UTM°ú L2½ºÀ§Ä¡ »çÀÌ¿¡ ÀÚÀÛ¹æÈ­º® ±¸¼ºÁß µÎ³ú Áö´ÉºÎÁ·À¸·Î °úºÎÇÏ¿¡ ºüÁ³½À´Ï´Ù

   Á¶È¸ 1698   Ãßõ 0    

이전질문글 요약)

안녕하세요 아는 것 이라고는 실무경험없이 정보처리기사 자격증이 다 인 초보 2CPU 회원입니다...

목표는 업장내의 PC 전량인 82대를 RDP로 묶는 것입니다. 다만 고작 8대인데도 네트워크가 뻗어서

수십초간 인터넷이 멎어버리는 증상이 지속적으로 나타났습니다. (UTM장비가 처리가능한 용량을 초과한것으로 추정)

이에 UTM과 L2스위치 사이에 L3라우터혹은 방화벽으로 해결해야겠다는 잠정결론을 얻었습니다.



현재 진행상황)

2CPU 선배님들의 조언덕분에 놀고있는 1U 짜리 4포트 이더넷 단자가 있는 J1900 CPU 탑재된 컴퓨터를 이용하여

OPNsense로 내부패킷을 라우팅해주어 UTM 과부하를 방지해줄 장비를 구성하였습니다.

OPNsense 설치까지 완료되고 내부망 구성중인데, 제가 지식이 너무 부족하다보니 이런 기초적인것조차 어렵더군요...

1번포트가 Wan 단자가 되었고, 0번포트는 Lan 단자가 되었습니다.



질문1) 이렇게 구성하면되는것일까요?

(UTM의 DHCP서버 ip대역은 192.168.1.1 ~ 192.168.1.253입니다. 게이트웨이는 192.168.1.254 입니다.)

UTM장비 - 자작라우터 Wan단자 > 자작라우터 Lan단자 - L2스위치 > 클라이언트 PC

이렇게 랜케이블을 연결하게 되면 맞는것일까요?



질문2) OPNsense DHCP서버, 게이트웨이, ip지정을 모르겠습니다 ㅠㅠ

설치 완료후 부팅된 화면입니다. 랜케이블을 연결하니 UTM장비 DHCP서버가 작동중이라서 자동으로지정되더군요


OPNsense에서 UTM으로부터 통신을 받을때 (Wan인지 Lan인지..) 고정ip로 빈대역 배정해서 받으면될까요?

게이트웨이는 UTM장비 게이트웨이인 192.168.1.254 를 넣으면되는것일까요?



질문3) 클라이언트PC들은 고정ip로 192.168.1.1 ~ 192.168.1.8X를 사용중인데요

UTM장비 - 자작라우터 Wan단자 > 자작라우터 Lan단자 - L2스위치 > 클라이언트 PC 이렇게 연결했는데

PC들이 전부 인터넷이 작동이 되지않더군요...

DHCP서버를 끄고? 브릿지모드? 같은걸로 설정을 바꾸어 UTM이 부여하게끔 해야할까요?...



구글링을 해보아도... 한국어 참고자료가 너무적고... 구글번역으로 해외원문자료를 읽어도

해결이 될 기미가 보이질않아 실례를 무릅쓰고 질문글을 올립니다 ㅠㅠ

주말안으로 꼭 해결해보고 싶네요... 주말엔 퇴근하고 가족들이랑 밥먹고 싶습니다ㅜㅜ

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
µð¿À 2023-11
opnsense¸¦ bridge¸ðµå·Î ±¸¼ºÀ»ÇÏ´øÁö utm¿¡¼­ opnsense·Î staticÀ¸·Î ÇöÀç ´ë¿ªÀ» ¶ó¿ìÆÃÇØÁà¾ß ÇÕ´Ï´Ù.

1 utp ¿¬°áÀº ±×·¸°Ô ÇÏ½Ã¸é µË´Ï´Ù

2 bridge¸ðµå³Ä l3±¸¼ºÀ̳Ŀ¡ µû¶ó ´Þ¶óÁý´Ï´Ù

3 opnsense¿¡¼­ nat¸¦ disableÇؼ­ ó¸®ÇÏ¼Å¾ß ÇÕ´Ï´Ù.
     
°¨»çÇÕ´Ï´Ù ¤Ð¤Ð ¼±¹è´Ô ´öºÐ¿¡ ÁÖ¸»¿£ Åð±ÙÇÒ¼öÀְڳ׿뤾¤¾!!
ÀÌ·¸°Ô ±¸¼ºÇغ¸°Ú½À´Ï´Ù ¤¾¤¾¤¾!!!
     
