[VMWare] esxi ³×Æ®¿öÅ© ¹®Á¦

   Á¶È¸ 11222   Ãßõ 0    

ESXi 에 gentoo 리눅스를 올려서 운영하는 중이고 추가적으로 방화벽을 사용하기 위해서
pfsense 를 올려서 사용중인데 pfsense 가  자꾸 gateway와 통신을 못하는 문제가 발생하고 있습니다.
ESXi 호스트는 온보드 듀얼 랜카드를 사용중이며 한개는 WAN,다른 한개는 LAN 구간과 연결이 되어 있습니다.
모델은 Dell R420 에 broadcom 5720 듀얼랜 달려있습니다.
즉 WAN 과 연결된 vmnic0 에 vm 이 2개(gentoo,pfsense)가 물려있고 LAN에는 (pfsense,기타 vm들)이 연결되어 있습니다.

증상은 이렇습니다.
처음 pfsense 를 부팅하면 정상적으로 컨트롤이 되는데 일정 시간이 지나면 gateway와 통신을 못합니다.
물리적으로 분리된 서버(동일 subnet)에서 pfsense 까지 public ip로 ping 날려보면 정상 동작
물리적으로 분리된 서버에서 LAN 구간 IP 까지 ping 테스트 정상
외부 네트워크에서 gentoo vm 까지 ping 정상
외부 네트워크에서 pfsense vm 까지 ping 불가

NIC문제라면 gentoo vm도 연결이 안되어야 할텐데 그건 정상이고 pfsense와 gateway까지 연결이 disconnect가 됩니다.
서브넷에서 ssh 접속후 pfsense 의 wan interface 를 재시작 해주면 또 일정 시간 정상동작 하다가 gateway 와 통신불가

혹시 비슷한 문제를 경험하신 분 계실런지요?


È«½ÂÇö 2014-05
arp ¹®Á¦ÀÎÁö È®ÀÎÇØ º¸¼¼¿ä.

ESXi ºÎÅÍ VM±îÁö ¸ðµÎ... MAC¾îµå·¹½º°¡ Á¦´ë·Î ¼ÂÆõǾî ÀÖ´ÂÁö º¸¼¼¿ä.

°£È¤ °°Àº ³×Æ®¿÷¿¡ ¸Æ¾îµå·¹½º°¡ Á¸ÀçÇϵµ·Ï ¼ÂÆõǴ °æ¿ìµµ ÀÖ½À´Ï´Ù.
     
±è¼­¹æ 2014-05
arpµµ È®ÀÎÀ» Çغôµ¥ Å©°Ô ¹®Á¦°¡ ¾ø¾ú½À´Ï´Ù. ½ºÀ§Ä¡¿¡ port security °É·ÁÀÖ´ÂÁöµµ È®ÀÎÇß±¸¿ä.
»ó´Ü ¶ó¿ìÅÍ ·Î±×¸¦ Á» ´Þ¶ó°í ÇغÁ¾ß µÉ·Á³ª¿ä?
ÀÌ°Ô Á» ¿ô±ä°Ô WANÀÌ ¸ÔÅëÀÌ µÇ¾î ÀÖ´Ù°¡µµ ¼­ºê³Ý¿¡¼­ WAN IP·Î sshÁ¢¼ÓÇؼ­ gateway ±îÁö  ping Çѹø ³¯·ÁÁְųª wan interface Àç½ÃÀÛÇØÁÖ¸é ±×¶§ºÎÅÍ´Â ¶Ç ³×Æ®¿öÅ©°¡ Àß µË´Ï´Ù.
WEB GUIµµ Á¢¼ÓÀÌ Àß µÇ±¸¿ä...
Pfsense ¿¡´Â º° ´Ù¸¥ ·Î±×µµ ¾È³²¾ÆÀÖ±¸¿ä.. À̰Ͷ§¹®¿¡ ¹æÈ­º® ¿Ã¸®·Á´Â ÀÛ¾÷ÀÌ ¾ÆÁÖ °ñÄ¡¾ÆÇÁ°Ô µÇ¾ú½À´Ï´Ù.
          
Ȥ½Ã ¿ø°ÝÀ¸·Î Á¢¼ÓÇؼ­ º¼ ¼ö ÀÖ°Ô ÇØÁֽøé È®ÀÎÀ» Çغ¼ ¼ö ÀÖÀ»±î¿ä?
ÀÌ·± °æ¿ì´Â arp Ãæµ¹ÀÌ ÀϾ°Å³ª... ¾Æ´Ï¸é ESXi ÀÇ ³×Æ®¿öÅ© µå¶óÀ̹ö ¹ö±×°Å³ª ¹¹ ±×·± »óȲÀÌ ÀǽÉÀÌ µÇ´Âµ¥
ÀÌ·¸°Ô ±Û·Î ¹°¾îº¸°í ´äÇϱâ Á¤¸» ¾î·Á¿î »óȲÀ¸·Î »ý°¢ÀÌ µì´Ï´Ù.
               
