%20pfsense%20%EB%B0%8F%20juniper%20%EC%8A%A4%EC%9C%84%EC%B9%98%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20%EC%84%9C%EB%B2%84%EC%97%90%EC%84%9C%20%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%EA%B0%80%20%EC%9E%91%EB%8F%99%ED%95%98%EB%8F%84%EB%A1%9D%20%ED%95%A0%20%EC%88%98%20%EC%97%86%EC%8A%B5%EB%8B%88%EB%8B%A4.png)
저는 회사에서 IT 관리자로 일하고 있지만 네트워킹에 대한 경험은 매우 제한적입니다. 저는 항상 OS와 애플리케이션 측면에 집중했습니다. 최근 이곳에서 일하던 유일한 IT 관리자가 갑자기 직장을 그만둬야 했습니다. 또 다른 나쁜 소식은 그가 서버실을 현대화하고 정리하는 과정에 있었다는 것입니다(중복 장치, 스위치, 서버 등 제거). 주요 변경 사항 중 하나는 방화벽을 기존 Linux에서 pfsense로 업그레이드하는 것이었습니다. 이야기를 짧게 하자면, 저는 서버실에서 그의 일을 계속해야 합니다. 서버 중 하나를 새 방화벽(pfsense)에 연결하려고 시도했기 때문에 수행한 단계는 다음과 같습니다.
- IP 192.105.58.108의 서버를 Juniper EX2200 스위치의 포트 24에 연결했습니다.
- 이전 방화벽의 구성을 확인했는데, 이 서버는 VLAN 472 및 IP 192.105.58.97/27의 인터페이스에 연결되어 있었습니다. 이 인터페이스를 다운시켰습니다
- 이 서버가 연결된 포트와 pfsense가 연결된 포트에 KD라는 이름의 VLAN 472를 추가했습니다.
ge-0/0/24 { unit 0 { family ethernet-switching { vlan { members KD; } ge-0/0/21 { unit 0 { family ethernet-switching { port-mode trunk; vlan { members [ PFSENSE KD ]; }
- pfsense에서 VLAN 472를 추가하고 이를 상위 인터페이스에 할당했습니다.
- IP 192.105.58.97/27로 새 인터페이스 할당을 생성하고 이를 새로 생성된 VLAN에 할당했습니다.
- 확실히 하기 위해 내 IP가 새로 생성된 인터페이스의 모든 *에 액세스할 수 있도록 허용하는 규칙을 추가했습니다.
내가 무엇을 놓쳤거나 무엇을 잘못했나요? 해당 서버에 연결할 수 없고 pfsense도 해당 서버와 통신할 수 없기 때문입니다. 어떤 도움이라도 주시면 감사하겠습니다.