ESXi 특정 이더넷 포트에 트래픽을 포트미러 처리가 가능할까요?
안녕하세요.
요번에 사용하던 공유기에 포트미러링 기능이 생겨서 탐지 기능만 쓰고자 OPNSence를 통한 IDS를 구축하고자 합니다.
현재 상태는 이렇습니다.
공유기 - L2 스위치 - AP/ESXi 호스트/PC 등등..
공유기 1번에 WAN이 꽂혀있고, 2번째 LAN 슬롯에 1번에 대한 포트미러링을 적용한뒤에
이걸 ESXi 다른 이더넷 슬롯에 연결해서 가상스위치, 가상포트를 하나 만들었습니다.
(공유기 LAN 2 <-> ESXi NIC 4)
그리고 이걸 적용해보니 제가 접속하는 OPNSence에 대한 트래픽(웹접근, NTP, DNS 정보 등) 정보만 IDS에 찍히고
다른 가상머신이나 PC에 대한 정보는 스캔하지 못하더라구요.
이게 기술적으로 안되거나 제가 뭔가 놓친게 있을까요?
잘은 모르지만.. 위에 쓰신게 정상 으로 보이는데요..?
일단 OPNsense 가 방화벽 역활을 하려면 공유기 다음 OPNsense 가 나오고 그 아래단에 나머지 들이 연결되는 구조로 설계 하셨을것 같습니다.
그렇다면, 결국 공유기에서는 OPNSense 랑만 통신 하게 되는게 맞는거 아닌가요.?
포트미러 적용해서 WAN에 대한 트래픽이 LAN에 복제되게 만들어 두어서요..
그럼 적용될거라 생각했는데 안되더라구요..
잘 생각해 보시면 당연히 안되는거라고 보시는게 맞는듯 합니다.
OPNSense 랑 하부 장비랑 통신하고, 실제는 OPNSense 가 외부랑 통신하기 때문에,
포트 미러링을 해도 OPNSense랑 통신한 기록밖에 표시되지 않는게 당연하죠..
성공했습니다.
OPNSense에 부여되는 미러링 포트를 가상화 포트에서 패스쓰루 적용하니 그 이후부터는 WAN에 인입되는 모든 정보가 미러되고 있습니다.
OPNSense에는 아래와 같이 적용됩니다.
가상화 NIC 1 - 관리접속용
패스쓰루 NIC 2 - 포트미러링
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
