VLAN Trunk <-> VLAN Trunk 로 브리지모드를 시도하는 경우에 해당됩니다.
결론은 Untangle 은 VLAN Bridge 를 제대로 지원하지 않습니다.
삽질한 환경은 다음과 같습니다.
- NIC 는 WAN, LAN 각 1개
- 802.1q 태그를 가진 VLAN 2개
- 각각의 VLAN 태그를 가진 External, Internal 인터페이스 생성 후 External 과 Internal 을 브릿지
이때 발생하는 문제는 다음과 같습니다.
Internal -> External 로 전송 시 Untangle 을 통과하면서 VLAN Tag 가 사라집니다. (정확히 사라진다고 표현하기는 조금 애매하긴 합니다만)
엄밀히는 그냥 라우팅이 되어버립니다.
어느쪽이 디폴트로 잡히는지는 명확하지 않습니다만, 디폴트로 잡힌 쪽으로 VLAN 패킷이 라우팅되어 버립니다.
둘이 막 뒤섞이는거죠.
그래서 VLAN 으로 상호분리시켜두어도 제대로 격리가 되지 않습니다.
구글링해보니 Untangle 은 아직 이 Multi VLAN Bridge 를 제대로 지원하지 못한다고 하네요.
한쪽만 테스트할때 잘 되어서 잘 되는 줄 알았다가 다른쪽 VLAN 이 안되는 현상 때문에 왜 안되는지 몰라서 무지하게 헤맸습니다.
결국 Untangle 브릿지와 pfSense 브릿지 두개로 해결했습니다.
Untangle 의 Application Control 기능을 쓰려고 하다보니 Untangle 을 빼버릴 수가 없네요. ㅠㅠ
저같이 삽질하지 마시라고 글 남깁니다.
[P.S]
글 적는 동안 Untangle 이 업그레이드 되었다고 Noti 가 뜨네요.
시간날때 업그레이드해서 테스트 다시 해보고 커멘트 남기겠습니다.
|
||||||||||||
|
||||||||||||