pfsense ip 브릿지 관련 질문 :: 2cpu, 지름이 시작되는 곳!

쓰기

pfsense ip 브릿지 관련 질문

negativete

2020-04

2020-04-21 23:00:02

조회 4540 추천 0

제가 장비를 새로 구매해서 (솔리게이트 제품 ) pfsense 깔고 설치를 해서 구축할려고하는데

이이론이 가능한지 궁금하여 여쭈어봅니다

일단 첫번째로 kt 에서 공인 아이피가 들어오는 랜선을 하나 wan 부분에 꼽고

반대쪽 esxi 에있는 서버쪽단에서 nic 1 부분에 꼽아줍니다

이렇게 했을때 내부에 wan , nic 1 부분을 브릿지 시켜주고

내부에 nic1 부분에 dhcp 등 을 꺼준다음

방화벽에서 pass 설정 넣어주고나면

네트워크 장비에서 공인아이피를 서버로 바로 넘겨주긴하는데

방화벽을 거쳐서 가니까 외부 공격 대응하게 만들려고하는데

공인아이피는 esxi로 브릿지 모드이니 바로 넘어가는데

방화벽에 거쳐서 나가는 격이니 공인아이피를 바로 서버에 물리는거보단

거쳐가는게 안전할거라 생각하는데

여기서 질문은 저렇게 pfsense 에서 설정을 했을때 esxi 서버에선 공인아이피 들어온거 그대로 다시 공인아이피를 서버로 보내주는지 궁급합니다



김황중 2020-04 일단 브릿지 상태라 Pfsense의 dhcp는 의미 없을것 같고요 Pfsense는 방화벽이긴하나 아무 설정도 않하면 L3+NAT나 지금은 L2로 작동 되므로 방화벽 관련 모둘의 애드온을 해주고 룰셋 잡아주셔야 룰대로 방화벽이 동작되고요 마지막으로 esxi도 기본 스위치는 L2 동작이므로 공인ip 그대로 받아옵니다 Pfsense 자체가 부하가 매우 적은지라 저는 pfsense를 esxi 머신내 최상단 머신으로 셋팅해주고 하위에 L3 물리 스위치를 셋팅해서 내부망 물리 pc용으로 따로 구성하고 사용합니다 이렇게하여 Esxi내 vm은 결국 외부 공인ip도 내부 ip도 용도에 띠라 둘다 사용가능케 되고요 일단 브릿지 상태라 Pfsense의 dhcp는 의미 없을것 같고요 Pfsense는 방화벽이긴하나 아무 설정도 않하면 L3+NAT나 지금은 L2로 작동 되므로 방화벽 관련 모둘의 애드온을 해주고 룰셋 잡아주셔야 룰대로 방화벽이 동작되고요 마지막으로 esxi도 기본 스위치는 L2 동작이므로 공인ip 그대로 받아옵니다 Pfsense 자체가 부하가 매우 적은지라 저는 pfsense를 esxi 머신내 최상단 머신으로 셋팅해주고 하위에 L3 물리 스위치를 셋팅해서 내부망 물리 pc용으로 따로 구성하고 사용합니다 이렇게하여 Esxi내 vm은 결국 외부 공인ip도 내부 ip도 용도에 띠라 둘다 사용가능케 되고요



nifs 2020-04 그렇군요! 친절한 답변 감사드립니다 이게 구현가능한지 고민을 엄청많이했었는데 답변 감사 드립니다 그렇군요! 친절한 답변 감사드립니다 이게 구현가능한지 고민을 엄청많이했었는데 답변 감사 드립니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

