07-13   1241   yummy