opnsense on proxmox8 삽질 기록

n100, RAM 16GB, 2.5G 이더넷 * 2포트 미니 PC를 샀습니다.(비링크 eq12)

단순히 인터넷과 연결되는 모든 트래픽을 거르는 방화벽을 만들어보려고요.

이론상 아무 문제 없을것 같은데 OS 설치부터 삽질의 연속입니다. 몇가지 나열하면

1. ZFS 포기

단일 SSD라도 ZFS 쓰면 OS마다 thin 볼륨 만들어서 분배할 줄 알았는데 뭔가 다른 방식인가봅니다.

자동으로 안되니 방법 찾기 귀찮아서 그냥 쓰던 ext4 썼습니다.

2. IOMMU

WAN 포트(pci 장치)를 OPNsense에 넘기니 부팅이 안되네요.

/etc/default/grup 파일을 열고

아래 라인을 찾아서

GRUP_CMDLINE_LINUX_DEFAULT="quiet"

inten_iommu=on 을 다음 처럼 추가했습니다.

GRUP_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"

이후 update_grup 과 reboot 실행하니 게스트도 부팅 잘 됩니다.

참고로 intel_iommu=pt 만 넣으면 동작 안했습니다. intel_iommu=on 뒤에 intel_iommu=pt iommu=pt 도 추가해봤는데 동작은 하는데 적용이 됐는지는 모르겠네요.

3. PCI 장치 선택

이더넷 포트 2개의 이름이 똑같다 보니 뭐가 WAN인지 찍어야 합니다. 반반 확률을 틀렸습니다.

LAN 포트를 넘겨주니 proxmox 연결이 끊기네요. 네트워크가 안되니 직접 재부팅해야 합니다. 이 문제인지 모르고 삽질 꽤 했습니다.

아직 WAN 연결은 안하고 맛보기 중인데 몇번의 삽질을 더 해야 하려나요.

내부 네트워크 주소도 안 바꾸고 싶은데 그 설정도 귀찮겠죠.

올해안에만 잘되면 좋겠어요.