• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
Opnsense

ESXi에 오픈소스 방화벽 Opnsense 설치하기.

달소 달소 2080

4

5

 

앞서 설명해드린 pfSense의 포크판인 Opnsense 를 ESXi에 직접 설치해보도록 하겠습니다.

 

Opnsense에 대한 자세한 설명은 아래 글을 참고해주세요.

 

  안녕하세요. 달소입니다.   오늘도 새로운 OS를 가지고왔습니다 ㅎㅎ Netgate 사의 pfSense의 경우 꽤나 오랫동안 라우터 OS...
달소 | 2021.11.23

 

iso 이미지 다운로드 및 ESXi 데이터스토어에 업로드

 

https://mirror.dns-root.de/opnsense/releases/mirror/

 

image.png.jpg

 

bz2 파일로 다운로드 후 반디집같은걸로 압축해제를 해주세요.

image.png.jpg

 

압축 해제 후 ESXi 데이터스토어에 업로드 시켜줍니다.

 

image.png.jpg

 

 

이제 본격적으로 가상머신을 생성하기전에 네트워크 구성도를 먼저 짚고 넘어가겠습니다.

 

보통의 일반적인 공유기 환경이라면

 

공유기 -> ESXi로 바로 ip가 들어오실거라고 생각이되며 이 네트워크가 기본 VM Network라고 생각합니다.

 

윕게 말해 공인 ip는 공유기가 받으며 ESXi자체도 내부 ip 및 공유기가 할당해주는 DHCP가 됩니다.

 

공인 ip가 1.2.3.4 공인 ip가 할당해주는 내부의 ip 대역이 192.168.1.0/24 라고한다면
esxi 관리 ip는 192.168.1.x가 될것이고
마찬가지로 Opnsense에서 WAN으로 사용할 ip도 192.168.1.x가 됩니다.

 

그리고 실서비스를 위해서는 공유기에서 포트포워딩설정을 Opensense의 WAN IP인 192.168.1.x로 잡아주시면 됩니다.

 

그리고나서 실제로 내부망으로 사용하게될 서브넷을 지정해줘야합니다.


서브넷이라고하면 192.168.1.0/24와 같은 네트워크 대역대 인데 이걸 내부적으로 사용할 IP대역으로 만들어주시면됩니다. 여기서는 192.168.10.0/24 대역을 쓰겠습니다.

 

서브넷을 말로만 지정하면 안되고 당연히(?) ESXi에서는 가상포트 및 스위치로 따로 나누셔야합니다.

아래글을 참고해서 가상스위치 및 포트그룹을 만들어주세요.

 

방법 설명 ESXi에서 지원하는 가상 스위치 기능으로 내부망과 외부망용을 분리해서 만들어주고 서버 네트워크 인터페이스에 용도에 맞게 설정해주는것이...
달소 | 2021.01.19

 

 

image.png.jpg

수정했습니다 VM Network가 내부망 Dalso_Extend01이 외부 WAN입니다

image.png.jpg

 

image.png.jpg

image.png.jpg

 

 

다 엔터로 일단 설치

 

image.png.jpg

 

기본적으로 설치는 auto로 Y로 설치해주시되 설치 후에 인터페이스 정보 및 ip를 할당해주겠습니다

기본 설치시 계정은 root/opnsen 입니다

image.png.jpg

여기서 8번 쉘로 들어가준뒤 opnsense-installer를 입력해줍니다.

image.png.jpg

 

키맵은 어차피 한글이 없으니.. default로

 

image.png.jpg

 

여기가 디스크를 설정하는 부분인데 기본 sata 로 해주셔야 가능합니다.
ZFS로 가면 레이드 구성 및 다른설정도 가능하나 저는 단일 디스크 임으로 UFS로 진행했습니다.

 

image.png.jpg

디스크를 선택 후 설치

 

image.png.jpg

 

설치가 진행됩니다.

 

image.png.jpg

 

설치가 완료되면 재부팅됩니다.
Change Password는 나중에 Wizard에서도 하니 ㅎ

 

image.png.jpg

 

재부팅 되면 아래 설정부터 이어가면 됩니다.

 

image.png.jpg

 

로그인 후 1,2번을 통해서 인터페이스를 WAN/LAN을 할당해주고 2번을 통해 ip를 할당해주면 됩니다.

