Sophos XG FW DNAT 적용하기
안녕하세요. 달소입니다.
Sophos FW를 본격적으로 사용하기 위해서 기존 pfSense에서 사용하던 여러기능중 포트포워딩과 NAT기능 확인을 먼저했습니다.
NAT개념은 다들 아실거라고 생각하고 넘어가고
DNAT는 Destination NAT로 목적지의 네트워크 주소를 변경해줍니다.(포트포워딩 개념과는 조금 다릅니다.)
예를들어
공인ip가 123.123.123.123 를사용하는 내부 서버 192.168.10.10에서 웹서비스(80,443)을 하려면
DNAT를 걸어줘야만 정상적으로 서비스가 가능합니다. 얼핏 보면 포트포워딩과도 비슷한면이있습니다.
외부 클라이언트에서 123.123.123.123 80,443으로 접근하면 방화벽에서 DNAT를 통해 내부 서버 192.168.10.10의 80,443과 연결시켜줍니다.
아래처럼요.
이제 본격적으로 진행해보겠습니다.
방화벽 규칙만들기
좌측 메뉴의 규칙 및 정책 -> 방화벽 규칙 -> 방화벽 규칙 추가(서버 액세스 지원(DNAT))
매핑할 내부서버 ip 주소 및 호스트 등록
외부 공용 ip 매핑
사용하고싶은 서비스를 등록
이건 외부 소스 IP인데 웹서비스는 외부 전체를 상대로 노출하기때문에 그대로 any(0.0.0.0/0)로 두면됩니다.
마지막으로 검토해주면 완료입니다.
외부에서 해당 포트로 접근했을때 내부의 웹서버로 통신이 정상적으로 간다면 완료된것입니다.
저같은경우 공용 ip 주소가 192.168.1.240 이므로
192.168.1.240 80 으로 텔넷을 열었을때 192.168.10.10 의 웹서버가 열리면 성공 입니다.
달소님 vpn구성중에 잘안되서 초기 글부터 읽는중입니다.
이글이 설치후 첫글인데 외부에 서비스를 할려면 무조건 dnat을 먼저 걸어주고
그후에 포트포워딩같은걸 해야 되나요?
어떤 VPN 구축인지알수있을까요?? 저처럼 VM으로 설치한경우에는 공유기에서만 포트포워딩해주면 정상적으로 사용가능합니다.
해당 방화벽 내부망에 있는서버에서 vpn을 구성한다면 포트포워딩(DNAT)도 추가적으로 필요하구요
dnat이 그러니깐 포트포워딩인가 보군요.
단어가 달라서 헤갈리네요.
vpn은 달소님 글보고 해는데 다 설정하고 마지막에 저장 할때 적용이 안되네요.
Ipsec vpn 이신가요??
에러로그가있으면 캡쳐해서 올려주시면 좋을것같아요!
달소님 서버액세스 지원 말고
포트포워딩 하는 방법좀 부탁드려요.
아 아직 nat을 이해를 못했는지 포트포워딩 하나 못하고 삽질하고 잇네요..
해놀좀 연결할려고 했더니 포트 따로 만들어서 할려고 하니깐 영안되네요..
아참 달소님 이글보고 vpn 잘 연결됐씁니다
궁금한게 게이트웨이 관리 페이지 가 안뜨는데 어떻게 접속해야 하나요?
저같은경우 평상시 같이 https://192.168.1.1:4444로 접속햇는데 관리 페이지가 안뜹니다.
아참 달소님 이글보고 vpn 잘 연결됐씁니다
궁금한게 게이트웨이 관리 페이지 가 안뜨는데 어떻게 접속해야 하나요?
저같은경우 평상시 같이 https://192.168.1.1:4444로 접속햇는데 관리 페이지가 안뜹니다.
VPN접속후 관리페이지가 안뜨시는거죠?
기본적으로 Sophos 장비 액세스가 LAN에만 적용되어있어서 그렇습니다
행복하세 아래 체크부분을 활성화 시킨후 시도해보세요!
아핫 감사합니다 ㅎㅎ
되신다면 다행입니다~
cmt alert