proxmox 2대에 opnSense 이중화로 설치하기
opnsense 이중화 HA를 해볼려고
-
이 유튜브를 보고
이거 2대를 샀는데... 왠지 opnSense로만 쓰기에 아까워서
proxmox 2대를 설치하고 opnSense를 설치해봤습니다.
이렇게 한 이유는 정석대로 한다면 랜포트 3개가 필요한데
proxmox 네트워크 브릿지를 이용해서 같은 스위칭 허브에 192.168.0.x와 1.0.1.x 대역을 같이 넣어도 될듯해서
해봤는데 결론은 되네요.
1. proxmox 설치
- 8.0 설치후 업그레이드
- 루트 용량 확장
2. opnSense 설치 (마스터)
- 공용 스위칭 허브에 들어갈 수 있도록 vmbr0 네트워크 브릿지에 랜카드 2개 만드는것만 틀림
- LAN 포트 : 192.168.0.3 으로 변경
- Virtual ip : 192.168.0.1 로 셋팅
- CHK 포트 : 10.0.1.1 / 추가한 포트 / 마스터, 슬래이브 살아있는지 체크할 IP
3. opnSense 설치 (슬레이브)
- 2번 항목 백업
- 1번으로 scp나 winscp로 복사 후
- qmrestore 백업파일 <vm_id> ---storage <신규_vm_id> // 클러스터로 묶어서 같은 101번 하니깐 오류뜸
- 부팅 후 2번과 동일하게 설정
- lan ip : 192.168.0.4
- chk ip : 10.0.1.2
- virtual ip : 192.168.0.1
4. 마스터 설정 추가
- System > High Availablility > Settings 설정
> 저장 후 status 가장 하단에 전체 동기화 누르면 동기화 되는게 확인됌 / 방화벽 nat 테스트로 넣어봄.
추가1. 클러스터로 묶었을 경우 1대만 살아있을때도 운영 될려면
- pvcm expected 1
추가2. 마스터 / 슬레이브 별도 회선으로 연결 후 별도 IP 설정이 되면 한 회선이 죽었을때 다른 회선으로 넘기는것도
가능할것 같은데 체크하는 부분이 어떻게 되는지 테스트 해봐야함. 수동으로라도 전환은 가능함.
출장 가 있는동안 작업실 인터넷 회선이 끊겨서...
해결해보고자 한번 만들어봤습니다
cmt alert