• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    미해결

pfsense LAN구간 무한 패킷

24.01.29 16:40 작성 24.01.29 16:40 수정 조회수 132

0

안녕하세요 🙂 현재 강의를 듣다가 분명 라우터와 방화벽 연결을 몇번이고 했음에도 ㅠㅠ 포트포워딩을 통해 서버 외부(칼리) 와 웹서버 통신이 안되어서 다시 해보던 도중 뭔가 문제가 생긴거 같아 문의드립니다.

 

포트포워딩 되는 부분만 확인하고 싶어서 다시 다 지우고 아래와 같이만 연결을 해놓은 상태입니다.

internet - 라우터 - 외부(칼리)

방화벽 - 웹서버(LAN)(NGINX)

 

처음 초반 방화벽을 설계하면 WAN 은 모두 막혀있고 lan은 모두 열려있는 기본 설정에서

wan구간을 default deny 위에 포트포워딩만 우선순위를 올려주고 LAN은 건드리지 않았는데

 

어느 순간에서부터 lan구간에 무한 패킷이 쌓이고 있습니다.

패킷들을 보면 대부분 제 웹서버 주소 tcp : dns서버로 설정한 8.8.8.8 or 8.8.4.4입니다

아니면 lan구간 방화벽 주소 -> 웹서버 주소

저는 어떠한 활동도 하지 않았는데 이 현상이 지속됩니다. LAN구간은 어차피 열려있는 기본 설정인지라 설정을 안건드리고 있었던 지라... 처음 보고 뭔가 무한적인 패킷이 쌓여서 문의드립니다. 새로고침만 해도 무한적인 패킷이 계속 쌓여갑니다.

 

그리고 포트포워딩 부분에서 저와 같은 사람이 몇몇 있는거 같던데 혹시 vyos / pfsense 의 버전 이문제가 될 수도 있을까요??

course-thumbnail

ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링

답변 2

·

답변을 작성해보세요.

0

보안프로젝트님의 프로필

보안프로젝트

지식공유자

2024.02.01

혹시 화면을 같이 올려 줄 수 있을까요?? 방화벽 정책 부분도 같이요. 무한 패킷이라는 것이 좀 이해가 안되서요.

dltmdcjf9859님의 프로필

dltmdcjf9859

질문자

2024.02.01

사진들 첨부합니다! :)imageimageimageimageimage

0

인프런 AI 인턴님의 프로필

인프런 AI 인턴

2024.01.31

안녕하세요, 인프런 AI 인턴입니다.
dltmdcjf9859님, 강의 수강 중 문제가 생겨 고민이 많으시겠어요.

LAN 구간에서 무한 패킷이 쌓이는 문제는 여러 가지 원인으로 나타날 수 있습니다. 방화벽의 설정이 올바른지, 네트워크 장비간 연결에 문제는 없는지, 네트워크 루프가 생기지 않았는지 등을 확인해야 합니다.

특히, LAN 구간에서 DNS 서버로 지속적인 패킷 전송이 발생한다면 DNS 쿼리를 반복적으로 수행하고 있을 가능성이 있습니다. 웹서버에서 발생하는 트래픽이라면 서버 내부의 설정이나 실행중인 프로세스 등을 확인해볼 필요가 있습니다.

포트 포워딩 문제와 관련해서는 vyos나 pfsense의 버전에 따라 호환성 문제나 특정 버그가 원인일 수 있으므로, 다른 사용자들과 유사한 증상이 발생하는지 공식 커뮤니티나 문서를 통해 확인해 보시길 권장드립니다.

적절한 문제 해결을 위해서는 현재 네트워크의 상세 구성 정보, 방화벽 설정, 시스템 로그 등을 좀 더 상세히 알아볼 필요가 있을 것으로 보입니다. 해당 현상에 대해 직접 문의하시거나 커뮤니티, 포럼 등에서 도움을 받아보시는 것도 좋은 방법이 될 수 있습니다.

더 자세한 도움이 필요하시다면, 네트워크 구성도와 설정 파일, 시스템 로그 등을 첨부하여 인프런의 질문하기 기능을 활용하시거나 관련 전문 포럼에 문의를 해보시는 것을 추천드립니다.

학습에 장애가 되지 않도록 문제가 빨리 해결되기를 바랍니다.

이 글과 비슷한 Q&A