제가 장비를 새로 구매해서 (솔리게이트 제품 ) pfsense 깔고 설치를 해서 구축할려고하는데
이이론이 가능한지 궁금하여 여쭈어봅니다
일단 첫번째로 kt 에서 공인 아이피가 들어오는 랜선을 하나 wan 부분에 꼽고
반대쪽 esxi 에있는 서버쪽단에서 nic 1 부분에 꼽아줍니다
이렇게 했을때 내부에 wan , nic 1 부분을 브릿지 시켜주고
내부에 nic1 부분에 dhcp 등 을 꺼준다음
방화벽에서 pass 설정 넣어주고나면
네트워크 장비에서 공인아이피를 서버로 바로 넘겨주긴하는데
방화벽을 거쳐서 가니까 외부 공격 대응하게 만들려고하는데
공인아이피는 esxi로 브릿지 모드이니 바로 넘어가는데
방화벽에 거쳐서 나가는 격이니 공인아이피를 바로 서버에 물리는거보단
거쳐가는게 안전할거라 생각하는데
여기서 질문은 저렇게 pfsense 에서 설정을 했을때 esxi 서버에선 공인아이피 들어온거 그대로 다시 공인아이피를 서버로 보내주는지 궁급합니다
PfsenseÀÇ dhcp´Â ÀÇ¹Ì ¾øÀ»°Í °°°í¿ä
Pfsense´Â ¹æȺ®À̱äÇϳª
¾Æ¹« ¼³Á¤µµ ¾ÊÇϸé L3+NAT³ª Áö±ÝÀº L2·Î ÀÛµ¿ µÇ¹Ç·Î
¹æȺ® °ü·Ã ¸ðµÑÀÇ ¾Öµå¿ÂÀ» ÇØÁÖ°í
·ê¼Â Àâ¾ÆÁÖ¼Å¾ß ·ê´ë·Î ¹æȺ®ÀÌ µ¿À۵ǰí¿ä
¸¶Áö¸·À¸·Î esxiµµ ±âº» ½ºÀ§Ä¡´Â L2 µ¿ÀÛÀ̹ǷÎ
°øÀÎip ±×´ë·Î ¹Þ¾Æ¿É´Ï´Ù
Pfsense ÀÚü°¡ ºÎÇÏ°¡ ¸Å¿ì ÀûÀºÁö¶ó
Àú´Â pfsense¸¦ esxi ¸Ó½Å³» ÃÖ»ó´Ü ¸Ó½ÅÀ¸·Î ¼ÂÆÃÇØÁÖ°í
ÇÏÀ§¿¡ L3 ¹°¸® ½ºÀ§Ä¡¸¦ ¼ÂÆÃÇؼ ³»ºÎ¸Á ¹°¸® pc¿ëÀ¸·Î µû·Î ±¸¼ºÇÏ°í »ç¿ëÇÕ´Ï´Ù
ÀÌ·¸°ÔÇÏ¿© Esxi³» vmÀº °á±¹ ¿ÜºÎ °øÀÎipµµ ³»ºÎ ipµµ
¿ëµµ¿¡ ¶ì¶ó µÑ´Ù »ç¿ë°¡´ÉÄÉ µÇ°í¿ä