±è¼­¹æ 2014-05
À½..ÇØ°áÀÌ µÉµí ½Í½À´Ï´Ù.
pfsense ¿¡ ·Î±×µµ ¾È³²°í ´ä´äÇؼ­ Ȥ½Ã³ª Çؼ­ ´Ù½Ã ½ºÀ§Ä¡ ¼³Á¤À» È®ÀÎÇØ ºÃ½À´Ï´Ù.
¿¹Àü¿¡ IDCÀÇ ´Ù¸¥ ¼­¹öµéÀÌ ¶Õ·Á¼­  arp spoofing °ø°ÝÀÌ Çϵµ ¸¹ÀÌ »ý°Ü¼­
ÇöÀç  esxi È£½ºÆ®°¡ ¹°·ÁÀÖ´Â Æ÷Æ®¿¡ ARP Spoofing Prevention  ¿É¼ÇÀ» Äѵ״µ¥ ±×°É ±ôºýÇÏ°í ÀÖ¾ú³×¿ä..-.-;
Àü¿¡´Â ¹°¸®ÀûÀÎ ¼­¹ö ÇÑ ´ë¸¸ ¹°·ÁÀ־ ¹®Á¦°¡ ¾ø´Ù°¡ ÇöÀç  ±× Æ÷Æ®·Î vmÀÌ 2°³ ¹°·ÁÀÖÀ¸´Ï
½ºÀ§Ä¡¿¡¼­´Â arp spoofing ¹ß»ýÇÏ´Â °ÍÀ¸·Î ÀνÄÀÌ µÈµí ½Í½À´Ï´Ù.
¾î¾Áö ´Ù¸¥ ¹æÈ­º®os ¿Ã·Áµµ °è¼Ó ºñ½ÁÇÑ ¹®Á¦°¡ »ý°Ü¼­ ÀÌ»óÇÏ´Ù Çߴµ¥...
¿À·¡Àü¿¡ ¼³Á¤ÇØ µÐ°ÍÀ̶ó ¹Ìó »ý°¢À» ¸øÇÏ°í ÀÖ¾ú³×¿ä..
                    
¾Æ ÇϳªÀÇ Æ÷Æ®¿¡¼­ ¿©·¯ arp °¡ ¿Ã¶ó¿À¸é ¸·¾ÆÁÖ´Â ±×·± ±â´Éµµ ÀÖ±º¿ä.
(Àúµµ ½ºÀ§Ä¡¸¦ ¸¹¾Æ ´Ù·ïº»°ÍÀÌ ¾Æ´Ï¶ó...)
ÁÁÀº °Í ¾Ë·ÁÁּż­ °¨»çµå¸³´Ï´Ù.
iwill 2014-05
pfsense ¹æÈ­º® »ç¿ëÀÚÀε¥..³ª¸§ Èï¹Ì·Î¿î ¼Ö·ç¼ÇÀÌ¶ó ½ºÅ͵ð ±×·ìÀ» ¸¸µé°í ½Í±º¿ä..
     
±è¼­¹æ 2014-05
¿ª»çµµ Á¦¹ý ¿À·¡µÇ°í bsd Ä¿³ÎÀÌ ÁÖ´Â ¾ÈÁ¤°¨À̶ó°í ÇØ¾ß µÇ³ª¿ä? ±×°Ô ¸¾¿¡ µé´õ±º¿ä^^;
³×Æ®¿öÅ© ¹®Á¦´Â ÇØ°áÀÌ µÇ¾î¼­ ÀÌÁ¦ ·Îµå¹ë·±½º ¼Â¾÷ÇÏ°í ¿¬°áÇÏ¸é ´ëÃæ ¸¶¹«¸® µÉ °Í °°½À´Ï´Ù.
¸®´ª½º ±â¹ÝÀÇ ¹æÈ­º®µéµµ ³ª¸§ ±¦ÂúÀº °ÍµéÀÌ ¸¹Àºµ¥ °á±¹Àº pfsense¸¦ ¼±ÅÃÇ߳׿ä.
          
pfsense ÁÁ´Ù¿¡ ÇÑÇ¥ ´øÁý´Ï´Ù.


Á¦¸ñPage 117/128
2015-12   1501410   ¹é¸Þ°¡
2014-05   4965002   Á¤ÀºÁØ1
2014-06   6059   Smile
2014-06   13172   FOXBI
2014-06   8802   Smile
2014-06   6366   ÄôǪÆÒ´õ
2014-06   9870   ggg345
2014-05   7997   ºüÄÚµå
2014-05   11473   istree
2014-05   13249   ±è»óÀÏ
2014-05   26828   Smile
2014-05   8912   ½ºÅæÄݵå
2014-05   10494   GodokNam
2014-05   9695   Àϸ®ÄÉ
2014-05   10840   stone92±è°æ¹Î
2014-05   11223   stone92±è°æ¹Î
2014-05   13985   ¼ÒÁÖÇѺ´
2014-05   9165   2FluF
2014-05   11970   ½ºÅæÄݵå
2014-04   11021   ±èÇö¸°
2014-04   11669   luckyoo
2014-04   6509   ½ºÅæÄݵå