pfSense...Transparent mode 로 설치...

천외천oo노…   
   조회 8269   추천 0    

기존에...Untangle 하단에 Zentyal 을 운영 중이었는데...

처음 설계를 잘 못 해서...(사실상 Zentyal 의 동작원리를 정확히 이해하지 못했다...는 표현이 맞을듯합니다)

네트웍 구조가 이상하더군요...결국 Zentyal 을 분리하기로 결정하고 진행했습니다.


Zentyal 자체도 방화벽 기능이 있긴 하지만...공인 IP 를 바로 할당해줄려니 왠지 좀 못 미더워서...

Zentyal 을 보호해주기 위해...앞단에 pfSense 를 Transparent mode 로 설치해보았습니다.

이전에도 몇번 시도해보았었는데...실력부족인지라 잘 안되었는데요.


이번에 찬찬히 다시 해보았는데...이전까지 계속 실패했던 이유는 간단하더군요. 

공인 IP 가 2개가 필요하네요.

pfSense 에 1개, Zentyal 에 1개...이렇게 들어가야하는군요.


얕은 생각에...이전에는...Transparent mode 로 설치하면...앞에서 받은 IP 를 다시 뒤로 주지 않을까...생각했었는데...그게 아니더군요.

여튼...원하는 구조로 잘 설치되어서 운영 중입니다.

근데...2cpu 사이트가 갑자기 느려진 것 말고는 불편한 점이 없습니다....응? 이게 가장 불편한걸...ㅠㅠ;;

다른 사이트는 다 멀쩡한데...왜 2cpu만 느린지...에효~ 

덕분에 지름신이 좀 덜 오는군요. 하하~
브릿지 모드 방화벽으로 구동하신다면 굳이 bridge인터페이스에는  IP를  할당하실 필요가 없습니다만?
인터페이스가 3개라면 한개만 관리용으로 내부망으로 구성하시고 브릿지인터페이스는 아이피 할당하지 않고 사용하시면 됩니다.
인터페이스가 2개라도 그냥 사설망(내부망)  관리용 아이피 할당하셔도 됩니다.
     
그러네요. IP 빼도 동작하는군요.
또 하나 배워갑니다. 도움말씀 주셔서 감사합니다. (__)
          
Transparent mode  의 가장 큰 장점이 방화벽 자체의 아이피가 존재하지 않기 때문에 절대 방화벽을 건드릴 수 없다는 것이죠..ㅎㅎㅎ
               
그러니까요. 저도 그렇게 이해하고 있었는데...그전에 IP 안 주고 설정해봤는데 제대로 안되더라구요.
그러다 이번에 IP 주고 하니까 동작하길래...신기하네...그러고 있었거든요. 하하~
그전에는 그냥 단순히 설정을 잘 못 했었나봅니다. 하하~
여튼...잘 됩니다. 감사합니다. ^^
로그인 하시면 댓글을 남길 수 있습니다


네트웍
쓰기
제목Page 91/107
2016-04   11323   izegtob
2016-04   16260   Power멘솔
2016-04   10001   izegtob
2016-04   8988   HighElf
2016-04   8600   jake
2016-04   8270   천외천oo노…
2016-04   8639   jake
2016-04   7530   하얀고니
2016-04   6439   시골청년
2016-04   7237   하늘바라기
2016-04   7162   시골청년
2016-04   9546   하얀쥐
2016-04   13328   obawang
2016-04   6936   kking
2016-04   6933   하늘바라기
2016-04   8654   DDAYs
2016-03   9673   이갑부
2016-03   8791   plqa01
2016-03   7359   제Ol
2016-03   27285   에스파냐
목록
쓰기