'프로그램 사용/pfsense'에 해당되는 글 25건

  1. 2024.03.29 pfsense + proxmox 공유기 만들기 완료(?)
  2. 2024.03.28 pfsense source ip
  3. 2024.03.22 pfsense mac에 ip 할당하기
  4. 2024.03.21 pfsense on proxmox
  5. 2024.03.09 ventoy pfsense 실패
  6. 2024.02.05 nat reflection
  7. 2024.02.02 QUIC
  8. 2024.02.01 bogon network
  9. 2024.01.30 pfsense 비프음 끄기
  10. 2024.01.27 pfsensr multiple wan
프로그램 사용/pfsense2024. 3. 29. 23:13

일단은 proxmox 에서 pfsense VM을 생성하고

장치와 연결되지 않은 브릿지를 만들어서

내부 vm들을 위한 네트워크로 구성했는데

해당 br을 외부와 연결해서 하니 문제없이 잘 된다.

 

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense let's encrypt wildcard ssl  (0) 2024.04.15
pfsense let's encrypt 인증서 자동설치  (0) 2024.03.29
pfsense source ip  (0) 2024.03.28
pfsense mac에 ip 할당하기  (0) 2024.03.22
pfsense on proxmox  (0) 2024.03.21
Posted by 구차니
프로그램 사용/pfsense2024. 3. 28. 22:52

먼가 이상하리 만치 연속되는 놈이 있어서 조회해보니

이상한(?) 사이트가 걸려나온다.

 

불가리아에 악성코드 배포지 중에 하나인가..

C 클래스로 막는게 나을지도?

Entry matching 78.128.114.178 was found in our database.

27 other active domains were found on 378 IP(s) for AS50360 (TAMATIYA-AS)

Show the report for AS50360 (TAMATIYA-AS)

MalwareURL Domain Reputation Report

Domain:
78.128.114.178
 
Category:
Malicious IP
   
ASN:
AS50360 (TAMATIYA-AS Tamatiya EOOD, BG)
IP:
78.128.114.178
Country:
Bulgaria
Reverse IP:
ip-114-178.4vendeta.com

[링크 : https://www.malwareurl.com/listing.php?domain=78.128.114.178]

 

%kwhois % This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See https://apps.db.ripe.net/docs/HTML-Terms-And-Conditions

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '78.128.114.0 - 78.128.114.255'

% Abuse contact for '78.128.114.0 - 78.128.114.255' is 'noc@4vendeta.com'

inetnum:        78.128.114.0 - 78.128.114.255
netname:        Tamatiya-EOOD
descr:          Tamatiya EOOD
country:        BG
org:            ORG-IPTL2-RIPE
admin-c:        PD8817-RIPE
tech-c:         PD8817-RIPE
status:         ASSIGNED PA
mnt-by:         MNT-LIR-BG
mnt-by:         TAMATYA-MNT
mnt-routes:     TAMATYA-MNT
mnt-domains:    TAMATYA-MNT
created:        2019-03-26T10:29:00Z
last-modified:  2019-10-02T17:39:20Z
source:         RIPE

% Information related to '78.128.114.0/24AS50360'

route:          78.128.114.0/24
origin:         AS50360
mnt-by:         TAMATYA-MNT
created:        2018-03-28T16:58:01Z
last-modified:  2018-03-28T16:58:01Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.111 (DEXTER)

 

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense let's encrypt 인증서 자동설치  (0) 2024.03.29
pfsense + proxmox 공유기 만들기 완료(?)  (0) 2024.03.29
pfsense mac에 ip 할당하기  (0) 2024.03.22
pfsense on proxmox  (0) 2024.03.21
ventoy pfsense 실패  (0) 2024.03.09
Posted by 구차니
프로그램 사용/pfsense2024. 3. 22. 18:10

특정 MAC에 IP를 고정적으로 할당하는 건 iptime에서 참 쉬운일인데

pfsense 에서는 조금 까다롭다

 

조건 -  DHCP 임대 영역 에서는 할당 할 수 없다.

 

Services / DHCP Server / LAN 에서 아래와 같이 설정되어 있다면

 

동일 페이지의 최하단에 DHCP Static Mappings가 존재하는데, primary Address Pool 외의 영역에 추가를 해야 한다.

아래는 192.168.1.99 로 등록에 성공(!)한 모습

 

DHCP 영역이 1.100~1.254 인데 1.100 을 쓰도록 고정하려고 시도하면

아래와 같이 The IP address must not be within the DHCP range for this interface 라는 에러가 발생한다.

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense + proxmox 공유기 만들기 완료(?)  (0) 2024.03.29
pfsense source ip  (0) 2024.03.28
pfsense on proxmox  (0) 2024.03.21
ventoy pfsense 실패  (0) 2024.03.09
nat reflection  (0) 2024.02.05
Posted by 구차니
프로그램 사용/pfsense2024. 3. 21. 19:21

pfsense 쪽 공식문서 발견

특이하네..

