일단 다시 OPNsense로..
WAN의 링크가 계속 다운되는 것은 OPNsense의 문제가 아니었습니다. 여러가지로 실험해본 결과.. 라우터용 서버의 문제인 것으로 생각되어 오랫만에 재부팅을 실행했습니다. 대충 3주만의 재부팅이네요.
OPNsense의 문제만이 아니라는 것을 알았으니 pfSense를 다시 봉인해두고 OPNsense VM 자체를 삭제시키고 다시 VM 구성해서 잡아줬습니다. 그 과정에서 많은 뻘짓이 있었긴 했지만 결론적으로는 잘 된 것 같습니다. GeoIP 설정도 다시 제대로된걸 검색해서 적용해뒀고 그 과정 중에 Spamhaus라는걸 알아서 추가적으로 방화벽에서 Block해두었습니다.
설정하다보니 점점 익숙해져가는 것 같은데 제일 중요한 NGINX 리버스프록시 또한 제대로된걸 다시 찾아서 설정해봐야겠습니다. 안되면.. 그냥 OPNsense는 그대로 놔두고 다른 VM 열어서 NPM 도커 열어서 포트포워드로 연결해서 사용할까 생각중입니다. 일단 그냥 잘 되었으면 좋겠네요.
그 와중에 21.1이었던 버전이 21.1.1로 업데이트가 되었더군요. 업데이트까지 싹 해주고 플러그인 몇가지 설치했습니다. 나머지는 오늘 오후에 설정해봐야죠.
WAN 문제가 OPNsense 문제가 아니라서 다행이네요..
Spamhaus는 처음보는데 궁금하네요 ㅎㅎ 플러그인인가요?
저도 Nginx 리버스프록시는 VM->도커-> NPM->포트포워딩으로 잘사용중입니다 ㅎㅎ
Spamhaus는 OPNsense 사용법 위키 맨 마지막에 보니까 주요 스팸를 보내는 IP라고 되어있더라구요. 차단해서 나쁠건 없어서 추가로 차단했습니다. 근데 차단이 제대로 된건지 모르겠네요. 로그 보면 Default deny rule 로 차단되기는 하는데.. pfSense로 GeoIP 차단했었을 때는 중국 게임은 접속이 안됐는데 지금은 또 되는 터라 된건지 안된건지 잘 모르겠습니다. 일단 위키 보고 Firewall-Rule에 Block으로 해놓긴 했는데 뭔가 찝찝한 느낌입니다.
방금 OPNsense에 접속하니 이슈가 있다면서 리포트하겠냐고 하네요. 뭔가 문제가 생긴 모양인데 어디서 생긴 문제인지 PHP Error가 떠있긴 합니다. 이거 또 봐야겠네요 ㅠ
cmt alert