Untangle ºê¸®Áö¸ðµå »ç¿ë½Ã À¯ÀÇ»çÇ×

   Á¶È¸ 10194   Ãßõ 0    

완전한 삽질기입니다.

VLAN Trunk <-> VLAN Trunk 로 브리지모드를 시도하는 경우에 해당됩니다.

결론은 Untangle 은 VLAN Bridge 를 제대로 지원하지 않습니다.

삽질한 환경은 다음과 같습니다.

- NIC 는 WAN, LAN 각 1개
- 802.1q 태그를 가진 VLAN 2개
- 각각의 VLAN 태그를 가진 External, Internal 인터페이스 생성 후 External 과 Internal 을 브릿지

이때 발생하는 문제는 다음과 같습니다.

Internal -> External 로 전송 시 Untangle 을 통과하면서 VLAN Tag 가 사라집니다. (정확히 사라진다고 표현하기는 조금 애매하긴 합니다만)
엄밀히는 그냥 라우팅이 되어버립니다.
어느쪽이 디폴트로 잡히는지는 명확하지 않습니다만, 디폴트로 잡힌 쪽으로 VLAN 패킷이 라우팅되어 버립니다.
둘이 막 뒤섞이는거죠.
그래서 VLAN 으로 상호분리시켜두어도 제대로 격리가 되지 않습니다.

구글링해보니 Untangle 은 아직 이 Multi VLAN Bridge 를 제대로 지원하지 못한다고 하네요.

한쪽만 테스트할때 잘 되어서 잘 되는 줄 알았다가 다른쪽 VLAN 이 안되는 현상 때문에 왜 안되는지 몰라서 무지하게 헤맸습니다.

결국 Untangle 브릿지와 pfSense 브릿지 두개로 해결했습니다.
Untangle 의 Application Control 기능을 쓰려고 하다보니 Untangle 을 빼버릴 수가 없네요. ㅠㅠ

저같이 삽질하지 마시라고 글 남깁니다.

[P.S]

글 적는 동안 Untangle 이 업그레이드 되었다고 Noti 가 뜨네요.
시간날때 업그레이드해서 테스트 다시 해보고 커멘트 남기겠습니다.
ºÐ¸í ÇѱÛÀÌ ¸Â´Âµ¥ ¸Õ ¼Ò¸°Áö ¸ô°Ú½À´Ï´Ù. @,@
Àå±Ô½Ä 2015-09
Multi VLAN Bridge ±×·¸ÁÒ..º¸ÅëÀº ¹æÈ­º®¿¡¼­ ¾ÈÇϴϱî¿ä..VLANÀ» ...


Á¦¸ñPage 95/105
2021-11   3544   ½ºÅ¸Ä¡½º
2022-01   3542   °­¾ÆÁöÁÁ¾Æ
2020-03   3539   ¼¾Ä¡
2021-09   3535   ÀÌ°èÀÎ
2023-08   3531   Ŭ·¡½Ä
2021-10   3529   °ø¹é±â
2021-10   3527   lovin09
2020-01   3525   re0201
2022-04   3522   ³×Æ®¿öÅ©¾î¡¦
2021-06   3519   redqqqq
2020-11   3516   aphro00
2021-04   3510   ÄÉÄ¡
2019-12   3497   ºü½Ã¿Â
2021-11   3489   youse
2021-12   3489   Çظð¶ó
02-17   3488   oing1215
2020-01   3484   NeTe
2022-02   3475   RuBisCO
2020-01   3473   ±èJason
2023-12   3472   TheSTREET