안녕하세요~ 방화벽 설치하면서 또한번 질문드려 봅니다.



회원K 2016-02 외부에서 내부망을 들어오게 하려면 vpn이나 포트포워딩을 써야 하지 않을까요? 외부에서 내부망을 들어오게 하려면 vpn이나 포트포워딩을 써야 하지 않을까요?



팬도라 2016-02 결국 외부접속을 위해서는 VPN을 이용하는 방안도 구상해야 하는군요. 기존에는 공우기에서 포트포워딩으로 설정하여 사용하고 있었습니다. 근데 다음과 같이 설정해 버리니 방화벽에서 외부에서 내부로 들어오는 접근을 막아버리더군요. 정책설정을 하고, DDNS가 아닌 공인IP로 직접 쳐서 들어와도 접근이 되지 않아 결국 방화벽을 제거하고 운용중에 있습니다. 저 혼자만 쓰는게 아닌 다른사람도 같이 쓸거다 보니 외부에서 접속이 되야 해서 이것저것 고민이 되네요. 결국 외부접속을 위해서는 VPN을 이용하는 방안도 구상해야 하는군요. 기존에는 공우기에서 포트포워딩으로 설정하여 사용하고 있었습니다. 근데 다음과 같이 설정해 버리니 방화벽에서 외부에서 내부로 들어오는 접근을 막아버리더군요. 정책설정을 하고, DDNS가 아닌 공인IP로 직접 쳐서 들어와도 접근이 되지 않아 결국 방화벽을 제거하고 운용중에 있습니다. 저 혼자만 쓰는게 아닌 다른사람도 같이 쓸거다 보니 외부에서 접속이 되야 해서 이것저것 고민이 되네요.



돌문팬 2016-02 브릿지로 구성해서 방화벽 대신 공유기에 공인IP받아 포트포워딩하는것도 좋아보여요~ 브릿지로 구성해서 방화벽 대신 공유기에 공인IP받아 포트포워딩하는것도 좋아보여요~



팬도라 2016-02 결국 브릿지모드로 구성하는 방법이 제일 베스트인것 같네요.. 브릿지 방화벽을 구성하는 방법을 좀더 구상해 봐야 겠습니다. 브릿지모드로 하면 자꾸 포트하나만 활성화 되더군요.... 방화벽에서 LAN, WAN 2개의 포트가 전부 활성화 해서 연결해야 되는거 아닌지요?? 게이트웨이(라우터)모드는 쉽게 이해가 되는데 브릿지 모드는 구성도가 잘 그려지지 않네요 ㅠㅠ 결국 브릿지모드로 구성하는 방법이 제일 베스트인것 같네요.. 브릿지 방화벽을 구성하는 방법을 좀더 구상해 봐야 겠습니다. 브릿지모드로 하면 자꾸 포트하나만 활성화 되더군요.... 방화벽에서 LAN, WAN 2개의 포트가 전부 활성화 해서 연결해야 되는거 아닌지요?? 게이트웨이(라우터)모드는 쉽게 이해가 되는데 브릿지 모드는 구성도가 잘 그려지지 않네요 ㅠㅠ



DoubleSH 2016-02 --먼저, 공유기가 받는 IP는 사설IP인가요? , 방화벽에서는 라우팅만 하신건가요? NAT 설정없이?.. 아래는 사설IP라는걸 생각안하고 적은 내용 -_ㅠ.. 브릿지 모드일때 해당하겠네요 1. 방화벽은 통과하고 공유기까지 들어오게 설정은 하신거죠? 2. 그럼 공유기에서 포트포워딩 걸어주시면 되는데.. NAS 사용하시려는 포트부터 확인해서 연결하시면 되지 않나요 ex) FTP 라면 default 21번 port --먼저, 공유기가 받는 IP는 사설IP인가요? , 방화벽에서는 라우팅만 하신건가요? NAT 설정없이?.. 아래는 사설IP라는걸 생각안하고 적은 내용 -_ㅠ.. 브릿지 모드일때 해당하겠네요 1. 방화벽은 통과하고 공유기까지 들어오게 설정은 하신거죠? 2. 그럼 공유기에서 포트포워딩 걸어주시면 되는데.. NAS 사용하시려는 포트부터 확인해서 연결하시면 되지 않나요 ex) FTP 라면 default 21번 port



DoubleSH 2016-02 근데 sophos 라는 것의 홈버전은 이런 내용이 해당이 안되나요? DNAT 등등.. https://www.sophos.com/en-us/support/knowledgebase/115145.aspx 근데 sophos 라는 것의 홈버전은 이런 내용이 해당이 안되나요? DNAT 등등.. https://www.sophos.com/en-us/support/knowledgebase/115145.aspx



팬도라 2016-02 ISP에서 받은 IP는 방화벽에 연결되고 브릿지 모드가 아닌 게이트웨이모드로 사설IP가 할당되어 공유기에 연결된 상태입니다. 그리고 난 다음에 NAT설정을 진행하였습니다. 아마 여기에 뭔가 문제가 있는것 같네요. 다시한번 연결해보고 설정을 따라해보겠습니다. SOPHOS HOME버전은 한글화도 되어 있고 UI도 잘되어 있어서 그나마 다행이더군요. ISP에서 받은 IP는 방화벽에 연결되고 브릿지 모드가 아닌 게이트웨이모드로 사설IP가 할당되어 공유기에 연결된 상태입니다. 그리고 난 다음에 NAT설정을 진행하였습니다. 아마 여기에 뭔가 문제가 있는것 같네요. 다시한번 연결해보고 설정을 따라해보겠습니다. SOPHOS HOME버전은 한글화도 되어 있고 UI도 잘되어 있어서 그나마 다행이더군요.



