nat 내부에서 외부 아이피를 통해 내부 서비스를 접속하게 하는 기능
pfsense나 opnsense cisco 쪽 검색이.걸려나오네
| pfsense on proxmox (0) | 2024.03.21 |
|---|---|
| ventoy pfsense 실패 (0) | 2024.03.09 |
| QUIC (0) | 2024.02.02 |
| bogon network (0) | 2024.02.01 |
| pfsense 비프음 끄기 (0) | 2024.01.30 |
QUIC는 퀵이라고 읽고 Quick UDP Internet Connections 라고 제안은 되었지만
약자가 아닌 단순히 프로토콜의 이름이다. 라는 개뼉다구 같은(?) 설명이라니!
| Although its name was initially proposed as the acronym for "Quick UDP Internet Connections",[3][8] IETF's use of the word QUIC is not an acronym; it is simply the name of the protocol.[1] |
[링크 : https://ko.wikipedia.org/wiki/QUIC]
아무튼 요즘 공유기가 자꾸 터지는데, suricata로 차단해두니 먼가 걸려나와서 이건가.. 고민중
1초에 3번이면 머지.. 그 와중에 Dst 쪽인디...
아무튼 QUIC 프로토콜을 통해 DDNS로도 가능한 듯. (QUIC 폭주 / QUIC 반사 공격)
[링크 : https://www.cloudflare.com/ko-kr/learning/ddos/what-is-a-quic-flood/]
| ventoy pfsense 실패 (0) | 2024.03.09 |
|---|---|
| nat reflection (0) | 2024.02.05 |
| bogon network (0) | 2024.02.01 |
| pfsense 비프음 끄기 (0) | 2024.01.30 |
| pfsensr multiple wan (0) | 2024.01.27 |
pfsense 보다 보니 bogon network라는 말이 나와서 검색해보니
존재해서는 안될 네트워크 주소를 그렇게 표현하는 듯
은하수를 여행하는 히치하이커.. 에서 나온 그 보곤족인줄 알았는데 그건도 아닌가 보네
Bogon networks are those which should never be seen on the Internet, including reserved and unassigned IP address space.
[링크 : https://docs.netgate.com/pfsense/en/latest/firewall/rule-methodology.html#block-bogon-networks]
| nat reflection (0) | 2024.02.05 |
|---|---|
| QUIC (0) | 2024.02.02 |
| pfsense 비프음 끄기 (0) | 2024.01.30 |
| pfsensr multiple wan (0) | 2024.01.27 |
| pfsense lan bridge (0) | 2024.01.26 |
웹에서 로그인 할때 삑 소리가 사라진다. (대신 로그가 남으려나?)
요건 전체 시스템(부팅 음 이라던가?) 라는데 적용이 안되는 듯..
[링크 : https://docs.netgate.com/pfsense/en/latest/hardware/disable-sounds.html]
걍.. 스피커 뽑아?
| QUIC (0) | 2024.02.02 |
|---|---|
| bogon network (0) | 2024.02.01 |
| pfsensr multiple wan (0) | 2024.01.27 |
| pfsense lan bridge (0) | 2024.01.26 |
| pfsense 무선랜 추가 실패 -_ㅠ (0) | 2024.01.23 |
load balancer 나 ha 용도로 두개 이상의 wan을 연결하고 싶은데 가능한가 검색중
[링크 : https://docs.netgate.com/pfsense/en/latest/multiwan/index.html]
+ 2024.01.29
HA로 설정하면 2대의 pfsense가 있어야 하고
두대 사이를 Sync interface 라고 하나의 NIC이 점유하게 될 것 같다.
아래 예제는 ISP와 방화벽을 2중화 하는 예제 같고
[링크 : https://docs.netgate.com/pfsense/en/latest/recipes/high-availability-multi-wan.html]
아래는 하나의 ISP에 WAN 포트와 방화벽만 2중화 하는 예제 같은데..
[링크 : https://docs.netgate.com/pfsense/en/latest/recipes/high-availability.html]
방화벽은 1개지만 2개의 WAN을 이중화 하는건 없나...?
