proxmox 내에 opnSense 같은거 써도 상관 없지 않을까요?
기존에는 일단 proxmox 내에 opnSense 에다가 랜카드 모두 패스스루 해서 설치했었는데
제가 올린 어떤글 댓글에
- proxmox 내에 브릿지 같은걸로 스위칭 허브 역할을 하는것도 괜찮지 않나~
라는 말씀이 있으셔서
한번 해봤습니다.
1. opnSense 가 죽으면?
그래도 proxmox에 접근할 수 있는가?
> 예
1) USB 랜카드 연결 한다음 리눅스 브릿지 모델로 만들어서 접근 가능.
- 불 필요할때 빼두거나
- 다른 IP 들어오는 스위칭 허브 개념으로 작동
- 문제 있을때 해당 USB 랜카드에 컴퓨터 랜선 연결해서 컴퓨터에 192.168.3.x 수동 IP 설정 후 접근가능.
2) OVS Bridge 에서도 동일합니다.
- 랜카드 4포트 그대로 놔두고
- OVS Bridge 생성 시 포트에 해당 랜포트 장치명 적어주면 됩니다. 리눅스 브릿지랑 동일
2. OVS Bridge로 묶어 둔 후 opnSense에서 Wan, Lan 하나씩만 해도 별 상관이 없을까?
> 체감상 속도가 10% 정도는 느려진것 같습니다.
이전 셋팅에서 복사 속도가 동영상 붙여넣을때 150Mb/s 이상 나왔습니다.
- 다만 이렇게 할경우에 1번 항목과 같이 opnSense가 문제가 생겨도
원래 받는 유동 IP 대역 그대로 셋팅하면 proxmox 에 접속이 됩니다.
- 저는 192.168.0.x 를 dhcp ip 대역으로 쓰고 있는데
아래처럼 셋팅해두면 opnSense가 꺼져도 proxmox에는 접속이 되는군요.
- 아예 상관없이 쓰고 싶으시다면 opnSense dhcp 서버 설정이었나
dhcp ip 할당 받지 않은 ip 접근 금지 항목이 있던데 거기 체크해제 하시면
평소에 그냥 수동으로 ip 셋팅해두고 쓰시면 상관없이 접속 가능합니다.
위 4개 랜포트를 ovs bridge로 연결해둔건데 뭐 이렇게 하니깐 패스스루니 뭐니 신경쓸일은 없어지겠네요
원래 가지고 있는 역할데로 일을 분배한느낌? 이랄까...
일단 버릇데로 opnSense에서 브릿지모드 만들어서 인터넷 연결하긴 했는데
이거 않해도 되니깐 좀 더 편할듯 싶네요.
ㅋ~
ZFS 만드는거 배울려고 기다리다가 심심해서 한번 해봤습니다.
추신. 일단 12테라 정도 작업컴 > Nas 로 붙여넣었는데 정지하는 일은 없네요.
가끔 cpu가 낮은건지 패스스루 하드의 IO 속도가 느린건지 네트워크 끊김이 한번씩
있었는데 이 부분이 없네요~
저는 굳이 한쪽만 패스스루를 사용하는 이유는 1번 랜카드에 IPMI와 같은 서버용 제품군에 들어가는 매니지먼트 기능을 외부에서 사용하지 못하게 완벽히 차단하기 위함입니다. 그리고 회원님께서 말씀하신 것처럼 하이퍼바이저 OS의 웹 UI로 접근하기가 굉장히 까다롭기 때문입니다. 저 또한 1번 2번 전부 패스스루 하려고 했는데 여러번 OPNsense를 껐다켜야하는 상황을 몇번 겪어보니 수동으로 IP를 맞춰주면 그래도 ESXi에 접근할 수는 있었고 IMPI에도 접근이 어려웠기 때문에 패스스루는 외부망 하나만 하는 것으로 했습니다.
물론 패스스루하지 않으면서 가상 스위치가 생겨서 거쳐가는 단계가 생기다보니까 거기서 나오는 어쩔 수 없는 성능저하가 있을 수는 있지만 어짜피 추가적인 물리적인 네트워크 스위치를 통해서 거진 기기들이 NAS외에는 내부망으로 서로 접속해서 사용하는 일이 많기 때문에 그리 성능에서 차이를 느끼 수 없다고 판단했기 때문입니다.
아무튼 다시금 네트워크 손보신다고 고생하셨습니다.
전 그냥 제 작업만 편하게 하면 되어서 ㅎㅎㅎ
저렇게 셋팅한게 2대다 보니깐
한쪽이 고장나면 한쪽에 죽어있던 opnSense를 그냥 켜요
그럼 복구완료 -ㅅ-
그리고 외부에 나가는 고정 IP가 또 하나 있어서
실질적으로 제가 쓰는 IP가
유동 2개
고정 2개라서...
하나씩 물려주면 더 일이 많습니다..
그래서 한동안 무선 AP만 4대해서 무선으로 필요한거 무선 접속했는데
자료 백업이나 이런게 문제다보니 하나씩 제 입맛에 맞게 조정하고 있습니다 ㅎㅎ
내부 vm들은 게이트웨이를 opnsense로 지정해주고있습니다
cmt alert