 

[링크 : https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-proxmox-ve.html]

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense source ip  (0) 2024.03.28
pfsense mac에 ip 할당하기  (0) 2024.03.22
ventoy pfsense 실패  (0) 2024.03.09
nat reflection  (0) 2024.02.05
QUIC  (0) 2024.02.02
Posted by 구차니

2.6.0 까지 테스트 되었다고

[링크 : https://www.ventoy.net/en/distro_iso/pfsense.html]

 

현재 최신 버전은 2.7.2

[링크 : https://www.pfsense.org/download/]

 

마운트하다 에러발생

[링크 : https://forums.ventoy.net/showthread.php?tid=2308]

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense mac에 ip 할당하기  (0) 2024.03.22
pfsense on proxmox  (0) 2024.03.21
nat reflection  (0) 2024.02.05
QUIC  (0) 2024.02.02
bogon network  (0) 2024.02.01
Posted by 구차니

nat 내부에서 외부 아이피를 통해 내부 서비스를 접속하게 하는 기능

pfsense나 opnsense cisco 쪽 검색이.걸려나오네

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense on proxmox  (0) 2024.03.21
ventoy pfsense 실패  (0) 2024.03.09
QUIC  (0) 2024.02.02
bogon network  (0) 2024.02.01
pfsense 비프음 끄기  (0) 2024.01.30
Posted by 구차니

QUIC는 퀵이라고 읽고 Quick UDP Internet Connections 라고 제안은 되었지만

약자가 아닌 단순히 프로토콜의 이름이다. 라는 개뼉다구 같은(?) 설명이라니!

 

Although its name was initially proposed as the acronym for "Quick UDP Internet Connections",[3][8] IETF's use of the word QUIC is not an acronym; it is simply the name of the protocol.[1]

[링크 : https://ko.wikipedia.org/wiki/QUIC]

 

아무튼 요즘 공유기가 자꾸 터지는데, suricata로 차단해두니 먼가 걸려나와서 이건가.. 고민중

1초에 3번이면 머지.. 그 와중에 Dst 쪽인디...

 

아무튼 QUIC 프로토콜을 통해 DDNS로도 가능한 듯. (QUIC 폭주 / QUIC 반사 공격)

[링크 : https://www.cloudflare.com/ko-kr/learning/ddos/what-is-a-quic-flood/]

'프로그램 사용 > pfsense' 카테고리의 다른 글

ventoy pfsense 실패  (0) 2024.03.09
nat reflection  (0) 2024.02.05
bogon network  (0) 2024.02.01
pfsense 비프음 끄기  (0) 2024.01.30
pfsensr multiple wan  (0) 2024.01.27
Posted by 구차니

pfsense 보다 보니 bogon network라는 말이 나와서 검색해보니

존재해서는 안될 네트워크 주소를 그렇게 표현하는 듯

은하수를 여행하는 히치하이커.. 에서 나온 그 보곤족인줄 알았는데 그건도 아닌가 보네

 

Bogon networks are those which should never be seen on the Internet, including reserved and unassigned IP address space.

[링크 : https://docs.netgate.com/pfsense/en/latest/firewall/rule-methodology.html#block-bogon-networks]

 

 

 

 

'프로그램 사용 > pfsense' 카테고리의 다른 글

nat reflection  (0) 2024.02.05
QUIC  (0) 2024.02.02
pfsense 비프음 끄기  (0) 2024.01.30
pfsensr multiple wan  (0) 2024.01.27
pfsense lan bridge  (0) 2024.01.26
Posted by 구차니
프로그램 사용/pfsense2024. 1. 30. 16:22

웹에서 로그인 할때 삑 소리가 사라진다. (대신 로그가 남으려나?)

 

요건 전체 시스템(부팅 음 이라던가?) 라는데 적용이 안되는 듯..

[링크 : https://docs.netgate.com/pfsense/en/latest/hardware/disable-sounds.html]

 

걍.. 스피커 뽑아?

'프로그램 사용 > pfsense' 카테고리의 다른 글

QUIC  (0) 2024.02.02
bogon network  (0) 2024.02.01
pfsensr multiple wan  (0) 2024.01.27
pfsense lan bridge  (0) 2024.01.26
pfsense 무선랜 추가 실패 -_ㅠ  (0) 2024.01.23
Posted by 구차니
프로그램 사용/pfsense2024. 1. 27. 00:21

load balancer 나 ha 용도로 두개 이상의 wan을 연결하고 싶은데 가능한가 검색중

[링크 : https://docs.netgate.com/pfsense/en/latest/multiwan/index.html]

 

+ 2024.01.29

HA로 설정하면 2대의 pfsense가 있어야 하고

두대 사이를 Sync interface 라고 하나의 NIC이 점유하게 될 것 같다.

아래 예제는 ISP와 방화벽을 2중화 하는 예제 같고

[링크 : https://docs.netgate.com/pfsense/en/latest/recipes/high-availability-multi-wan.html]

 

아래는 하나의 ISP에 WAN 포트와 방화벽만 2중화 하는 예제 같은데..

[링크 : https://docs.netgate.com/pfsense/en/latest/recipes/high-availability.html]

 

방화벽은 1개지만 2개의 WAN을 이중화 하는건 없나...?

 

 

CARP VIP 이런 용어가 나와서 검색...

Common Address Redundancy Protocol (CARP) was created by OpenBSD developers as a free, open redundancy solution for sharing IP addresses among a group of network devices.

[링크 : https://docs.netgate.com/pfsense/en/latest/highavailability/index.html#carp-overview]

 

VIP - Virual IP

[링크 : https://docs.netgate.com/pfsense/en/latest/firewall/virtual-ip-addresses.html]

'프로그램 사용 > pfsense' 카테고리의 다른 글

bogon network  (0) 2024.02.01
pfsense 비프음 끄기  (0) 2024.01.30
pfsense lan bridge  (0) 2024.01.26
pfsense 무선랜 추가 실패 -_ㅠ  (0) 2024.01.23
pfsense 포트 포워드  (0) 2024.01.22
Posted by 구차니