• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글

proxmox 내에 opnSense 같은거 써도 상관 없지 않을까요?

동도리군 732

1

3

기존에는 일단 proxmox 내에 opnSense 에다가 랜카드 모두 패스스루 해서 설치했었는데

제가 올린 어떤글 댓글에 

- proxmox 내에 브릿지 같은걸로 스위칭 허브 역할을 하는것도 괜찮지 않나~

라는 말씀이 있으셔서 

한번 해봤습니다.

 

1. opnSense 가 죽으면?

그래도 proxmox에 접근할 수 있는가?

 

> 예

1) USB 랜카드 연결 한다음 리눅스 브릿지 모델로 만들어서 접근 가능.

  - 불 필요할때 빼두거나 

  - 다른 IP 들어오는 스위칭 허브 개념으로 작동

image.png.jpg

  - 문제 있을때 해당 USB 랜카드에 컴퓨터 랜선 연결해서 컴퓨터에 192.168.3.x 수동 IP 설정 후 접근가능.

 

2) OVS Bridge 에서도 동일합니다. 

 - 랜카드 4포트 그대로 놔두고

 - OVS Bridge 생성 시 포트에 해당 랜포트 장치명 적어주면 됩니다. 리눅스 브릿지랑 동일

 

2. OVS Bridge로 묶어 둔 후 opnSense에서 Wan, Lan 하나씩만 해도 별 상관이 없을까?

 

> 체감상 속도가 10% 정도는 느려진것 같습니다. 

 이전 셋팅에서 복사 속도가 동영상 붙여넣을때 150Mb/s 이상 나왔습니다. 

image.png.jpg

 - 다만 이렇게 할경우에 1번 항목과 같이 opnSense가 문제가 생겨도 

   원래 받는 유동 IP 대역 그대로 셋팅하면 proxmox 에 접속이 됩니다.

 - 저는 192.168.0.x 를 dhcp ip 대역으로 쓰고 있는데 

   아래처럼 셋팅해두면 opnSense가 꺼져도 proxmox에는 접속이 되는군요. 

  - 아예 상관없이 쓰고 싶으시다면 opnSense dhcp 서버 설정이었나 

   dhcp ip 할당 받지 않은 ip 접근 금지 항목이 있던데 거기 체크해제 하시면

   평소에 그냥 수동으로 ip 셋팅해두고 쓰시면 상관없이 접속 가능합니다.

image.png.jpg

 위 4개 랜포트를 ovs bridge로 연결해둔건데 뭐 이렇게 하니깐 패스스루니 뭐니 신경쓸일은 없어지겠네요

원래 가지고 있는 역할데로 일을 분배한느낌? 이랄까...

일단 버릇데로 opnSense에서 브릿지모드 만들어서 인터넷 연결하긴 했는데

이거 않해도 되니깐 좀 더 편할듯 싶네요.

 

ㅋ~

ZFS 만드는거 배울려고 기다리다가 심심해서 한번 해봤습니다. 

 

 

추신. 일단 12테라 정도 작업컴 > Nas 로 붙여넣었는데 정지하는 일은 없네요.

가끔 cpu가 낮은건지 패스스루 하드의 IO 속도가 느린건지 네트워크 끊김이 한번씩

있었는데 이 부분이 없네요~

 

 

 

 

신고공유스크랩
3
profile image 1등
ExpBox 2023.02.04. 00:10
저는 랜카드 두개가 달린 서버용 메인보드를 사용하고 있습니다. ESXi에 OPNsense를 올리고 랜카드 두 개 중 하나만 패스스루해서 외부망을 연결하였습니다. 그리고 내부망은 ESXi의 가상 스위치에 연결되어있고 가상 스위치는 패스스루되지 않은 나머지 랜카드와 연결되어있는 방식을 사용하고 있습니다.

