Untangle ºê¸®Áö¸ðµå »ç¿ë½Ã À¯ÀÇ»çÇ×

   Á¶È¸ 10187   Ãßõ 0    

완전한 삽질기입니다.

VLAN Trunk <-> VLAN Trunk 로 브리지모드를 시도하는 경우에 해당됩니다.

결론은 Untangle 은 VLAN Bridge 를 제대로 지원하지 않습니다.

삽질한 환경은 다음과 같습니다.

- NIC 는 WAN, LAN 각 1개
- 802.1q 태그를 가진 VLAN 2개
- 각각의 VLAN 태그를 가진 External, Internal 인터페이스 생성 후 External 과 Internal 을 브릿지

이때 발생하는 문제는 다음과 같습니다.

Internal -> External 로 전송 시 Untangle 을 통과하면서 VLAN Tag 가 사라집니다. (정확히 사라진다고 표현하기는 조금 애매하긴 합니다만)
엄밀히는 그냥 라우팅이 되어버립니다.
어느쪽이 디폴트로 잡히는지는 명확하지 않습니다만, 디폴트로 잡힌 쪽으로 VLAN 패킷이 라우팅되어 버립니다.
둘이 막 뒤섞이는거죠.
그래서 VLAN 으로 상호분리시켜두어도 제대로 격리가 되지 않습니다.

구글링해보니 Untangle 은 아직 이 Multi VLAN Bridge 를 제대로 지원하지 못한다고 하네요.

한쪽만 테스트할때 잘 되어서 잘 되는 줄 알았다가 다른쪽 VLAN 이 안되는 현상 때문에 왜 안되는지 몰라서 무지하게 헤맸습니다.

결국 Untangle 브릿지와 pfSense 브릿지 두개로 해결했습니다.
Untangle 의 Application Control 기능을 쓰려고 하다보니 Untangle 을 빼버릴 수가 없네요. ㅠㅠ

저같이 삽질하지 마시라고 글 남깁니다.

[P.S]

글 적는 동안 Untangle 이 업그레이드 되었다고 Noti 가 뜨네요.
시간날때 업그레이드해서 테스트 다시 해보고 커멘트 남기겠습니다.
ºÐ¸í ÇѱÛÀÌ ¸Â´Âµ¥ ¸Õ ¼Ò¸°Áö ¸ô°Ú½À´Ï´Ù. @,@
Àå±Ô½Ä 2015-09
Multi VLAN Bridge ±×·¸ÁÒ..º¸ÅëÀº ¹æÈ­º®¿¡¼­ ¾ÈÇϴϱî¿ä..VLANÀ» ...


Á¦¸ñPage 7/105
2017-11   12526   °³¶ô
2019-05   20562   ÃÌ»ï¿äÁö
2020-08   5154   ±¸°í±â
2021-11   3975   UDION52
2015-09   10188   õ¿Üõoo³ë¡¦
2016-10   8911   IDC24
2019-07   6148   seru
2022-01   3940   SDG6038
2016-01   7721   ȸ¿øK
2017-09   10863   gen81
2019-12   4181   ·¹¸óÆ®¸®7
2020-11   5293   AARG
2021-08   3332   bronzes
2021-12   3298   ÈÞÇö
2016-12   8667   ¸ø»ý±ä¾Ö
2017-03   9099   trine
2019-11   5109   ¹Ú¼öÇü
2019-12   6362   denmarkCow
2020-12   4616   Á¦ÀÌƼ
02-06   2635   azchoi