[VMWare] esxi ³×Æ®¿öÅ© ¹®Á¦

   Á¶È¸ 11210   Ãßõ 0    

ESXi 에 gentoo 리눅스를 올려서 운영하는 중이고 추가적으로 방화벽을 사용하기 위해서
pfsense 를 올려서 사용중인데 pfsense 가  자꾸 gateway와 통신을 못하는 문제가 발생하고 있습니다.
ESXi 호스트는 온보드 듀얼 랜카드를 사용중이며 한개는 WAN,다른 한개는 LAN 구간과 연결이 되어 있습니다.
모델은 Dell R420 에 broadcom 5720 듀얼랜 달려있습니다.
즉 WAN 과 연결된 vmnic0 에 vm 이 2개(gentoo,pfsense)가 물려있고 LAN에는 (pfsense,기타 vm들)이 연결되어 있습니다.

증상은 이렇습니다.
처음 pfsense 를 부팅하면 정상적으로 컨트롤이 되는데 일정 시간이 지나면 gateway와 통신을 못합니다.
물리적으로 분리된 서버(동일 subnet)에서 pfsense 까지 public ip로 ping 날려보면 정상 동작
물리적으로 분리된 서버에서 LAN 구간 IP 까지 ping 테스트 정상
외부 네트워크에서 gentoo vm 까지 ping 정상
외부 네트워크에서 pfsense vm 까지 ping 불가

NIC문제라면 gentoo vm도 연결이 안되어야 할텐데 그건 정상이고 pfsense와 gateway까지 연결이 disconnect가 됩니다.
서브넷에서 ssh 접속후 pfsense 의 wan interface 를 재시작 해주면 또 일정 시간 정상동작 하다가 gateway 와 통신불가

혹시 비슷한 문제를 경험하신 분 계실런지요?


È«½ÂÇö 2014-05
arp ¹®Á¦ÀÎÁö È®ÀÎÇØ º¸¼¼¿ä.

ESXi ºÎÅÍ VM±îÁö ¸ðµÎ... MAC¾îµå·¹½º°¡ Á¦´ë·Î ¼ÂÆõǾî ÀÖ´ÂÁö º¸¼¼¿ä.

°£È¤ °°Àº ³×Æ®¿÷¿¡ ¸Æ¾îµå·¹½º°¡ Á¸ÀçÇϵµ·Ï ¼ÂÆõǴ °æ¿ìµµ ÀÖ½À´Ï´Ù.
     
±è¼­¹æ 2014-05
arpµµ È®ÀÎÀ» Çغôµ¥ Å©°Ô ¹®Á¦°¡ ¾ø¾ú½À´Ï´Ù. ½ºÀ§Ä¡¿¡ port security °É·ÁÀÖ´ÂÁöµµ È®ÀÎÇß±¸¿ä.
»ó´Ü ¶ó¿ìÅÍ ·Î±×¸¦ Á» ´Þ¶ó°í ÇغÁ¾ß µÉ·Á³ª¿ä?
ÀÌ°Ô Á» ¿ô±ä°Ô WANÀÌ ¸ÔÅëÀÌ µÇ¾î ÀÖ´Ù°¡µµ ¼­ºê³Ý¿¡¼­ WAN IP·Î sshÁ¢¼ÓÇؼ­ gateway ±îÁö  ping Çѹø ³¯·ÁÁְųª wan interface Àç½ÃÀÛÇØÁÖ¸é ±×¶§ºÎÅÍ´Â ¶Ç ³×Æ®¿öÅ©°¡ Àß µË´Ï´Ù.
WEB GUIµµ Á¢¼ÓÀÌ Àß µÇ±¸¿ä...
Pfsense ¿¡´Â º° ´Ù¸¥ ·Î±×µµ ¾È³²¾ÆÀÖ±¸¿ä.. À̰Ͷ§¹®¿¡ ¹æÈ­º® ¿Ã¸®·Á´Â ÀÛ¾÷ÀÌ ¾ÆÁÖ °ñÄ¡¾ÆÇÁ°Ô µÇ¾ú½À´Ï´Ù.
          
Ȥ½Ã ¿ø°ÝÀ¸·Î Á¢¼ÓÇؼ­ º¼ ¼ö ÀÖ°Ô ÇØÁֽøé È®ÀÎÀ» Çغ¼ ¼ö ÀÖÀ»±î¿ä?
ÀÌ·± °æ¿ì´Â arp Ãæµ¹ÀÌ ÀϾ°Å³ª... ¾Æ´Ï¸é ESXi ÀÇ ³×Æ®¿öÅ© µå¶óÀ̹ö ¹ö±×°Å³ª ¹¹ ±×·± »óȲÀÌ ÀǽÉÀÌ µÇ´Âµ¥
ÀÌ·¸°Ô ±Û·Î ¹°¾îº¸°í ´äÇϱâ Á¤¸» ¾î·Á¿î »óȲÀ¸·Î »ý°¢ÀÌ µì´Ï´Ù.
               