51/107

번호	제목Page 51/107	글쓴이	날짜	조회	추천
1121	서버 컴퓨터 대 일반컴퓨터 다이렉트연결 문의 (2)	새로운차원	2020-05	7587	0
서버 컴퓨터 대 일반컴퓨터 다이렉트연결 … (2) 2020-05 7587 1 새로운차원
1120	KT 맥 제한 / 공인 ip / ip 대역에 대해 질문드려요!!!! (1)	불알왕	2020-05	4203	0
KT 맥 제한 / 공인 ip / ip 대역에 대해 … (1) 2020-05 4203 1 불알왕
1119	KT 맥 제한 / 공인 ip / ip 대역에 대해 질문드려요!!!! (13)	민돌이랑가자	2020-05	9539	0
KT 맥 제한 / 공인 ip / ip 대역에 대해 … (13) 2020-05 9539 1 민돌이랑가자
1118	공유기를 추가하니 기가라이트가 작동하지 않습니다..... (6)	Elsaphaba	2020-05	7821	0
공유기를 추가하니 기가라이트가 작동하지… (6) 2020-05 7821 1 Elsaphaba
1117	MikroTik의 실수(버전 표기 오류)	박건	2020-04	4747	0
MikroTik의 실수(버전 표기 오류) 2020-04 4747 1 박건
1116	밑에 지빅유격관련	RIGIDBODY	2020-04	3434	0
밑에 지빅유격관련 2020-04 3434 1 RIGIDBODY
1115	Copper 지빅 유격관련 (2)	RIGIDBODY	2020-04	4057	0
Copper 지빅 유격관련 (2) 2020-04 4057 1 RIGIDBODY
1114	pfsense ip 브릿지 관련 질문 (2)	negativete	2020-04	4541	0
pfsense ip 브릿지 관련 질문 (2) 2020-04 4541 1 negativete
1113	랜선 질문드립니다. (18)	자오니	2020-04	5707	0
랜선 질문드립니다. (18) 2020-04 5707 1 자오니
1112	듀얼랜 있는 메인보드는 일반인이 써도 효용이 있나요? (4)	하드웨어달인	2020-04	11524	0
듀얼랜 있는 메인보드는 일반인이 써도 효… (4) 2020-04 11524 1 하드웨어달인
1111	허브랙 관련 질문드립니다 (4)	구고기	2020-04	4280	0
허브랙 관련 질문드립니다 (4) 2020-04 4280 1 구고기
1110	이사를 했는데 이곳 IP할당이 이상한 것 같습니다. (9)	rootidc	2020-04	6268	0
이사를 했는데 이곳 IP할당이 이상한 것 … (9) 2020-04 6268 1 rootidc
1109	서브 도메인으로 포트연결을 할 수 있을지 궁금합니다 (4)	구고기	2020-04	5760	0
서브 도메인으로 포트연결을 할 수 있을지… (4) 2020-04 5760 1 구고기
1108	공유기를 추가하려 하는데 IPTV 수신에 문제가 될까요? (4)	Elsaphaba	2020-04	6067	0
공유기를 추가하려 하는데 IPTV 수신에 문… (4) 2020-04 6067 1 Elsaphaba
1107	랜선 전문가 계신가요 (15)	히요리	2020-04	5013	0
랜선 전문가 계신가요 (15) 2020-04 5013 1 히요리
1106	pci-e 2.0 x4를 사용하는 인텔 i340-t4 쿼드 랜카드를 x1에 꽂… (2)	구고기	2020-04	4257	0
pci-e 2.0 x4를 사용하는 인텔 i340-t4 쿼… (2) 2020-04 4257 1 구고기
1105	넷기어 Orbi 설정 완료했습니다 (1)	SamP	2020-04	4642	0
넷기어 Orbi 설정 완료했습니다 (1) 2020-04 4642 1 SamP
1104	형님들 단자함을 이용해서 랜연결 도와주세요ㅠ (2)	송진현	2020-04	3517	0
형님들 단자함을 이용해서 랜연결 도와주… (2) 2020-04 3517 1 송진현
1103	형님들 단자함을 이용해서 랜연결 도와주세요ㅠ (7)	허당s	2020-04	7533	0
형님들 단자함을 이용해서 랜연결 도와주… (7) 2020-04 7533 1 허당s
1102	업링크 문의 (3)	ses497	2020-04	3343	0
업링크 문의 (3) 2020-04 3343 1 ses497