다이나밉스로 네트워크 공부를 하다, GNS3가 나오고 좋아라 하면서
이것저것 테스트를 해 볼 수 있었습니다.
ASA와 주니퍼도 돌릴 수 있다고 해서 해볼려고 끙끙대며 이것저것 테스트 하다가
내가 네트워크를 공부하는건지, GNS3를 공부하는건지 생각도 들고, ㅡㅡ;;
실장비를 만질 수 있는데 왜 쌩 고생하면서 이러고 있나 생각도 들어서,
GNS3와 멀어지게 되었습니다.
그러다
우연한 기회로 pfsense 라는 무료 소프트웨어 방화벽을 접하게 되었습니다.
GNS3에서 네트워크 공부를 하기에는 항상 뭔가 부족하다는 생각이 들었는데,
이 pfsense는 FreeBSD기반의 무료 소프트웨어 방화벽인데,
GNS3에 올려서 네트워크 장비와 여러 종류의 서버도 올리고 구성하면서,
나만의 네트워크 공간을 만들 수 있게 되었습니다.
공부하기에 참 좋은 방화벽 같아서 소개하게 됩니다.(live서비스도 가능합니다.+_+b)
필요 프로그램 : GNS3, virtualbox, pfsense image file
언제부턴가 GNS3에 virtualbox를 연동시켜서 사용 할 수 있더군요.
그 전에는 vmware를 사용했는데, 사회생활을 하니까 라이센스에 민감해 지더라구요.
어쨌든, virtualbox 로 진행을 하겠습니다.+_+
제가 virtualbox를 처음 쓸 때, 네트워크 카드 설정 할 때 참 애 먹었습니다.
vmware에서는 당연히 되는게 안 되어서...
차이점은
vmware에서 NAT를 사용하면 호스트에 가상 랜카드가 생기고 ip 가 할당되고,
이 ip는 게스트의 게이트웨이 ip가 되었습니다.
별거 아닌 이 당연함이 virtualbox에서는 다른 방식으로 적용이 되어서
NAT 설정을 해도, 호스트에서는 게스트로 네트워크 접근을 할 수 없었습니다.
물론 NAT가 목적이니까 인터넷은 잘 됩니다.+_+
virtualbox NAT의 장점은 여러개 만들 수 있다는 거?+_+
virtualbox 에서 게스트 장비를 NAT 시키고 호스트에서 게스트로 네트워크 접속 하려면
호스트 전용 랜카드를 추가해서 접속하면 됩니다.(아 이거 은근 불편해요.)
혹시 virtualbox 처음 써 보시는 분들 계실까봐...주절주절
(드래그앤 드롭도 잘 안 됩니다 ㅡㅡ;제가 잘 못 쓰는건지...)
깊게 파지 않으려는 건, 네트워크 공부를 하는건지, Tool 을 공부하는건지 하는 생각에...
GNS3 를 어느정도 사용 하실 줄 가정하고~
virtualbox를 설치하시고, pfsense image로 설치 합니다.
운영체제 종류 : FreeBSD
메모리 : 1024M(virtualbox 에서 추천은 128M ?? 근데 512M 설정하고 써도 메모리 때문에 부팅 잘 안 될때가 있어서 1024M
까지 올렸습니다. 이 후로 부팅 할 때 어느정도 잘 되었습니다. 그래도 종종 부팅 중 먹통이..부팅은 조심히~이 거 때문에
삽질을 많이 해서)
pfsense 이미지를 마운트 시키고 시작 하시면, 설치 진행 됩니다.
그냥 두면 알아서 진행 되다가 r, i, c 인가? 하는 메뉴가 나옵니다.
i를 누르시고 install 하시면, 흑백화면 사라지고 위아래 움직이는 메뉴 나옵니다.
default install 로 설치 하시고, easy? install로 설치하시면 주르르륵? 알아서 설치 합니다.
그리고 재부팅 하면 끝납니다. pfsense는 설치 하지 않고 이미지만 있어도 부팅이 되서,
virtualbox에서 이미지를 제거 하고 다시 부팅 하는거 추천 합니다.+_+
이런 콘솔 상태가 부팅 후의 상태 입니다.
기본적으로
WAN 은 DHCP ip 가 동작해서 자동 할당 받을 수 있고,
LAN 은 LAN과 같은 IP 대역에서는 all permit 상태 입니다. 기본 ip는 아마 192.168.1.1 이었던 거 같습니다.
이 후에 LAN 으로 WEB 접속을 해서, 기본 적인 세팅을 하면 됩니다.
하지만 접속이 안 되면, 체크를 해야하겠죠.
8번 Shell 메뉴로 들어가서 ifconfig 같은 리눅스 명령어 먹힙니다.
ping, traceroute, arp -a 먹힙니다.
방화벽이 의심스럽다 싶으면 pfctl -d 하시면 방화벽 rule을 사용 안 합니다.
이러면 WAN 인터페이스로도 WEB 접속이 가능합니다.
단, WEB 접속 후 setting 후 변경 사항이 생기면 방화벽이 up 되니까 참고하세요.
관리를 위한 rule 추가를 먼저하는 걸 추천 합니다.
기본 암호는 admin/pfsense 입니다.
첫 페이지
방화벽 룰 적용 페이지
패킷 캡쳐 페이지
RRD 그래프 페이지
로그(골라서 볼 수 있음+_+)
시스템 메뉴(이미지 너무 커서 줄여서 올리니까, 메뉴항목이 너무 코딱지? 만하게 나왔네요 ㅡㅡ;)
서비스 메뉴
VPN 메뉴
상태 메뉴
잡다한? 기능 메뉴
gns3에서는 네트워크 장비 트래픽 발생시켜도 0으로만 나와서 그런지 cactiez에서 그래프를 그릴 수가 없네요...
게스트에 와이어 샤크 깔아서 하는건 잘 되네요.
이번 테스트용 GNS3 맵 입니다.(ipsec vpn도 잘 됩니다.+_+ openvpn remote access 테스트하다
오히려 클라이언트에서 설정할게 많더군요. 이리저리 하다가 그냥...잘 되리라 믿습니다.+_+;;;)
pfsense 2.0.X 버전에서는 실장비가 아닌 가상 시뮬레이션에 장비를 설치하면
시스템 부분 메뉴에 패키지와 펌웨어 부분이 나타나지 않았서 아쉬웠는데,
2.1 버전 부터는 해당 부분 메뉴도 가상 시뮬레이션에서 사용 할 수 있게 되어서 너무 좋습니다.
pfblocker 같은 국가 차단을 할 수 있는 패키지도 사용 할 수 있습니다.+_+패키지 짱!! 많아요
파일 다운
GNS3
Virtualbox
http://www.virtualbox.org/
PFSense
세상은 참 넓은거 같습니다.+_+b 좋은 무료 프로그램도 많고~
'Network' 카테고리의 다른 글
| [CactiEZ 사용하기] (0) | 2021.12.29 |
|---|---|
| [cisco vlan map Test] (0) | 2021.12.10 |
| [cisco err-disabled 이란?] (0) | 2021.12.05 |
| [cisco asa5505 TEST] (0) | 2021.12.01 |
| [SNMP_OID 값이 무엇인가?] (0) | 2021.11.26 |