DoubleSH 2016-02 아 그럼.. NAT 를 두번 타는상황이니 , 브릿지 모드가 역시 ㅎㅎ 좋겟네요 아 그럼.. NAT 를 두번 타는상황이니 , 브릿지 모드가 역시 ㅎㅎ 좋겟네요



팬도라 2016-02 그럼 ISP-공유기-방화벽-스위치-클라이언트 이런식으로 연결하고 방화벽을 브릿지 모드로 운용해야 겠네요. 한가지만 더 질문드리자면... 브릿지모드로 설정시 방화벽의 IP할당은 공유기의 DHCP에 의해 결정 되는지요?? 그렇다면 방화벽 하단에 있는 각종 클라이언트 장비들은 이 공유기 사설IP대역을 받아 사용이 가능한지 궁금합니다. 그게아니라면 DHCP릴레이라는게 있던데 그걸 구성하면 될까요?? 그럼 ISP-공유기-방화벽-스위치-클라이언트 이런식으로 연결하고 방화벽을 브릿지 모드로 운용해야 겠네요. 한가지만 더 질문드리자면... 브릿지모드로 설정시 방화벽의 IP할당은 공유기의 DHCP에 의해 결정 되는지요?? 그렇다면 방화벽 하단에 있는 각종 클라이언트 장비들은 이 공유기 사설IP대역을 받아 사용이 가능한지 궁금합니다. 그게아니라면 DHCP릴레이라는게 있던데 그걸 구성하면 될까요??



DoubleSH 2016-02 네트웍 쪽 장비들은 '공장초기 IP' 를 갖고 있어서 최초에는 Direct 연결하여 설정하도록 되어있습니다. 이것을 DHCP 로 받도록 설정 후에 공유기에 물리시면 되구요. 수동IP 하셔도 상관없습니다. 브릿지라는 것은 패킷을 전달해주므로 각종 클라이언트들은 공유기 하단에 연결되는 형상이 되겠습니다. 네트웍 쪽 장비들은 '공장초기 IP' 를 갖고 있어서 최초에는 Direct 연결하여 설정하도록 되어있습니다. 이것을 DHCP 로 받도록 설정 후에 공유기에 물리시면 되구요. 수동IP 하셔도 상관없습니다. 브릿지라는 것은 패킷을 전달해주므로 각종 클라이언트들은 공유기 하단에 연결되는 형상이 되겠습니다.



팬도라 2016-02 아~ 덕분에 이해가 되었습니다!! 감사합니다 ㅎㅎ 정리하자면 브릿지모드라는 것은 단순히 패킷을 전달해 주는 것이고 공유기 하단에 클라이언트가 연결되는 모습이라고 생각하면 되는 것이지요?? 그리고 공유기에서 방화벽까지 DHCP로 IP가 할당 되구요 ㅎㅎ 하나만 더 부탁드리자면 게시글에 사진첨부할테니 한번 보시고 답변 부탁드려도 될까요? 초보자 많이 배우고 갑니다~ 아~ 덕분에 이해가 되었습니다!! 감사합니다 ㅎㅎ 정리하자면 브릿지모드라는 것은 단순히 패킷을 전달해 주는 것이고 공유기 하단에 클라이언트가 연결되는 모습이라고 생각하면 되는 것이지요?? 그리고 공유기에서 방화벽까지 DHCP로 IP가 할당 되구요 ㅎㅎ 하나만 더 부탁드리자면 게시글에 사진첨부할테니 한번 보시고 답변 부탁드려도 될까요? 초보자 많이 배우고 갑니다~



미나리나물 2016-02 초보라서 잘은 모르지만.. DDNS를 사용하시는 것으로 봐선 유동 IP를 사용하시는 것으로 보여집니다. DDNS를 사용해야 한다면 다음과 같은 방법이 어떨까 싶습니다. ISP - 공유기 - 방화벽 - 호스트 이 경우 방화벽은 브릿지 모드로 동작해야 합니다. 이게 싫으시다면 ISP - 방화벽 - 공유기 - 호스트 이 구성에서 회원K 님의 조언대로 공유기에 VPN을 걸어 사용하는 방법을 고려 해 보시는 게 좋을 듯 합니다. 초보라서 잘은 모르지만.. DDNS를 사용하시는 것으로 봐선 유동 IP를 사용하시는 것으로 보여집니다. DDNS를 사용해야 한다면 다음과 같은 방법이 어떨까 싶습니다. ISP - 공유기 - 방화벽 - 호스트 이 경우 방화벽은 브릿지 모드로 동작해야 합니다. 이게 싫으시다면 ISP - 방화벽 - 공유기 - 호스트 이 구성에서 회원K 님의 조언대로 공유기에 VPN을 걸어 사용하는 방법을 고려 해 보시는 게 좋을 듯 합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