±è¼­¹æ 2014-05
À½..ÇØ°áÀÌ µÉµí ½Í½À´Ï´Ù.
pfsense ¿¡ ·Î±×µµ ¾È³²°í ´ä´äÇؼ­ Ȥ½Ã³ª Çؼ­ ´Ù½Ã ½ºÀ§Ä¡ ¼³Á¤À» È®ÀÎÇØ ºÃ½À´Ï´Ù.
¿¹Àü¿¡ IDCÀÇ ´Ù¸¥ ¼­¹öµéÀÌ ¶Õ·Á¼­  arp spoofing °ø°ÝÀÌ Çϵµ ¸¹ÀÌ »ý°Ü¼­
ÇöÀç  esxi È£½ºÆ®°¡ ¹°·ÁÀÖ´Â Æ÷Æ®¿¡ ARP Spoofing Prevention  ¿É¼ÇÀ» Äѵ״µ¥ ±×°É ±ôºýÇÏ°í ÀÖ¾ú³×¿ä..-.-;
Àü¿¡´Â ¹°¸®ÀûÀÎ ¼­¹ö ÇÑ ´ë¸¸ ¹°·ÁÀ־ ¹®Á¦°¡ ¾ø´Ù°¡ ÇöÀç  ±× Æ÷Æ®·Î vmÀÌ 2°³ ¹°·ÁÀÖÀ¸´Ï
½ºÀ§Ä¡¿¡¼­´Â arp spoofing ¹ß»ýÇÏ´Â °ÍÀ¸·Î ÀνÄÀÌ µÈµí ½Í½À´Ï´Ù.
¾î¾Áö ´Ù¸¥ ¹æÈ­º®os ¿Ã·Áµµ °è¼Ó ºñ½ÁÇÑ ¹®Á¦°¡ »ý°Ü¼­ ÀÌ»óÇÏ´Ù Çߴµ¥...
¿À·¡Àü¿¡ ¼³Á¤ÇØ µÐ°ÍÀ̶ó ¹Ìó »ý°¢À» ¸øÇÏ°í ÀÖ¾ú³×¿ä..
                    
¾Æ ÇϳªÀÇ Æ÷Æ®¿¡¼­ ¿©·¯ arp °¡ ¿Ã¶ó¿À¸é ¸·¾ÆÁÖ´Â ±×·± ±â´Éµµ ÀÖ±º¿ä.
(Àúµµ ½ºÀ§Ä¡¸¦ ¸¹¾Æ ´Ù·ïº»°ÍÀÌ ¾Æ´Ï¶ó...)
ÁÁÀº °Í ¾Ë·ÁÁּż­ °¨»çµå¸³´Ï´Ù.
iwill 2014-05
pfsense ¹æÈ­º® »ç¿ëÀÚÀε¥..³ª¸§ Èï¹Ì·Î¿î ¼Ö·ç¼ÇÀÌ¶ó ½ºÅ͵ð ±×·ìÀ» ¸¸µé°í ½Í±º¿ä..
     
±è¼­¹æ 2014-05
¿ª»çµµ Á¦¹ý ¿À·¡µÇ°í bsd Ä¿³ÎÀÌ ÁÖ´Â ¾ÈÁ¤°¨À̶ó°í ÇØ¾ß µÇ³ª¿ä? ±×°Ô ¸¾¿¡ µé´õ±º¿ä^^;
³×Æ®¿öÅ© ¹®Á¦´Â ÇØ°áÀÌ µÇ¾î¼­ ÀÌÁ¦ ·Îµå¹ë·±½º ¼Â¾÷ÇÏ°í ¿¬°áÇÏ¸é ´ëÃæ ¸¶¹«¸® µÉ °Í °°½À´Ï´Ù.
¸®´ª½º ±â¹ÝÀÇ ¹æÈ­º®µéµµ ³ª¸§ ±¦ÂúÀº °ÍµéÀÌ ¸¹Àºµ¥ °á±¹Àº pfsense¸¦ ¼±ÅÃÇ߳׿ä.
          
pfsense ÁÁ´Ù¿¡ ÇÑÇ¥ ´øÁý´Ï´Ù.


Á¦¸ñPage 117/128
2015-12   1483264   ¹é¸Þ°¡
2014-05   4946597   Á¤ÀºÁØ1
2018-05   16290   gentoo
2017-08   16350   helloworld1
2015-02   16411   °íÆ®°íÆ®
2016-07   16452   ¿£Áø¿¢½º
2015-03   16471   ¹Î»çÀå
2023-02   16486   BlackWOlf
2022-12   16486   Ǫ¸¥ÇØ¿ø
2016-01   16490   ¸¶ÀÌ¿¤Áö
2022-08   16545   ÄíÀö
2014-02   16546   readytoact
2023-02   16546   newssajabi
2013-09   16566   HEUo±è¿ë¹Î
2022-11   16636   º¼ÇÁ
2014-12   16689   ljssmh1
2016-03   16768   izegtob
2014-02   16796   ´ÏÆ÷
2015-05   16811   ÄÄÇ»ÅÍ°í¼ö±æ
2019-02   16876   ¹Î¼·79
2013-10   16887   Ä¡ºñ¶óºÎ
2023-03   16909   asedjio