인프런 커뮤니티 질문&답변
작성한 질문수
beebox 네트워크 연결 질문입니다
작성
·
462
0
안녕하세요
강의 <DMZ 인터페이스 설정과 웹 서비스 설치> 동영상 뒷부분에 beebox 에서 eth0 static ip 설정 후, ping 10.0.10.1 했을때 통신이 되지 않고 있습니다. 이 부분은 추후에 설정 해주신다고 하였는데요.
다음 강의에서 바로 linux-mint에서 10.0.10.100 통신하니 연결이 잘 되었다, 이렇게 구성을 하면 된다고 완료된 것처럼 진행이 되어서 문의드립니다. 강의 뒷부분이 좀 잘린듯 합니다.
네트워크 초심자라 도움 부탁드립니다.
(방화벽에서 10.0.10.100으로 ping 했을때는 통신이 잘 되는것까지 확인하였습니다. )
답변 4
2
1
안녕하세요 강사 최일선입니다.
인프라가 워낙 복잡해서 제가 후에 오픈한다고 해서 혼란이 있으신것 같습니다(저도 중간중간 헷갈리기도 합니다ㅠ). 이점에 대해 사과의 말씀을 먼저 드립니다. 말씀하신대로 linux-mint에서 bee-box와 통신이 정상적으로 된다면 잘 설정된 것입니다.
현재 연결된 모습은 이러합니다.
bee-box --> pf-sense --> linux-mint
bee-box는 DMZ구간으로 pfsense에서 icmp(ping)에 대한 룰을 설정하지 않았습니다.
때문에 pfsense를 통과하지 못하고 linux-mint로 ping 통신이 안되는 것이 정상입니다.
linux-mint --> pf-sense --> bee-box
반대로 이러한 통신은 가능합니다. linux-mint는 보안 관리자로 설정해 pf-sense와 모든 통신이 가능한 상태입니다. linux-mint에 대한 방화벽이 오픈돼있다고 보시면 되겠습니다.
만약 bee-box에서 ping 테스트를 해보고 싶으시다면 pfsense에 가서 DMZ에 모든 IP 대역에 icmp를 허용으로 설정해 주시면 정상적으로 통신되는 모습을 확인하실 수 있습니다. (굳이 안해보셔도 되는 부분입니다만 그래도 지적 호기심을 충족하기 위해서 해보셔도 좋을 듯 합니다.)
감사합니다. 다른 문제가 있으시다면 질문 남겨주세요!
0
0
강사님 빠른 답변 주셔서 감사합니다!
답변주신대로 icmp 설정을 하지 않았기 때문에 beebox (dmz)> pfSense(firewall) > soc_net 으로의 통신이 안되는 것은 확인하였습니다.
pfSense > beebox 연결은 잘 되고있고, linux_mint > pfSense 통신도 되고있습니다.
그런데 linux_mint(soc_net) > beebox(dmz) 로의 통신이 안되는 것은 어떻게 해결할 수 있을까요? linux_mint > ping 10.0.10.100 을 하면 먹통입니다..
조언부탁드립니다! ㅜㅜ