• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글

ESXi 특정 이더넷 포트에 트래픽을 포트미러 처리가 가능할까요?

인내심 141

0

4

안녕하세요. 

 

요번에 사용하던 공유기에 포트미러링 기능이 생겨서 탐지 기능만 쓰고자 OPNSence를 통한 IDS를 구축하고자 합니다. 

 

현재 상태는 이렇습니다.

공유기 - L2 스위치 - AP/ESXi 호스트/PC 등등.. 

 

공유기 1번에 WAN이 꽂혀있고, 2번째 LAN 슬롯에 1번에 대한 포트미러링을 적용한뒤에 

이걸 ESXi 다른 이더넷 슬롯에 연결해서 가상스위치, 가상포트를 하나 만들었습니다.  

(공유기 LAN 2 <-> ESXi NIC 4) 

 

그리고 이걸 적용해보니 제가 접속하는 OPNSence에 대한 트래픽(웹접근, NTP, DNS 정보 등) 정보만 IDS에 찍히고

다른 가상머신이나 PC에 대한 정보는 스캔하지 못하더라구요. 

 

이게 기술적으로 안되거나 제가 뭔가 놓친게 있을까요? 

 

신고공유스크랩
4
1등
KelvinKang 2022.11.29. 06:12

잘은 모르지만.. 위에 쓰신게 정상 으로 보이는데요..?

일단 OPNsense 가 방화벽 역활을 하려면 공유기 다음 OPNsense 가 나오고 그 아래단에 나머지 들이 연결되는 구조로 설계 하셨을것 같습니다.

그렇다면, 결국 공유기에서는 OPNSense 랑만 통신 하게 되는게 맞는거 아닌가요.?

인내심 글쓴이 2022.11.29. 13:02
KelvinKang

포트미러 적용해서 WAN에 대한 트래픽이 LAN에 복제되게 만들어 두어서요..

그럼 적용될거라 생각했는데 안되더라구요..

KelvinKang 2022.12.01. 16:24
인내심

잘 생각해 보시면 당연히 안되는거라고 보시는게 맞는듯 합니다.

OPNSense 랑 하부 장비랑 통신하고, 실제는 OPNSense 가 외부랑 통신하기 때문에,

포트 미러링을 해도 OPNSense랑 통신한 기록밖에 표시되지 않는게 당연하죠..

인내심 글쓴이 2022.12.07. 12:12
KelvinKang

성공했습니다.

 

OPNSense에 부여되는 미러링 포트를 가상화 포트에서 패스쓰루 적용하니 그 이후부터는 WAN에 인입되는 모든 정보가 미러되고 있습니다.

 

OPNSense에는 아래와 같이 적용됩니다.

가상화 NIC 1 - 관리접속용

패스쓰루 NIC 2 - 포트미러링

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
번호 분류 제목 글쓴이 날짜 조회 추천
가이드 Ubuntu에서 Ubuntu Pro 로 전환하기 2 달소 1일 전22:22 304 +3
가이드 Gaming Linux OS Garuda Linux 설치해보기. 1 달소 2일 전06:46 157 +1
Proxmox 8 레포 설정 및 패키지 설치방법. (The enterprise repository is enabled, but there is no active subscription!) 1 달소 2일 전05:50 164 +6
3887 질문
image
EXP 10시간 전23:48 41 0
3886 질문
normal
홍익 14시간 전19:26 118 0
3885 정보
image
지딱코 19시간 전14:31 167 0
3884 가이드
image
달소 1일 전22:22 304 +3
3883 가이드
image
ljr10 2일 전08:20 149 0
3882 가이드
image
달소 2일 전06:46 157 +1
3881
image
달소 2일 전05:50 164 +6
3880 정보
image
달소 2일 전05:38 107 0
3879 잡담
image
달소 2일 전05:20 350 0
3878 오픈소스
image
keiminem 2일 전17:43 319 +3
3877 질문
normal
purndal 2일 전14:32 229 0
3876 질문
image
초보나스 2일 전10:46 102 0
3875 후기
image
달소 2일 전10:03 284 0
3874 질문
normal
keiminem 3일 전09:29 308 0
3873 잡담
normal
kmw_ 3일 전09:11 153 0
3872 질문
normal
환경설정 3일 전13:31 386 0
3871 잡담
image
지축또타 4일 전23:02 335 +1
3870 질문
image
ljr10 4일 전20:47 370 0
3869 잡담
image
양미 4일 전18:34 184 0
3868 잡담
file
몰래컴퓨터 5일 전00:30 169 0