CARP VIP 이런 용어가 나와서 검색...
| Common Address Redundancy Protocol (CARP) was created by OpenBSD developers as a free, open redundancy solution for sharing IP addresses among a group of network devices. |
[링크 : https://docs.netgate.com/pfsense/en/latest/highavailability/index.html#carp-overview]
VIP - Virual IP
[링크 : https://docs.netgate.com/pfsense/en/latest/firewall/virtual-ip-addresses.html]
| bogon network (0) | 2024.02.01 |
|---|---|
| pfsense 비프음 끄기 (0) | 2024.01.30 |
| pfsense lan bridge (0) | 2024.01.26 |
| pfsense 무선랜 추가 실패 -_ㅠ (0) | 2024.01.23 |
| pfsense 포트 포워드 (0) | 2024.01.22 |
메뉴얼이나 찾아보지 않고 했더니, bridge 설정까지만 해서 안되던데
firewall 설정까지 공유하게 해줘야지 ip도 받아오고 그런건가?
[링크 : https://www.cyberciti.biz/faq/how-to-pfsense-configure-network-interface-as-a-bridge-network-switch/]
bridge 설정후에 각 인터페이스 별로 firewall rule을 추가해줘야 하는 듯
| pfsense 비프음 끄기 (0) | 2024.01.30 |
|---|---|
| pfsensr multiple wan (0) | 2024.01.27 |
| pfsense 무선랜 추가 실패 -_ㅠ (0) | 2024.01.23 |
| pfsense 포트 포워드 (0) | 2024.01.22 |
| 얼결에 pfsense 설치 완료 (0) | 2024.01.19 |
USB에 802.11n 지원하는 wifi 하나 연결하고 나서
찾기도 귀찮고 그냥 메뉴에서 헤매는데, interfaces 메뉴에서 Assign에 들어간 다음 찾아보니 Wireless 발견
아마도 새로 꽂은 ralink wifi가 run0로 인식되는 것 같고, 몰랐는데.. 내장된 무선랜이 있었나 보다?
근데 iwm0 intel Dual Band wireless AC 3168을 선택하고 AP 모드로 하려고 시도하면
해당 장치가 ap mode를 지원하지 않는다고 에러가 발생한다.
아무튼 안되면 어쩔수 없으니 ralink usb wifi를 선택해서 ap 모드로 추가
[링크 : https://docs.netgate.com/pfsense/en/latest/wireless/configuration-ap.html]
그나저나 bss와 ap의 차이도 모르겠고
해도 장치 자체가 안올라와서 모르겠다 -ㅁ-
+
해당 칩셋이 802.11n 을 지원해도 freebsd와 pfsense에서 g까지먼 지원하는 듯
https://docs.netgate.com/pfsense/en/latest/wireless/hardware.html
| pfsensr multiple wan (0) | 2024.01.27 |
|---|---|
| pfsense lan bridge (0) | 2024.01.26 |
| pfsense 포트 포워드 (0) | 2024.01.22 |
| 얼결에 pfsense 설치 완료 (0) | 2024.01.19 |
| pfsense (0) | 2024.01.16 |
Protocol을 Any 로 하면 예상한 것과 다른 UI가 나온다.
22년 12월 글과도 UI가 좀 달라졌는데, 현재 내가 사용중인 버전은 2.7.2 버전이다.
Interface - WAN
Address Family - IPv4
Protocol TCP 로 해주고
Source는 딱히 건드리지 않아도 되는데 기본 설정은 아래와 같이 되어있다.
Destination 부터 설정해야 하는데
Destination은 WAN address
Destination port range는 말그대로 범위를 지정하면 된다. 1개 포트만 쓴다면 From port와 To port에 동일하게 기재한다.
그리고 Redirect target IP는 LAN 포트 내에 연결해줄 아이피를 지정하면 된다.
그리고 Redirect target port 에 해당 아이피에서 서비스 중인 포트번호를 지정하면 된다.