 

image.png.jpg

 

먼저 WAN 부터 인터페이스를 선택했습니다. vmx1가 외부로 잡았으니 외부로 잡고

 

image.png.jpg

LAN도 동일하게 잡아줍니다.

image.png.jpg

 

여기서는 인터페이스만 잡았기때문에 ip가 제대로 할당되지않았지만 WAN의 경우 dhcp로 아래처럼 잡아주시는게 맞습니다.

LAN은 ip를 변경해보겠습니다.

image.png.jpg

 

여기서 2번을 눌러서 SEt interface iP address

 

image.png.jpg

 

그다음에 web gui를 lan으로 접근할거냐고 물어보는데 y y 하면됩니다.

아래처럼 나오면 설치완료입니다.

image.png.jpg

 

이제 웹으로 들어가서 root/opnsense로 로그인 해주세요.

 

image.png.jpg\

 

 

로그인 하시면 메인 대시보드(로비)가 보이며 최초 셋팅을 하라고합니다.

 

image.png.jpg

 

 

저는 간단하게 domain과 dns쪽만 설정했습니다.

 

image.png.jpg

 

TimeZone은 서울~

 

image.png.jpg

 

 

image.png.jpg

 

그다음은 WAN쪽 설정인데 통신사가 할당해준 공인 ip를 그대로 받을것이기때문에 DHCP로 놔줍니다.

 

image.png.jpg

 

LAN은 설정해준게 보일것이니 NEXT

 

image.png.jpg마지막으로 root 패스워드까지 바꾸면 종료입니다.

 

image.png.jpg

신고공유스크랩
5
4명이 추천
profile image
달소 글쓴이 2021.11.27. 00:33
래미

일때문에 황급히 마무리하느라 내용설명이 적습니다 ㅠㅠ

추후 업데이트 하는걸로..

2등
th20ry 2022.01.15. 09:49

1.png.jpg

저는 VM Network가 외부망 (WAN), 내부망 전용이 내부망(LAN)이라고 생각했는데 

게시글 정독해봐도 VM Network가 내부망, 내부망 전용이 외부망이네요.(제가 이해를 잘못한것같은데...)

(작동도 vm network를 LAN, 내부망전용을 WAN 설정해야 작동하네요...)

이게 router or 방화벽 역활을 하기에 내부망, 외부망 개념이 바뀌는걸까요??

 

p.s. 암호 root/opnsense 부분 오타나신듯 합니다.

profile image
달소 글쓴이 2022.01.15. 13:31
th20ry

핫.. 옥의티를 잡아주셨네요. 저 글을 쓸당시에는 pcie 랜카드가 없어서 일부로 내부/외부를 나눈다고 저렇게한건데 수정해야겠습니다... 나머지도 수정할게요 제보감사합니닷~

profile image 3등
OneG 2022.06.17. 17:48

image.png.jpg

 

 

혹시 이 문제 어떤건지 아실까요..? 저도 단일하드라서 UFS설치하는데 이런 문구가 뜹니다..

 

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story

본 게시판은 서버구축 게시판과 통합되었습니다.

서버구축 게시판 이동하기
분류 제목 글쓴이 날짜 조회 추천
공지 서버OS(ESXi/Linux/Router 등) 게시판 이용안내. 달소 21.11.16.17:43 581 +1
ESXi 공지 ESXi 관련 추천글 모음 5 달소 21.04.23.12:19 3691 +6
ESXi USB LAN으로 ESXi8 설치하기.(Feat. Realtek LAN) 15 달소 23.01.01.18:51 2114 +2
Assistant OS 당신이 알아야할 새로운 스탠다드 Matter란 무엇인가 5 DarkAcid 22.12.30.02:38 722 +1
Proxmox 인텔 igpu는 gvt-g를 이용해 두개 이상의 가상머신에 패스스루 해줄 수 있네요. 13 니즛 22.12.23.02:19 1342 +1
질문
normal
초코코알라 23.05.06.18:14 632 0
Proxmox
image
굿럭 23.01.05.12:59 1380 0
Linux
image
달소 23.01.05.10:23 355 0
질문
image
swift89 23.01.04.14:05 372 0
질문
image
DarkAcid 23.01.04.12:34 430 0
Linux
image
콜라 23.01.03.23:07 595 0
질문
normal
ENTJ도플랜 23.01.03.13:15 302 0
Proxmox
image
eyeball 23.01.02.14:42 1191 0
ESXi
image
달소 23.01.01.18:51 2114 +2
질문
normal
누구냐 23.01.01.00:06 443 0