서버구축 갤러리
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글

ESXi 특정 이더넷 포트에 트래픽을 포트미러 처리가 가능할까요?

인내심 141

0
4
https://svrforum.com/svr/594443  복사

안녕하세요. 

 

요번에 사용하던 공유기에 포트미러링 기능이 생겨서 탐지 기능만 쓰고자 OPNSence를 통한 IDS를 구축하고자 합니다. 

 

현재 상태는 이렇습니다.

공유기 - L2 스위치 - AP/ESXi 호스트/PC 등등.. 

 

공유기 1번에 WAN이 꽂혀있고, 2번째 LAN 슬롯에 1번에 대한 포트미러링을 적용한뒤에 

이걸 ESXi 다른 이더넷 슬롯에 연결해서 가상스위치, 가상포트를 하나 만들었습니다.  

(공유기 LAN 2 <-> ESXi NIC 4) 

 

그리고 이걸 적용해보니 제가 접속하는 OPNSence에 대한 트래픽(웹접근, NTP, DNS 정보 등) 정보만 IDS에 찍히고

다른 가상머신이나 PC에 대한 정보는 스캔하지 못하더라구요. 

 

이게 기술적으로 안되거나 제가 뭔가 놓친게 있을까요? 

 

신고공유스크랩
4
1등
KelvinKang 2022.11.29. 06:12

잘은 모르지만.. 위에 쓰신게 정상 으로 보이는데요..?

일단 OPNsense 가 방화벽 역활을 하려면 공유기 다음 OPNsense 가 나오고 그 아래단에 나머지 들이 연결되는 구조로 설계 하셨을것 같습니다.

그렇다면, 결국 공유기에서는 OPNSense 랑만 통신 하게 되는게 맞는거 아닌가요.?

댓글 댓글주소복사
인내심 글쓴이 2022.11.29. 13:02
KelvinKang

포트미러 적용해서 WAN에 대한 트래픽이 LAN에 복제되게 만들어 두어서요..

그럼 적용될거라 생각했는데 안되더라구요..

댓글 댓글주소복사
KelvinKang 2022.12.01. 16:24
인내심

잘 생각해 보시면 당연히 안되는거라고 보시는게 맞는듯 합니다.

OPNSense 랑 하부 장비랑 통신하고, 실제는 OPNSense 가 외부랑 통신하기 때문에,

포트 미러링을 해도 OPNSense랑 통신한 기록밖에 표시되지 않는게 당연하죠..

댓글 댓글주소복사
인내심 글쓴이 2022.12.07. 12:12
KelvinKang

성공했습니다.

 

OPNSense에 부여되는 미러링 포트를 가상화 포트에서 패스쓰루 적용하니 그 이후부터는 WAN에 인입되는 모든 정보가 미러되고 있습니다.

 

OPNSense에는 아래와 같이 적용됩니다.

가상화 NIC 1 - 관리접속용

패스쓰루 NIC 2 - 포트미러링

댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드 🔥인기
조회 수 (높은순)
쓰기
번호 분류 제목 글쓴이 날짜 조회 추천
잡담 서브 미니PC Proxmox로 집합시켰습니다.. 12 EXP 2일 전21:58 364 +1
가이드 나만의 구독 관리하기 Wallos 서버 구축하기. 8 달소 4일 전17:19 326 +2
후기 네트워크 구성도와 상세 스펙 공유 3 맘맘 4일 전16:17 317 +1
3936
image
리눅스 패키지설치시 E: Unable to correct problems, you have held broken packages. 에러 해결방법 3
달소 21.06.22.13:19 19647 0
3935
image
홈서버에 쓸만한 도커이미지 추천 및 정리 32
달소 22.03.17.22:09 19145 +14
3934
image
Proxmox 설치부터 운영까지 총 정리! 13
달소 23.01.27.14:15 16557 +8
3933
image
ESXi 6.7 다운로드 및 설치하기 34
달소 20.12.25.17:18 16318 +5
3932
image
초보자를 위한 rclone 설치 및 마운트 정복 (2023-06-12 내용 Update) 16
똥쓰똥쓰 22.09.24.16:54 8225 +3
3931
image
curl: (6) Could not resolve host: 해결하기.
달소 21.01.02.13:32 8195 0
3930
image
Nginx Reverse Proxy를 쉽게 사용하기 위한 Proxy-manager 구축하기.(NPM) 44
달소 21.04.28.14:05 8189 +6
3929 정보
image
홈서버 구축 개론(2) - 홈서버 하드웨어 구성 18
달소 21.05.06.11:38 7950 +4
3928
image
Ubuntu 20.04 LTS 네트워크 연결하기.(고정IP 할당) 2
달소 21.02.26.15:02 7730 +1
3927
image
Wireguard VPN을 GUI로. wg-easy docker로 설치하기. 24
달소 22.03.17.23:40 7180 +2
3926
image
토렌트 RSS 자동 다운로드 툴 torrssen2 docker로 설치하기. 4
달소 21.07.30.17:12 7135 +4
3925 정보
image
ssh key 파일로 개인 Private Key(.ppk) 생성하기.(No supported authentication methods available (server sent: publickey) 해결하기) 1
달소 21.06.11.13:24 6957 +4
3924 질문
image
클라우드플레어란(Cloud Flare) 무엇인가? 서비스 종류
달소 21.04.23.12:51 6160 +3
3923 정보
image
역방향 Reverse Proxy 작동하는 방법 26
달소 22.05.06.13:12 5983 +3
3922
image
Docker에 만화뷰어 kavita 설치 및 사용 가이드 9
ExpBox 22.04.16.23:19 5973 +4
3921
image
docker용 qbittorrent에 expressvpn적용하기 31
에프킬라 22.04.19.22:08 5934 +6
3920
image
docker를 이용한 transmission 설치하기.(토렌트 도커) 4
달소 21.07.30.11:40 5769 +1
3919 정보
image
웹서버에서 DB서버 별도 구축 후 연동하기. 5
달소 21.10.21.17:59 5614 +3
3918
image
Proxmox에서 가상디스크와 패스스루 장/단점 9
달소 23.04.09.14:13 5414 +4
3917
image
Docker Web GUI 관리 툴 Portainer 설치하기.(+ 도커 설치하기) 14
달소 22.03.17.22:25 5137 +11
검색 쓰기
이전첫 페이지입니다
12345 ... 197
다음
이동할 페이지 번호
입력 후 엔터
('197'이하의 숫자)

검색