정보보안/인프라
pfSense에서 NAT 설정
- -
이 글은 나중에 NAT 설정이 필요할 경우 참고하기 위해서 작성했다.
웹 영역(VLAN 10)에 있는 웹서버 하나를 NAT를 통해 밖에서 접근할 수 있게 개방한다고 가정하자. 밖에서 접근할 웹서버의 IP 주소는 10.10.1.2이고 80번 포트를 매핑한다.
[Firewall] - [NAT]를 선택하고 빨간 박스 아이콘(+)을 누른다.
[Destination port range], [Redirect target IP, port], [Description] 총 4가지만 위와 같이 입력한 후 저장한다.
위에서 NAT설정을 했기 때문에 노트북에서 WAN에 할당된 IP 주소(192.168.219.187)에 접속하면 위 그림과 같이 성공적으로 웹서버에 연결이 된다.
WAN에 할당된 IP 주소는 pfSense에서 확인할 수 있다. 프로젝트 환경은 VMware안에 ESXi를 설치하고 그 뒤에 pfSense를 설치했다. pfSense에서 1:1 NAT를 통해 바깥으로 포트를 개방해봤자 ESXi 밖으로 벗어나는 정도이다. 이를 완전히 외부로 오픈하는 방법을 알아보자.
공유기의 관리자 페이지에 접속한 후 DMZ 서버 설정에 들어간다. (위 화면은 공유기마다 다를 것임)
[DMZ IP 주소]에 WAN에 할당된 IP 주소(192.168.219.187)를 입력하고 저장하면 ESXi가 할당받은 IP 주소를 공유기의 DMZ 기능을 통해 방화벽 밖으로 꺼낸 것이다. 이러면 ESXi 자체가 바깥에 노출된 것이고 pfSense에서 NAT로 포트를 개방하면 공인 IP 주소 외부 영역에서 접근할 수 있게 된다. 위 설정을 마치면 ESXi가 켜진 동안 pfSense가 외부를 커버하고 있는 진짜 방화벽이 된다.
이 설정을 이용해 나중에 많은 테스트를 할 수 있을 것 같다.
'정보보안 > 인프라' 카테고리의 다른 글
| 스퀴드 프락시에서 직접 Transparent Mode 설정 (0) | 2020.07.28 |
|---|---|
| 유해차단 시스템 구축 및 pfSense 버전 업데이트 (0) | 2020.07.28 |
| VLAN 구성으로 망분리 (0) | 2020.07.14 |
| [error] VMware player에서 ubuntu 설치시 kernel panic 발생 (0) | 2020.07.08 |
| 프로젝트 환경 구성 (1) | 2020.07.08 |
Contents
소중한 공감 감사합니다