안녕하세요, 서버 결함 친구들!
PFSense와 같은 라우터를 사용하여 일반적인 서브넷을 구성하는 방법을 실제로 알고 있는 사람이라면 쉽게 대답할 수 있을 것이라고 생각하는 질문이 있습니다.
내 문제: 내 서브넷(LAB) 중 하나에서 인터넷에 액세스할 수 없습니다... 내 네트워크는 다음과 같습니다.
다음은 문제를 해결하는 데 도움이 되기를 바라는 몇 가지 정보입니다.
네트워크 이름이 포함된 Tracecert
내 HOME NETWORK 컴퓨터에서는 상황이 좋아 보입니다.
내 LAB NETWORK에서는 pfSense WAN 인터페이스까지만 연결됩니다.
pfSense 구성
다음은 인터페이스 구성 페이지 중 하나입니다(HOME).
...여기 다른 인터페이스(LAB)가 있습니다.
IPv4 라우팅 테이블은 다음과 같습니다.
내 pfSense에서 인터넷(TELCO) 라우터로의 통신
문제 해결 중에 발견한 것 중 하나는 pfSense가 HOME 인터페이스를 사용할 때 인터넷(TELCO) 라우터를 PING할 수 있지만 LAB 인터페이스를 사용할 때는 PING할 수 없다는 사실입니다. 마치 인터넷 라우터가 내 LAB 네트워크와 통신하기를 원하지 않는 것 같습니다.
게이트웨이 구성
다음은 192.168.100.254를 기본 게이트웨이로 구성했는지 여부에 대한 질문을 해결하기 위해 pfSense의 게이트웨이 구성에 대한 인쇄 화면입니다. 이 항목을 사용하거나 사용하지 않고 시도했지만 아무 것도 작동하지 않는 것 같습니다.
필요한 경우 추가 구성 화면을 제공할 수 있습니다. pfSense에는 구성 페이지가 너무 많아서 솔직히 어디서부터 시작해야 할지 모르겠습니다... 조금 부담스럽습니다.
당신의 도움을 주셔서 감사합니다
답변1
기본 경로가 설정되어 있지 않습니다.
간단히 말해서 업 스트림을 다음과 같이 추가해야 합니다.기본 게이트웨이, 그리고 가장무도회도 켤 수도 있습니다.
pfsense가 압도적이라는 점을 고려하면 새로 설치를 수행하고 업스트림 인터페이스를 WAN으로, 다운스트림 인터페이스를 LAN으로 선택하는 것이 좋습니다. 그렇게 하면 배울 수 있는 실용적이고 합리적인 출발점을 갖게 될 것입니다.
답변2
PFSense 라우터에 실제로 IP 전달이 활성화되어 있습니까?
연결된 두 네트워크 간의 트래픽을 허용합니까?
어떤 종류의 NAT도 수행합니까?
모든 작업을 수행다른관련된 라우터는 상대방의 네트워크로 주소가 지정된 패킷을 라우터 자체로 어디로 보내야 하는지 알고 있습니까?
답변3
많은 조사 끝에 마침내 내 연구실에서 인터넷 연결을 달성하게 되었습니다!
이 프레젠테이션을 봤는데... https://www.youtube.com/watch?v=bU_OYWzjJms
그리고 비디오의 약 1시간에는 업스트림(기본) 게이트웨이 연결 문제를 해결하는 데모가 있습니다. 시나리오가 내 것과 거의 비슷했기 때문에 계속 지켜보니 데모를 보여주는 사람이 완 인터페이스 "업스트림 게이트웨이" 콤보 상자로 이동하여 기본 게이트웨이를 추가하는 것을 발견했습니다.
지금쯤에는 내 설정에 이 게이트웨이가 있을 것이라고 생각했지만(시스템/라우팅/게이트웨이에서 "기본 게이트웨이"로 입력했기 때문에) 거기에 게이트웨이를 입력하는 것은 WAN 인터페이스 구성에 입력하는 것과 동일하지 않습니다.
WAN 인터페이스 구성(누락된 부분)과 시스템/라우팅/게이트웨이에 기본 게이트웨이를 입력하는 것의 차이점이 무엇인지 아직도 이해하지 못하지만 중요한 구성이 누락된 것이 문제를 해결하는 유일한 방법이었습니다. .
이 설정을 추가한 결과 방화벽/NAT/아웃바운드에 새로운 자동 규칙이 추가된 것을 볼 수 있습니다.
내 원래 게시물에 있는 모든 정보와 해결 방법이 결국 누군가가 유사한 향후 문제를 해결하는 데 도움이 되기를 바랍니다.
감사합니다 여러분!