2) 2CPUÀÇ °ú°Å Q&A¸¦ º¸´Ï
ºê¸´Â¡ Çϸé, ºê¸´ÁöµÈ nic/Æ÷Æ®µé Áß ¼º´É ³·Àº³ðÀ¸·Î ÆòÁØÈ­ µË´Ï´Ù.
±âº»ÀûÀ¸·Î, 1g/ 10g ºê¸´Çϸé, 10g ¼º´ÉÀ» ¾àÈ­Çϴ½Ä..
À̶ó´Â '¼Ò´ÐÄí'ȸ¿ø´ÔÀÇ ´äº¯ÀÌ ÀÖÀ¸½Ã±æ·¡ L3·Î ±¸¼ºÇÏ°íÀÖ½À´Ï´Ù!!
(VLanµµ »ç¿ëÇÏÁö ¾Ê½À´Ï´Ù) ´öºÐ¿¡ Å« µµ¿òÀÌ µÇ¾ú½À´Ï´Ù ¤Ð¤Ð


Á»´õ °øºÎÇغ¸°Ú½À´Ï´Ù... (ÇÏ´Ü ÀÚ·á¹ß°ß)


[±¸±Û¸µ °Ë»ö°á°ú]
Bridge Mode Firewall : Transparent ±â´É
¹æÈ­º® H./W´Â 2°³ ÀÌ»óÀÇ ÀÎÅÍÆäÀ̽º¸¦ °¡Áö°í ÀÖ´Ù. °¢ ÀÎÅÍÆäÀ̽º´Â ¶ó¿ìÆÃÀ» ±âº»À¸·Î ÆÐŶÀ» Àü´ÞÇÑ´Ù.

À̸¦ À§ÇØ ³×Æ®¿öÅ© º¯°æÀÛ¾÷ÀÌ ÇÊ¿äÇÏ´Ù.

ÇÏÁö¸¸ ÀÌ·± ±¸Á¶°¡ °ø°ÝÀڵ鿡°Ô´Â ​¹æÈ­º® ¼³Ä¡À¯¹«, À§Ä¡¸¦ ³ëÃâÇÑ´Ù.

ÀÌ·± ´ÜÁ¡À» º¸¿ÏÇϱâ À§ÇØ Çãºê(Hub)³ª L2 ½ºÀ§Ä¡Ã³·³ IP¸¦ ºÎ¿©ÇÏÁö ¾Ê°í ¹æÈ­º®À» ¼³Ä¡ÇÑ´Ù.

Bridge ¸ðµå or Transparent ¸ðµå´Ù.

ÀåÁ¡À¸·Î Á¦´Â ¹æÈ­º® ¼³Ä¡¸¦ À§ÇØ ±âÁ¸ ³×Æ®¿öÅ©¸¦ º¯°æÇÏÁö ¾Ê´Â´Ù. ±¸Ãà½Ã°£ÀÌ ºü¸£°í Àå¾Öº¹±¸°¡ ½¬¿î ȯ°æÀÌ ¸¸µé¾îÁø´Ù.

¶ÇÇÑ IP°èÃþ(L3)À¸·Î ÆÐŶÀ» Àü´ÞÇÏ´Â °úÁ¤ÀÌ ÁÙ¾îµé¾î ¼º´ÉÇâ»óÀÌ µÈ´Ù.

(Âü°í. IP°èÃþ ÆÐŶ Àü´Þ 4´Ü°è °úÁ¤)

#1. Ä¿³Î -> IP°èÃþÀ¸·Î ÆÐŶ Àü´Þ

#2. ¶ó¿ìÆà Å×ÀÌºí °Ë»ö °úÁ¤

#3. µ¥ÀÌÅ͸µÅ© °èÃþ(L2) ÁÖ¼Ò(Ethernet) º¯È¯​

#4. ÇÁ·ÎÅäÄÝ Àç¼³Á¤ °úÁ¤​

 

 

ÀÚ¿¬½º·´°Ô ³»ºÎÀÇ »ç¼³IP¸¦ NAT½ÃÅ°´Â ±â´ÉÀº »ç¿ë ºÒ°¡ÇÑ ´ÜÁ¡ÀÌ ÀÖ´Ù.

 

Router Mode Firewall : Bridge Mode ¹æÈ­º®°ú ¹Ý´ë·Î IP¶ó¿ìÆÃÀ» ÇÔ
°¡Àå ±âº»ÀûÀÎ ¹æÈ­º®ÀÌ´Ù. ³×Æ®¿öÅ©¿¡ ´ëÇÑ ¶ó¿ìÆà ±â´ÉÀ» ÇÑ´Ù. Route Mode ¹æÈ­º®À̶ó ÇÑ´Ù.

