Opnsense 방화벽 정책 질문 드립니다!!
pfsense에서 opnsense로 넘어가려고 하는데요..!
이런식으로 구성되어 있고.. 현재 테스트 중인데 방화벽 정책을 추가하고 활성화 하기만 하면..
이런 로그와 접속이 안됩니다..
방화벽 콘솔상에서 pfctl -d로 우선 비활성화 한뒤 internal 룰을 확인해보면
Automatically generated rules에서 생겨있는 Default deny / state violation rule 정책 때문인 것 같은데..
요런 문제를 겪어보신 분이 계실까요..
아님 제가 추가해야하는 정책이 따로 있을까요..
방화벽 버전은.. 다음과 같습니다..!
OPNsense 23.7-amd64
FreeBSD 13.2-RELEASE-p1
OpenSSL 1.1.1u 30 May 2023
좋은답변을 받기위해서는 좋은 질문이 필요합니다.
유의할점⚠️
- 예의를 지켜주세요. 답변자는 답변을 할 의무는 없습니다.
- 질문에 대한 대부분의 답은 검색으로 찾아보실 수 있습니다.
- 답변자가 답변을 하면서 대개 많은 경우는 다시 질문을 하는 경우가 많이 있습니다.
- (질문의 대한 정보가 부족합니다. ~일 경우 결과물이 어떻게 됩니까? 등등)
질문방법🙏
자신의 상황을 최대한 자세히 설명해주세요.
상황이 정확하고 많을 수록 답변의 정확도가 올라갑니다.
ex) ex) 헤놀로지라면 메인보드 모델 칩셋정보, CPU, 사용한 DSM 버전, 모델, 부수적인 추가 컨트롤러 나 랜카드 등과 어떠한 로더의 이미지를 사용했는지.(arpl-i18n, mshell), 어떤 버전을 사용했는지, 문제가있다면 어떠한것인지 스크린샷을 동반하고 에러의 경우 에러로그를 출력해서 주시면 좋습니다.
*가능하면 최신버전 OS/SW를 이용해주세요
답변에대한 피드백을 주세요.
정보가 질문에 모두 담겨있지않다면 대부분의 답변이 다른정보를 요구합니다.
이러한 답변에 대해 명확한 피드백을 주시면 도움이 됩니다.
LAN to LAN으로 최상단에 로컬네트워크는 allow 해주면될듯합니다!
답변 달아주셔서 감사합니다!!
넵 LAN 정책입니다!
LAN to LAN이면.. WAN과 LAN 둘다 열어주라는 얘기실까요..???
WAN과 internal 쪽에 모두 열어줘도.. 방화벽에서 요렇게 뜹니다 ㅠㅠ
- WAN
- LAN (internal)
OPN은 아니고 교체 하시기 전이 pfSense 입니다. 둘다 동일할것으로 생각됩니다. 그런데 pf에서 OPN으로 바꾸신 이유가 무얼까 궁금한데... 실례되지 않는다면 답변 부탁드려봐도 될까요? 저는 처음 pfSense로 시작 해서 셋팅 마치고 안정화 된거 같아... OPN으로 바꾸는게 엄두가 나지는 않네요. ^^ 바꿀까 생각이 있었거든요.
먼저 답변 달아주셔서 감사합니다!!
말씀하신 내용처럼 기존 pfsense 용도처럼 신규 구성한 opnsense를 브릿지 모드로 사용하려고 합니다!!
기존 pfsense로 사용하는 구성에 문제가 있어서 변경하는 것은 아닙니다..!
아직 부족한 저는 pfsense로도 충분히 알차고.. 기능을 다 못쓰고 있습니다.. ㅠㅠㅠ
opnsense를 설치해본건 fork 버전인 opnsense는 어떻게 생겼는지..
지금 사용하고 있는 pfsense보다 편한지.. 궁금해서 설치해보게 되었습니다!
추가로.. 수리카타라고 알려주신 부분은 또 모르던 부분이라
한번 찾아보게 되었습니다.
기존에 IDS는 따로 구성하지 못했었는데.. 요거.. 마무리 되면 한번 진행해보겠습니다.
알려주셔서 감사합니다!
모뎀 -> 공유기 -> pfsense 서버 192.168.0.10 80/433 -> npm 서버 192.168.0.20 80/433 으로 넘겨도 되는거였던건가요?.
지금까지 별도의 서버를 만들어서
모뎀 -> pfsense 서버 -> 공유기 -> npm 서버 로 해야 된다고 생각해서 도전도 못해보고 있었는데.. 음..
안녕하세요.
달아주신 댓글을 잘 이해 한건지.. 부족하지만 써보겠습니다.
1. 모뎀 → 공유기 (0.1) → pfsense (0.10) → npm 서버 (0.20)
= 공유기에서 npm 쪽으로 80,443 포트포워딩하여 서비스 사용
= 방화벽에서는 브릿지 모드로 사용
= pfsense 방화벽 설정
2. 모뎀 → pfsense (0.10) → 공유기 (0.1) → npm 서버 (0.20)
= 모뎀과 pfsense간에는 WAN으로 공인 IP 부여
= 공유기 192.168.0.0 대역으로 WAN에서 LAN NAT 설정
= pfsense 방화벽 설정
= pfsense에서 포트포워딩 설정 (80, 443)
제가 이해한게 맞다면.. 둘다 가능합니다!
이 부분이 이해가 되지 않아서 proxmox 에 설치 적용을 미루고 나중에 기회되면 n100 2랜을
구매를 한 다음 해봐야지 라는 생각을 하고 있었네요.
하나 설치해서 돌려봐야겠네요... 감사합니다.
소스는 LAN net, 포트는 *, 목적지 ip와 포트도 *으로 해주시면 됩니다.
LAN 인터페이스에도 추가해보고 기존에 Default Rule이 있음에도 동일하게 접속이 안되서
Floating 쪽에 bridge 구성한 인터페이스를 소스로 선택하고 목적지 및 포트도 *로 지정하니
우선 접속은 됩니다..
- Floating
- LAN (Default Rule)
LAN 쪽만 위에처럼 지정하면.. 이상하게 접속이 안되네요...
ㅠㅠㅠㅠ
cmt alert