pfsense 인스턴스와 LAN 인터페이스 작업까지 진행했다.
내부 웹서버 인스턴스를 생성하고 pfsense와 연결하자
4. 인스턴스 생성 (내부 웹서버)
서브넷 > 생성한 Private 서브넷
보안그룹 > 웹 서비스 포트(80/443)과 ssh를 any open
5. pfsense 포트포워딩
외부에서 유입되는 트래픽이 내부 웹 서버까지 이어지게하기 위해 포트포워딩을 작업을 해준다.
pfsense web-gui > Firewall > NAT > Port Forward
이전 세팅에서 pfsense 보안그룹 설정 당시 2222 포트를 내부 인스턴스 ssh 연결용으로 열어두었다.
WAN으로 들어온 2222포트 연결을 LAN의 내부 인스턴스의 22번 포트로 포워딩해주자
따라서, Destination > WAN address, port range > 2222, redirect target > 내부 인스턴스의 private ip, ssh(22)
포트포워딩 이후 2222 포트로 내부 웹서버 ssh 접근이 잘되는 것을 볼 수 있다.
다만, 내부 인스턴스에서 인터넷 연결이 되지 않는 것을 확인할 수 있다.
6. pfsense NAT 세팅
다시 web-gui로 돌아가서, Firewall > NAT > Outbound, Outbound NAT Mode를 Manual로 변경
아래의 Mapping에서 새로 Add, Address Family > IPv4, Source > private 서브넷 대역을 넣어준다.
내부 인스턴스에서 인터넷이 잘 되는 것을 확인 할 수 있다.
이제 내부 인스턴스에서 wordpress를 올리고 ssh 포트포워딩 해준 작업과 동일하게 웹 포트도 포트포워딩해주면 pfsense 웹 서비스 인프라가 완성된다.