최근에 홈 네트워크의 예비 컴퓨터에 pfSense를 설정했는데 모두 괜찮아 보입니다. WAN IP에 관해 질문이 있습니다.
현재 설정은 다음과 같습니다.
인터넷(고정 IP) >> 모뎀/라우터(192.168.20.1) >> pfSense 서버(192.168.1.1) >> 스위치(192.168.1.2) >> LAN 머신(192.168.1.XXX)
pfSense를 설정한 후 WAN 네트워크가 IP 192.168.20.205로 DHCP로 설정되어 있음을 확인했습니다.
이제 제가 가진 질문은 - 모뎀/라우터에 표시된 것처럼 WAN을 외부 IP 주소(고정 IP)로 설정하면 안 되나요? 외부 IP가 WAN에 대해 표시되도록 구성해야 할 다른 것이 있습니까? 아니면 제가 여기서 오해하고 있는 건가요? 192.168.1.1 주소를 갖는 것이 홈 네트워크에서 pfSense가 작동하는 방식인가요?
답변1
아니면 제가 여기서 오해하고 있는 건가요? 192.168.1.1 주소를 갖는 것이 홈 네트워크에서 pfSense가 작동하는 방식인가요?
pfSense가 무엇인지 오해하고 계신 것 같습니다.~이다. 라우터입니다.
모뎀/라우터에 표시된 것처럼 WAN을 외부 IP 주소(고정 IP)로 설정하면 안 되나요?
아니요, 모뎀/라우터 때문에라우터입니다(pfSense 시스템과 마찬가지로) 모뎀에는 자체 "WAN" 및 "LAN" 인터페이스도 있고 "WAN" 측에 자체 DHCP 클라이언트가 있으므로 ISP에서 발급한 주소를 소유하는 장치입니다.
pfSense를 사용하면 일반 라우터처럼 작동합니다. 기존 라우터의 기능을 우회하거나 인수하는 자동화된 메커니즘이 없으며, 할 수 있는 일은 첫 번째 라우터에 연결된 두 번째 라우터처럼 작동하는 것뿐입니다. 결과적으로 "WAN" 주소는 ISP에서 직접 가져오는 것이 아니라 연결된 기본 라우터에서 가져옵니다.
ISP에서 허용하는 경우 모뎀을 "브리지" 모드 또는 "모뎀 전용" 모드로 수동으로 전환하여 이를 방지할 수 있습니다. 이렇게 하면 모뎀이 더 이상 별도의 LAN 네트워크를 생성하지 않으며 pfSense 시스템이 WAN 주소(일반적으로 DHCP 또는 PPPoE를 통해)를 직접 요청할 수 있습니다.
브리지 모드에서는모두모뎀/라우터의 "LAN" 포트는 ISP에 직접 연결되므로 연결 상태를 유지해야 하는 유일한 것은 pfSense 시스템입니다.
답변2
MAC 주소 문제가 있습니다. 모뎀을 브리지 모드로 전환하면 이제 pfsense 서버에서 네트워크 카드의 MAC 주소를 사용하게 됩니다. WAN 또는 공용 IP를 가져올 수 없습니다. 모뎀을 브리지 모드로 설정하는 것은 권장하지 않습니다.