OPNsense on Proxmox 8 드디어 성공

몇번의 삽질을 거쳐 방화벽 구성에 성공했습니다. 아직 불안한 점이 있지만요

삽질을 해결한 가장 큰 방법은 수동IP 설정이었습니다. 기존 proxmox (192.168.0.x)와 opnsense (192.168.1.1)의 IP 대역이 다르다보니 접속에 문제가 생기는 경우가 많았는데 그냥 수동으로 IP 설정하면 된단 것을 좀 늦게 알았습니다. 그리고 초반 설정할 때는 아래 그림에서 스위치 허브 자리에 공유기를 두었는데 이게 dhcp를 끄고, 또 ap모드로 바꾸고 이런 불필요한 위험 요소 때문에 더 힘들었던것 같아요.

저절로 해결된듯한 문제가 하나 있는데 이건 이유를 모르겠네요. 아래 그림에서 스위치허브 자리에 노트북 연결하고 외부에 ping 보내면 돼야 했는데 안됐던게 스위치허브 거쳐서 연결한다고 될리는 없으니까요.

아무튼 특별히 뭔가 한것도 없는데 동작하네요. 지금 구성은 다음과 같습니다.

불안한 점도 아직 몇가지 있어요.

proxmox 상에서 opnsense를 재부팅하면 이상하게 WAN과 LAN 설정한게 초기화되네요. 재부팅후 로컬 네트워크는 괜찮은데 인터넷이 한참 안 됐는데 이게 재부팅하고 설정 잡는데 시간이 걸려서일까요. 업데이트하고 재부팅 될때는 또 바로 잘 돼서 opnsense 상에 이더넷을 하나 지운 것 때문에 생긴 문제 같기도 해요.

좋아진 듯한 기분 드는 점도 당연히 있어요.

원효대사 해골물인지 진짜인지 모르겠는데 인터넷이 빨라진것 같아요. 기존 공유기(XD6)보다 새로 구축한 방화벽의 하드웨어(n100)이 더 좋기야 하겠지만 체감 날 정도는 아닐것 같은데... 아직 방화벽 규칙도 안 넣었는데 뭔가 막았다고 뜨는 로그들 보면 기분 좋고요

숙제는 아직도 많네요.

일단 proxmox 상에서 opnsense로 wifi를 passthrough했는데 자동으로 동작까지 될것 같진 않네요. 무선 기능은 어차피 안쓰니 넘어간다 치고... 가장 중요한 방화벽 규칙도 넣어야 하고... geoip도 봐야하고 dnsmasq랑 unbound DNS도 알아봐야하고.. 기존에 공유기에서 수동 할당한 IP들 지금은 설정 안 해도 IP 잡고 있긴 한데 이거도 정리해서 넣어줘야겠죠