73/105

번호	제목Page 73/105	글쓴이	날짜	조회	추천
644	미크로틱 1G 지빅도 발열이 심한가요? (9)	에라뇽	2022-10	9607	0
미크로틱 1G 지빅도 발열이 심한가요? (9) 2022-10 9607 1 에라뇽
643	FTP TLS 관련해서 질문 하나만 여쭙겠습니다. (2)	사랑한스푼	2017-04	9625	2
FTP TLS 관련해서 질문 하나만 여쭙겠습니… (2) 2017-04 9625 1 사랑한스푼
642	Mikrotik RB 450G 에서 L7 필터링.. (9)	김장우	2014-05	9640	0
Mikrotik RB 450G 에서 L7 필터링.. (9) 2014-05 9640 1 김장우
641	주니퍼 EX3300 펌웨어를 구하려고 합니다. (4)	꿀케이	2022-11	9642	0
주니퍼 EX3300 펌웨어를 구하려고 합니다. (4) 2022-11 9642 1 꿀케이
640	소규모 네트워크에 로드 밸런싱이 필요 할까요? (5)	메가날백	2016-01	9665	1
소규모 네트워크에 로드 밸런싱이 필요 할… (5) 2016-01 9665 1 메가날백
639	cockpit - Web UI 기반의 모니터링 tool (4)	회원K	2017-04	9680	3
cockpit - Web UI 기반의 모니터링 tool (4) 2017-04 9680 1 회원K
638	사무실 기가비트 네트워크 구성에 관한 도움 부탁드립니다.-2 (7)	란티아	2018-03	9697	0
사무실 기가비트 네트워크 구성에 관한 도… (7) 2018-03 9697 1 란티아
637	안녕하세요~ 방화벽 설치하면서 또한번 질문드려 봅니다. (12)	팬도라	2016-02	9698	0
안녕하세요~ 방화벽 설치하면서 또한번 질… (12) 2016-02 9698 1 팬도라
636	네트웍 기초문의 (7)	포근이	2015-03	9706	1
네트웍 기초문의 (7) 2015-03 9706 1 포근이
635	미크로틱 hap ac 와 iptime 2004NS plus 중에 (4)	lovin09	2016-10	9706	0
미크로틱 hap ac 와 iptime 2004NS plus … (4) 2016-10 9706 1 lovin09
634	미크로틱 라우터로 다음 사항 처리가 가능한지 문의 드립니다.. (1)	포근이	2015-01	9707	1
미크로틱 라우터로 다음 사항 처리가 가능… (1) 2015-01 9707 1 포근이
633	스위치 L2? L3? (2)	EdH	2015-01	9709	2
스위치 L2? L3? (2) 2015-01 9709 1 EdH
632	pfSense 써봤습니다. (4)	izegtob	2016-04	9710	1
pfSense 써봤습니다. (4) 2016-04 9710 1 izegtob
631	10G 스위치 에 대해 질문이 있습니다. 10G <-> 1G간 통신 (8)	상모	2022-07	9717	0
10G 스위치 에 대해 질문이 있습니다. 10G… (8) 2022-07 9717 1 상모
630	pfSence 2.2.2 에서 VMWARE VMNET2/3 그냥 잡힙니다. (1)	홍o반o장	2015-05	9720	1
pfSence 2.2.2 에서 VMWARE VMNET2/3 그냥… (1) 2015-05 9720 1 홍o반o장
629	10g구성을 하려고 하는데요..	김정달	2017-02	9728	0
10g구성을 하려고 하는데요.. 2017-02 9728 1 김정달
628	10G 네트워크 환경에서 속도 질문 드립니다. (3)	관중	2018-03	9735	0
10G 네트워크 환경에서 속도 질문 드립니… (3) 2018-03 9735 1 관중
627	인터넷 공급업체(ISP)에서 패킷을 분석한다면 (3)	해피밥	2015-10	9740	0
인터넷 공급업체(ISP)에서 패킷을 분석한… (3) 2015-10 9740 1 해피밥
626	요즘 PC방 DDOS 공격이 심합니다. (17)	클래식	2022-08	9749	0
요즘 PC방 DDOS 공격이 심합니다. (17) 2022-08 9749 1 클래식
625	리눅스 [ TAP 및 BRIDGE ]의 차이점이 무었인지요 ? (4)	전설속의미…	2015-05	9757	1
리눅스 [ TAP 및 BRIDGE ]의 차이점이 무… (4) 2015-05 9757 1 전설속의미…