º¸¾È¶§¹®¿¡ Á¤Àû¶ó¿ìÆÃÀ» ±âº»À¸·Î ÇÏ°í, RIP, OSPF µî µ¿Àû¶ó¿ìÆõµ Á¦°øÇÑ´Ù.

 

ÈùÆ®¸¦ ¾ò¾î ÀÌ·±Àú·± ÀڷḦ ã¾Æ °øºÎÇغ¸´Ï L3°¡ ´õ ³ªÀ»°Í °°¾Æ¿ë...
ÀÚÀÛ¶ó¿ìÅÍ »ç¿ë¸ñÀûÀÌ UTMÀÌ °úºÎÇÏ·Î Á×¾î¹ö¸®´Â°ÍÀ» ¹æÁöÇÏ´Â°Ô ÃÖ¿ì¼±À̱⠶§¹®ÀÔ´Ï´Ù~^^!!!
¶ÇÇÑ Å¬¶óÀ̾ðÆ® PCµéÀº 1G¸ÁÀÌ°í ÀÚÀÛ¶ó¿ìÅÍ + ¸ÞÀμ­¹ö·ÎµÑ PC´Â 10G¸ÁÀÌ´Ï À̰ͱîÁö °¨¾ÈÇÏ´Ï
¿¹»ó Æ®·¡ÇÈ ´ë¿ªÆø (2500~4000Mbps)±îÁö °í·ÁÇÑ´Ù¸é ºê¸´Áöº¸´Ü L3 ±¸¼ºÀÌ ¸ÂÀ»°Í°°¾Æ¿ë~!!!!

±×·¸´Ù¸é ºê¸´Áö¸ðµå°¡ ¾Æ´Ï´Ï ÀÚ¿¬½º·¹ DHCP ¼­¹ö¸¦ ±¸¼ºÇØÁÖ¾î¾ßÇÒ°ÍÀÌ°í?...
NAT ¼­ºñ½º¸¦ ÇØÁ־ ¶ó¿ìÅÍ DHCP ¼­¹ö ³»ºÎ¸ÁÀÌÁö¸¸ UTM°ú Åë½ÅÇÒ¶§´Â ´Ù½Ã UTMÀÇ IP¸¦ ¹Þ°Ô²û? Çؾ߰ڳ׿ë?...

ÇÏÁö¸¸ ¸¶Áö¸· ´äº¯ÁÖ½Å°É º¸´Ï±ñ...
opnsense¿¡¼­ nat¸¦ disableÇؼ­ ó¸®ÇÏ¼Å¾ß ÇÕ´Ï´Ù. <- ÀÌ°Ô °É¸®´Â±º¿ä...
¸¶Áö¸· 2°¡Áö °æ¿ìÀǼö´Â µÑ´Ù ÇѹøÅ×½ºÆ®Çغ¸°Ú½À´Ï´Ù!!!

°¨»çÇÕ´Ï´Ù ¼±¹è´Ô Å« µµ¿òÀÌ µÇ¾ú½À´Ï´Ù ¤Ð¤Ð!!!
µ¿·Â 2023-11
UTM ÇÏ´Ü¿¡ ÀÚÀÛ ¶ó¿ìÅ͸¦ ³ÖÁö ¸¶½Ã°í UTMÀ» »©°í ±× ÀÚ¸®¿¡ ÀÚÀÛ ¶ó¿ìÅ͸¦ ³ÖÀ¸¼¼¿ä
     
»ç½Ç UTMÀÇ ¼º´ÉÀÌ ±¸·Á¼­ ±×·¸°Ô ÇÏ°í½ÍÀ¸³ª...
ÇÏÀ̿³ݿ¡¼­ ¼ÂÆÃÇصРOS·Î VPN ¼­ºñ½º¸¦ »ç¿ë ÇÏ°íÀ־... ÀÓÀÇ·Î ¹Ù²Ü¼ö°¡¾ø´Ù³×¿ä ¤Ð¤Ð
     
µ¿·Â 2023-11
VPNÀ» ¿ÜºÎ »ç¿ëÀÚÇÑÅ× ¼­ºñ½ºÇÏ°í ÀÖÀ¸½Å °Ç°¡¿ä? ³×Æ®¿öÅ© ±¸¼ºÀÌ ¾î¶»°Ô µÅÀÖ´ÂÁö ¾ð±ÞÀÌ ¾øÀ¸¼Å¼­ Àß ¸ð¸£°Ú½À´Ï´Ù¸¸

Åë½Å»ç Àåºñ -> UTM -> L2 -> °¢ °³º° PC »óÅÂÀ̽øé

Åë½Å»ç Àåºñ ³²´Â Æ÷Æ® -> ÀÚÀÛ ¶ó¿ìÅÍ > L2 -> °¢ °³º° PC·Î ¿¬°áÇϽðí VPN Àåºñ´Â VPN ¿ëÀ¸·Î µû·Î µÎ½Ã´Â °Ô ÁÁ¾Æ º¸ÀÔ´Ï´Ù.

