beebox 네트워크 연결 질문입니다
603
작성한 질문수 2
안녕하세요
강의 <DMZ 인터페이스 설정과 웹 서비스 설치> 동영상 뒷부분에 beebox 에서 eth0 static ip 설정 후, ping 10.0.10.1 했을때 통신이 되지 않고 있습니다. 이 부분은 추후에 설정 해주신다고 하였는데요.
다음 강의에서 바로 linux-mint에서 10.0.10.100 통신하니 연결이 잘 되었다, 이렇게 구성을 하면 된다고 완료된 것처럼 진행이 되어서 문의드립니다. 강의 뒷부분이 좀 잘린듯 합니다.
네트워크 초심자라 도움 부탁드립니다.
(방화벽에서 10.0.10.100으로 ping 했을때는 통신이 잘 되는것까지 확인하였습니다. )
답변 4
1
안녕하세요 강사 최일선입니다.
인프라가 워낙 복잡해서 제가 후에 오픈한다고 해서 혼란이 있으신것 같습니다(저도 중간중간 헷갈리기도 합니다ㅠ). 이점에 대해 사과의 말씀을 먼저 드립니다. 말씀하신대로 linux-mint에서 bee-box와 통신이 정상적으로 된다면 잘 설정된 것입니다.
현재 연결된 모습은 이러합니다.
bee-box --> pf-sense --> linux-mint
bee-box는 DMZ구간으로 pfsense에서 icmp(ping)에 대한 룰을 설정하지 않았습니다.
때문에 pfsense를 통과하지 못하고 linux-mint로 ping 통신이 안되는 것이 정상입니다.
linux-mint --> pf-sense --> bee-box
반대로 이러한 통신은 가능합니다. linux-mint는 보안 관리자로 설정해 pf-sense와 모든 통신이 가능한 상태입니다. linux-mint에 대한 방화벽이 오픈돼있다고 보시면 되겠습니다.
만약 bee-box에서 ping 테스트를 해보고 싶으시다면 pfsense에 가서 DMZ에 모든 IP 대역에 icmp를 허용으로 설정해 주시면 정상적으로 통신되는 모습을 확인하실 수 있습니다. (굳이 안해보셔도 되는 부분입니다만 그래도 지적 호기심을 충족하기 위해서 해보셔도 좋을 듯 합니다.)
감사합니다. 다른 문제가 있으시다면 질문 남겨주세요!
0
강사님 빠른 답변 주셔서 감사합니다!
답변주신대로 icmp 설정을 하지 않았기 때문에 beebox (dmz)> pfSense(firewall) > soc_net 으로의 통신이 안되는 것은 확인하였습니다.
pfSense > beebox 연결은 잘 되고있고, linux_mint > pfSense 통신도 되고있습니다.
그런데 linux_mint(soc_net) > beebox(dmz) 로의 통신이 안되는 것은 어떻게 해결할 수 있을까요? linux_mint > ping 10.0.10.100 을 하면 먹통입니다..
조언부탁드립니다! ㅜㅜ
esxi 설치 이미지 어디서 다운로드 받나요?
0
89
1
vyos-router
0
108
3
Virtualized AMD-V/RVI is not supported no this platform. 문제...
0
265
1
VMware Workstation pro 대신 virtualbox
0
140
2
환경 구성
0
89
2
VyOS에서 gateway-address 질문
0
72
1
pfsense 추가패키지소개, 스퀴드 프록시 활용
0
96
1
bee-box eth0 설정
0
68
2
kali 20.04 버전
0
56
2
패키지 업데이트 및 다운로드 되지 않음
0
67
1
3가지 방법중 Vmware workstation만 사용을 선택햇을 때 어떻게 진행하면 되나요
0
173
2
실행이 안됩니다
0
164
2
모드시큐리티 하드웨어 호환성 (참고)
0
128
1
고정 아이피 하나만 있을때,,
0
106
1
linux-mint iso파일을 데이터스토어 브라우저 업로드 에러
0
142
1
waf 스플렁크 설치
0
193
2
syslog
0
144
1
waf ovf 배포
0
211
2
VLAN 통신테스트
0
186
2
시큐리티오니온 vm tool 설치관련
0
173
2
웹 방화벽
0
139
1
pfsense squid
0
184
2
security onion 설치 관련 문의
0
179
1
kali 핑
0
139
2