저는 굳이 한쪽만 패스스루를 사용하는 이유는 1번 랜카드에 IPMI와 같은 서버용 제품군에 들어가는 매니지먼트 기능을 외부에서 사용하지 못하게 완벽히 차단하기 위함입니다. 그리고 회원님께서 말씀하신 것처럼 하이퍼바이저 OS의 웹 UI로 접근하기가 굉장히 까다롭기 때문입니다. 저 또한 1번 2번 전부 패스스루 하려고 했는데 여러번 OPNsense를 껐다켜야하는 상황을 몇번 겪어보니 수동으로 IP를 맞춰주면 그래도 ESXi에 접근할 수는 있었고 IMPI에도 접근이 어려웠기 때문에 패스스루는 외부망 하나만 하는 것으로 했습니다.

물론 패스스루하지 않으면서 가상 스위치가 생겨서 거쳐가는 단계가 생기다보니까 거기서 나오는 어쩔 수 없는 성능저하가 있을 수는 있지만 어짜피 추가적인 물리적인 네트워크 스위치를 통해서 거진 기기들이 NAS외에는 내부망으로 서로 접속해서 사용하는 일이 많기 때문에 그리 성능에서 차이를 느끼 수 없다고 판단했기 때문입니다.

아무튼 다시금 네트워크 손보신다고 고생하셨습니다.
동도리군 글쓴이 2023.02.04. 00:32
ExpBox
뭔가 대단하신듯...
전 그냥 제 작업만 편하게 하면 되어서 ㅎㅎㅎ
저렇게 셋팅한게 2대다 보니깐
한쪽이 고장나면 한쪽에 죽어있던 opnSense를 그냥 켜요
그럼 복구완료 -ㅅ-
그리고 외부에 나가는 고정 IP가 또 하나 있어서
실질적으로 제가 쓰는 IP가
유동 2개
고정 2개라서...
하나씩 물려주면 더 일이 많습니다..
그래서 한동안 무선 AP만 4대해서 무선으로 필요한거 무선 접속했는데
자료 백업이나 이런게 문제다보니 하나씩 제 입맛에 맞게 조정하고 있습니다 ㅎㅎ
profile image 2등
달소 2023.02.04. 14:24
저같은경우에도 exp님과 동일하게 관리용 포트, 내부망포트 ,wan포트를 나눠서 사용중입니다 ㅎㅎ 패스스루는 내부망과 wan포트만해주면되고 실제로는 pc를 안쓰고 모두 무선환경이라 아직까지 이슈는없었네요.
내부 vm들은 게이트웨이를 opnsense로 지정해주고있습니다

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
번호 분류 제목 글쓴이 날짜 조회 추천
오픈소스 Hoarder 소개 📦 - AI 기반 태깅 기능을 갖춘 오픈 소스 Bookmark-Everything 앱(mymind 오픈 소스 대안) 6 달소 1일 전22:53 201 +1
정보 Proxmox) VMware ESXi 기반 가상 머신 마이그레이션에 사용할 수 있는 새로운 가져오기 마법사 5 달소 1일 전22:48 101 +1
정보 안녕하세요! 새로 가입했습니다. 6 Razorbacks 1일 전18:06 92 +1
3780 질문
normal
막강태우 7시간 전16:48 141 0
3779 잡담
normal
kmw_ 10시간 전13:43 252 0
3778 오픈소스
image
달소 1일 전22:53 201 +1
3777 정보
image
달소 1일 전22:48 101 +1
3776 정보
image
Razorbacks 1일 전18:06 92 +1
3775 질문
normal
맛밥 1일 전15:34 249 0
3774 정보
image
툭툭이 1일 전11:14 493 +12
3773 질문
normal
유니파트 2일 전22:09 212 0
3772 질문
image
반투검스 2일 전12:46 77 0
3771 질문
normal
니즛 2일 전00:37 372 0
3770 잡담
image
주차장 3일 전17:47 514 +1
3769 질문
image
양미 3일 전11:16 227 0
3768 질문
normal
주차장 4일 전23:44 180 0
3767 질문
image
surno 4일 전00:56 130 0
3766 질문
image
TANG 5일 전19:14 420 0
3765 질문
image
게르노 6일 전23:55 481 0
3764 질문
normal
very 6일 전09:57 218 0
3763 질문
normal
ljr10 6일 전09:11 88 0
3762 질문
normal
very 24.03.22.18:04 249 0
3761 가이드
normal
minis 24.03.22.14:20 159 0