Àåºñ ½ºÆå º¸´Ï 600Mbps Â¥¸®Àε¥.. ÀÌ°Å·Î PC 80´ë´Â Åõµ ¾ø½À´Ï´Ù.
          
ÇÏÀ̿³ÝÀ¸·Î ºÎÅÍ UTMÀ» ÀÌ¿ëÇÏ¿© ³»ºÎ PCµé¿¡°Ô VPN¼­ºñ½º¸¦ Á¦°ø¹Þ°í ÀÖ½À´Ï´Ù!
[Âü°í·Î VPN¼­ºñ½º´Â 100Mbps ¼ÓµµÁ¦ÇÑ »óÇ°ÀÔ´Ï´Ù...]
¸Â½À´Ï´Ù... ±×·¡¼­ L3½ºÀ§Ä¡¸¦ ÀÌ¿ëÇÏ¿©
°³º°PCµé°£ÀÇ RDP ÆÐŶÀ» ó¸®ÇØÁÖ·Á°í ÇÏ¿´½À´Ï´Ù
UTMÀº ³»-¿ÜºÎ ÀÎÅÍ³Ý Åë½Å¸¸ ÇؾßÇÒ ½ºÆåÀ̶ó°í º¸¿©¼­¿ë... ¤Ð¤Ð
¹Ú¹®Çü 2023-11
ÇöÀç ÀÎÅÍ³Ý ¶óÀο¡¼­ ¾î¶² ÀåºñµéÀÌ ´Ü°è ´Ü°è·Î ¿¬°áµÇ¾î ÀÖ´ÂÁö ¸Áµµ ±×¸² ±×·Áº¸½Ã°í °¢ ÀåºñµéÀÌ ÇÏ´Â ¿ªÈ°µµ Àû¾îº¸¼¼¿ä..

Áú¹®À» º¸¾ÒÀ»¶§ ÀÌÁßÀ¸·Î DHCP°¡ »ý¼ºµÈ °Í °°±âµµ ÇÏ°í (°£´ÜÈ÷ °øÀ¯±â µÎ°³ ¼¼°³ ´Þ±â °°Àº)

PC¹æ¿¡¼­ IP¹ÞÀ»¶§ °íÁ¤ IPÀÎÁö ¾Æ´Ï¸é »ç¼³ IPÀÎÁöµµ ¸ð¸£°Ú°í..

ÀÌ·¡Àú·¡ º¹À⸸ ÇÏ°í Á¤¸®°¡ ¾ÈµÇ¾î ÀÖ½À´Ï´Ù..

Á¾ÀÌ ÇÑÀå ³õ°í ¸Áµµ ±×·Á°¡¸é¼­ Á¤¸®Çغ¸½Ã°í Àåºñµé³¢¸® ÁßøµÇ´Â ¼­ºñ½º³ª Ãæµ¹ÇÏ´Â ¼­ºñ½º°¡ ÀÖÀ»Áöµµ È®ÀÎÇغ¸¼¼¿ä..


ÇöÀç ÀÎÅÍ³Ý ¶óÀÎÀÇ ¼Óµµ(¼º´É)°¡ ¾ó¸¶³ª µÇ´ÂÁö (¾î¶² ¼ÓµµÀÇ Á¦Ç°À» »ç¿ëÇÏ´ÂÁö) µµ Áß¿äÇÕ´Ï´Ù..

Æ®·¡ÇÈÀº ¾Æ¹«¸® ¼Ú±¸Ãĵµ ±×°ÍÀ» ¹ÞÃÄ ÁÙ ÀÎÅÍ³Ý ¶óÀÎÀÇ ¼º´ÉÀÌ ºÎÁ·ÇÏ¸é ¸»Â¯ ²ÎÀÔ´Ï´Ù..
     
°¨»çÇÕ´Ï´Ù!!
1. UTMÀº DHCP¼­¹ö°¡ ÀÛµ¿ÁßÀÔ´Ï´Ù.

