ESXi에 오픈소스 방화벽 Opnsense 설치하기.
앞서 설명해드린 pfSense의 포크판인 Opnsense 를 ESXi에 직접 설치해보도록 하겠습니다.
Opnsense에 대한 자세한 설명은 아래 글을 참고해주세요.
iso 이미지 다운로드 및 ESXi 데이터스토어에 업로드
https://mirror.dns-root.de/opnsense/releases/mirror/
bz2 파일로 다운로드 후 반디집같은걸로 압축해제를 해주세요.
압축 해제 후 ESXi 데이터스토어에 업로드 시켜줍니다.
이제 본격적으로 가상머신을 생성하기전에 네트워크 구성도를 먼저 짚고 넘어가겠습니다.
보통의 일반적인 공유기 환경이라면
공유기 -> ESXi로 바로 ip가 들어오실거라고 생각이되며 이 네트워크가 기본 VM Network라고 생각합니다.
윕게 말해 공인 ip는 공유기가 받으며 ESXi자체도 내부 ip 및 공유기가 할당해주는 DHCP가 됩니다.
공인 ip가 1.2.3.4 공인 ip가 할당해주는 내부의 ip 대역이 192.168.1.0/24 라고한다면
esxi 관리 ip는 192.168.1.x가 될것이고
마찬가지로 Opnsense에서 WAN으로 사용할 ip도 192.168.1.x가 됩니다.
그리고 실서비스를 위해서는 공유기에서 포트포워딩설정을 Opensense의 WAN IP인 192.168.1.x로 잡아주시면 됩니다.
그리고나서 실제로 내부망으로 사용하게될 서브넷을 지정해줘야합니다.
서브넷이라고하면 192.168.1.0/24와 같은 네트워크 대역대 인데 이걸 내부적으로 사용할 IP대역으로 만들어주시면됩니다. 여기서는 192.168.10.0/24 대역을 쓰겠습니다.
서브넷을 말로만 지정하면 안되고 당연히(?) ESXi에서는 가상포트 및 스위치로 따로 나누셔야합니다.
아래글을 참고해서 가상스위치 및 포트그룹을 만들어주세요.
수정했습니다 VM Network가 내부망 Dalso_Extend01이 외부 WAN입니다
다 엔터로 일단 설치
기본적으로 설치는 auto로 Y로 설치해주시되 설치 후에 인터페이스 정보 및 ip를 할당해주겠습니다
기본 설치시 계정은 root/opnsen 입니다
여기서 8번 쉘로 들어가준뒤 opnsense-installer를 입력해줍니다.
키맵은 어차피 한글이 없으니.. default로
여기가 디스크를 설정하는 부분인데 기본 sata 로 해주셔야 가능합니다.
ZFS로 가면 레이드 구성 및 다른설정도 가능하나 저는 단일 디스크 임으로 UFS로 진행했습니다.
디스크를 선택 후 설치
설치가 진행됩니다.
설치가 완료되면 재부팅됩니다.
Change Password는 나중에 Wizard에서도 하니 ㅎ
재부팅 되면 아래 설정부터 이어가면 됩니다.
로그인 후 1,2번을 통해서 인터페이스를 WAN/LAN을 할당해주고 2번을 통해 ip를 할당해주면 됩니다.
먼저 WAN 부터 인터페이스를 선택했습니다. vmx1가 외부로 잡았으니 외부로 잡고
LAN도 동일하게 잡아줍니다.
여기서는 인터페이스만 잡았기때문에 ip가 제대로 할당되지않았지만 WAN의 경우 dhcp로 아래처럼 잡아주시는게 맞습니다.
LAN은 ip를 변경해보겠습니다.
여기서 2번을 눌러서 SEt interface iP address
그다음에 web gui를 lan으로 접근할거냐고 물어보는데 y y 하면됩니다.
아래처럼 나오면 설치완료입니다.
이제 웹으로 들어가서 root/opnsense로 로그인 해주세요.
\
로그인 하시면 메인 대시보드(로비)가 보이며 최초 셋팅을 하라고합니다.
저는 간단하게 domain과 dns쪽만 설정했습니다.
TimeZone은 서울~
그다음은 WAN쪽 설정인데 통신사가 할당해준 공인 ip를 그대로 받을것이기때문에 DHCP로 놔줍니다.
LAN은 설정해준게 보일것이니 NEXT
마지막으로 root 패스워드까지 바꾸면 종료입니다.
정성글 감사합니다
차근차근 따라가 보겠습니다
일때문에 황급히 마무리하느라 내용설명이 적습니다 ㅠㅠ
추후 업데이트 하는걸로..
저는 VM Network가 외부망 (WAN), 내부망 전용이 내부망(LAN)이라고 생각했는데
게시글 정독해봐도 VM Network가 내부망, 내부망 전용이 외부망이네요.(제가 이해를 잘못한것같은데...)
(작동도 vm network를 LAN, 내부망전용을 WAN 설정해야 작동하네요...)
이게 router or 방화벽 역활을 하기에 내부망, 외부망 개념이 바뀌는걸까요??
p.s. 암호 root/opnsense 부분 오타나신듯 합니다.
핫.. 옥의티를 잡아주셨네요. 저 글을 쓸당시에는 pcie 랜카드가 없어서 일부로 내부/외부를 나눈다고 저렇게한건데 수정해야겠습니다... 나머지도 수정할게요 제보감사합니닷~
혹시 이 문제 어떤건지 아실까요..? 저도 단일하드라서 UFS설치하는데 이런 문구가 뜹니다..
cmt alert