그러면 저번에 말도 안되게 잘못 설정한 설정을 사용하지 않아도 정상적으로 외부에서 관리 페이지 접속 가능!
[링크 : https://omoknooni.tistory.com/m/38]
+
2024.03.25
port forward 목록에서 dest는 인터넷 쪽 설정, NAT는 사설망 쪽 설정이다.
정작 설정 페이지에서는 NAT 대신 redirect target 이라고 써으니 혼동이 올 수 밖에.. -_-
+
시간이 지나니 외부에서 ping도 안되서 해제, 도대체 머가 문제였을까?
+
포트포워드 할 때 방화벽 규칙도 같이 추가되어야 하고, NAT reflection 이 설정되어 있어야 한다.
NAT reflection이 먼지 몰라서 disable 해놨더니 안되어서 pure NAT로 해놓고,
(System- advanced - Firewall & NAT - Network Address Translation)
포트 포워드시에 설정해주니 된다.
| pfsensr multiple wan (0) | 2024.01.27 |
|---|---|
| pfsense lan bridge (0) | 2024.01.26 |
| pfsense 무선랜 추가 실패 -_ㅠ (0) | 2024.01.23 |
| 얼결에 pfsense 설치 완료 (0) | 2024.01.19 |
| pfsense (0) | 2024.01.16 |
nuc에 대충 설치했는데 다행히 랜카드 인식을 해줘서 편안(?)하게 설치 완료
근데 처음에는 dns 설정 잘못하고
그 다음에는 gateway 설정이 잘못되어서 핑도 안나가는데
어느순간 갑자기 된다..
왜 되지?!
문제점 목록
1. uefi로 설정안하고 기본으로 엔터만 쳐서 했더니 부트로더 꼬여서 제대로 부팅안됨
2. xfs로 하니까 순식간에 끝났는데 그게 UEFI와 연관이 있는진 모르겠음
3. dns 설정 override 문제인가?
4. gateway가 연결안되었다고 나오는데 머였을까..
나중에 포맷하고 처음부터 다시 올려봐야 할 듯.
+
포트포워드 방법
[링크 : https://svrforum.com/svr/27343]
이걸 아무생각없이 wan any를 lan any로 포워딩 하니
공유기 내부의 80번 포트도 공유기 LAN 포트로 포워딩 하면서 이 사단이 난듯..
이런 짓을 하지 말았어야 했.....
| pfsensr multiple wan (0) | 2024.01.27 |
|---|---|
| pfsense lan bridge (0) | 2024.01.26 |
| pfsense 무선랜 추가 실패 -_ㅠ (0) | 2024.01.23 |
| pfsense 포트 포워드 (0) | 2024.01.22 |
| pfsense (0) | 2024.01.16 |
이름만 듣던 이녀석.. 조만간 해봐야 할 일이 생길지...도?
간단하게 공유기/방화벽 만들어 주는 오픈소스
x64(x86) 용과 netgate ADI 라는 아키텍쳐를 제공하는데
[링크 : https://www.pfsense.org/]
얘도 atom 인걸 보면 사실상 x86용이 맞는 듯.
[링크 : https://blog.fosketts.net/2015/09/21/the-ideal-pfsense-platform-netgate-rcc-ve-2440/]
pfSense-CE와 pfSense-CE-memstick 중에 멀 써야 하려나...
[링크 : https://atxfiles.netgate.com/mirror/downloads/]
+
ce는 압축을 풀면 iso가 나오고
memstick은 img가 나온다. 편한대로 그냥 받아서 쓰면 될 듯
[링크 : https://docs.netgate.com/pfsense/en/latest/install/write-memstick.html]
| pfsensr multiple wan (0) | 2024.01.27 |
|---|---|
| pfsense lan bridge (0) | 2024.01.26 |
| pfsense 무선랜 추가 실패 -_ㅠ (0) | 2024.01.23 |
| pfsense 포트 포워드 (0) | 2024.01.22 |
| 얼결에 pfsense 설치 완료 (0) | 2024.01.19 |
|