2. PC¹æ ip´Â °øÀÎip ÀÔ´Ï´Ù¸¸... X.X.X.1 ~ X.X.X.155 ó·³ µ¿Àϴ뿪À¸·Î µÇ¾îÀ־
´ÙÁß°èÁ¤ Á¢¼Ó½Ã ¸ð¹ÙÀÏ °ÔÀÓ °ÔÀÓ»ç ¾à°ü¿¡ À§¹ÝµÇ¹Ç·Î 155¹ø ip¸¦ UTM¿¡ ºÎ¿©ÇØ VPN ¼­ºñ½º¸¦ ÀÌ¿ëÁßÀÌ¿´½À´Ï´Ù.
VPN¼­ºñ½º°¡ UTMÀåºñ¿¡ OS¿¡ Æ÷ÇԵǾîÀÖ½À´Ï´Ù! °³Àκ¸À¯Àåºñ·Î´Â ¾ÈµÈ´Ù°í ÇÕ´Ï´Ù...

3. ÀÎÅͳÝÀº ±â°¡ºñÆ®À̳ª, VPN¼­ºñ½º°¡ 100M ¼ÓµµÁ¦ÇÑ»óÇ°ÀÔ´Ï´Ù ¤Ð¤Ð

4. ³»ºÎ¸ÁÀº ÇöÀç 1±â°¡ºñÆ®·Î ±¸¼ºÁßÀ̳ª, 10±â°¡ Àåºñ°¡ ÀüºÎ ±¸ºñµÇ¾îÀÖ¾î Â÷ÈÄ ¼º´ÉÀ» ¿Ã¸®·Á°íÇÕ´Ï´Ù!

5. DHCP°¡ ÀÌÁß(?)À¸·Î µÇ¾îÀÖÀ¸³ª ´ë¿ªÀ» ´Ù¸£°ÔÇصξú½À´Ï´Ù.
UTM - 192.168.1.X    //    °øÀ¯±â - 192.168.1.1À» °íÁ¤ip·Î > 192.168.0.X·Î »ç¿ëÁßÀÔ´Ï´Ù!
ÀÌ¿ÜÀÇ Àåºñ´Â ´Ù¸¥¸ÁÀ̸ç, DHCP±¸¼ºÁßÀÎ Àåºñ´Â ¾ø½À´Ï´Ù

°¨»çÇÕ´Ï´Ù Áö½ÄÀ̾ø´Ùº¸´Ï ¸íÈ®ÇÑ Áú¹®À» ÇÏ·Á°í ³ë·ÂÇغ¸¾ÒÀ¸³ª... Áß±¸³­¹æ½ÄÀ¸·Î µÇ¾îÀÖ¾ú³×¿ä ¤Ð¤Ð
¹Ú¹®Çü 2023-11
¸¸ÀÏ È®ÀÎÀÌ °¡´ÉÇÏ½Ã¸é ¸¹Àº Æ®·¡ÇÈÀÌ ÀÎÅÍ³Ý ¶óÀÎÀ¸·Î°¡´ÂÁö VPN ¶óÀÎÀ¸·Î °¡´ÂÁö (VPN ÀåºñÀÇ ºÎÇÏ°¡ ½ÉÇÑÁö) ºÎÅÍ È®ÀÎÇغ¸¼¼¿ä..
     
³× °¨»çÇÕ´Ï´Ù!! »ý°¢Çغ¸´Ï ÀÌ°Ô ÃÖ¿ì¼±ÀÌ¿´°Ú±º¿ä ¤Ð¤Ð


QnA
Á¦¸ñPage 2036/5683
2014-05   4954830   Á¤ÀºÁØ1
2015-12   1491333   ¹é¸Þ°¡
2017-02   3957   Lucyed
2017-02   6002   ÄĹÚ
2017-02   5074   ¸ÞÀÌ
2017-02   6033   2CPUÃÖÁÖÈñ
2017-02   6779   ½ÅÀº¿Ö
2017-02   5125   Â÷Æò¼®
2017-02   4414   ½ÅÀº¿Ö
2017-02   4724   witbox
2017-02   3524   witbox
2017-02   4219   Àü¼³¼ÓÀǹ̡¦
2017-02   4466   ³×ÀÌÃÄ
2017-02   5090   ¼ÛÁøÇö
2017-02   7343   ĵÀ§µå
2017-02   4127   J2Wn
2017-02   5201   »õÃÑ
2017-02   5977   yummy
2017-02   4042   ±³Á¤±â°ø»ç
2017-02   5088   longhun
2017-02   4360   À嵿°Ç2014
2017-02   4144   ±è°Ç¿ì