• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    미해결

beebox 네트워크 연결 질문입니다

21.04.02 11:20 작성 조회수 326

0

안녕하세요

강의 <DMZ 인터페이스 설정과 웹 서비스 설치> 동영상 뒷부분에 beebox 에서 eth0 static ip 설정 후, ping 10.0.10.1 했을때 통신이 되지 않고 있습니다. 이 부분은 추후에 설정 해주신다고 하였는데요. 

다음 강의에서 바로 linux-mint에서 10.0.10.100 통신하니 연결이 잘 되었다, 이렇게 구성을 하면 된다고 완료된 것처럼 진행이 되어서 문의드립니다. 강의 뒷부분이 좀 잘린듯 합니다.

네트워크 초심자라 도움 부탁드립니다.

(방화벽에서 10.0.10.100으로 ping 했을때는 통신이 잘 되는것까지 확인하였습니다. )

course-thumbnail

ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링

DMZ 인터페이스 설정과 웹 서비스 설치

강의실 바로가기

답변 4

·

답변을 작성해보세요.

2

jym님의 프로필

jym

질문자

2021.04.05

강사님

제가 강의를 다시 한번 복기하여보니, 설정할 때 gateway를 잘못 작성하여 안되고 있었습니다.. 수정하여 문제 해결했습니다.

죄송하고 감사합니다!

1

gasbugs님의 프로필

gasbugs

2021.04.02

안녕하세요 강사 최일선입니다.

인프라가 워낙 복잡해서 제가 후에 오픈한다고 해서 혼란이 있으신것 같습니다(저도 중간중간 헷갈리기도 합니다ㅠ). 이점에 대해 사과의 말씀을 먼저 드립니다. 말씀하신대로 linux-mint에서 bee-box와 통신이 정상적으로 된다면 잘 설정된 것입니다.

현재 연결된 모습은 이러합니다.

bee-box --> pf-sense --> linux-mint

bee-box는 DMZ구간으로 pfsense에서 icmp(ping)에 대한 룰을 설정하지 않았습니다.

때문에 pfsense를 통과하지 못하고 linux-mint로 ping 통신이 안되는 것이 정상입니다.

linux-mint --> pf-sense --> bee-box 

반대로  이러한 통신은 가능합니다. linux-mint는 보안 관리자로 설정해 pf-sense와 모든 통신이 가능한 상태입니다. linux-mint에 대한 방화벽이 오픈돼있다고 보시면 되겠습니다.

만약 bee-box에서 ping 테스트를 해보고 싶으시다면 pfsense에 가서 DMZ에 모든 IP 대역에 icmp를 허용으로 설정해 주시면 정상적으로 통신되는 모습을 확인하실 수 있습니다. (굳이 안해보셔도 되는 부분입니다만 그래도 지적 호기심을 충족하기 위해서 해보셔도 좋을 듯 합니다.)

감사합니다. 다른 문제가 있으시다면 질문 남겨주세요!

0

gasbugs님의 프로필

gasbugs

2021.04.02

혹시 soc_net에 대한 방화벽 룰 설정을 스크린샷 찍어서 올려주실수 있을까요?

0

jym님의 프로필

jym

질문자

2021.04.02

강사님 빠른 답변 주셔서 감사합니다!

답변주신대로 icmp 설정을 하지 않았기 때문에 beebox (dmz)> pfSense(firewall) > soc_net 으로의 통신이 안되는 것은 확인하였습니다.

pfSense > beebox 연결은 잘 되고있고, linux_mint > pfSense 통신도 되고있습니다.

그런데 linux_mint(soc_net) > beebox(dmz) 로의 통신이 안되는 것은 어떻게 해결할 수 있을까요? linux_mint > ping 10.0.10.100 을 하면 먹통입니다..

조언부탁드립니다! ㅜㅜ

이 글과 비슷한 Q&A