Proxmox Opnsense 구축 관련 질의드립니다
공유기를 proxmox 위에 올린 opnsense 로 대체해보려고 합니다.
이런경우 모뎀 - wan(sr-iov)passthrough | proxmox(opnsense) | lan(pt? ovs bridge?) - switch -> 내부기기 및 무선AP
이런식으로 구성을 해보려고 합니다. 이때 proxmox 내 opnsense를 재기동 시 proxmox 에 접근할 수 있는지가 궁금합니다. opnsense 가 라우터 역할을 해서 게이트웨이가 될텐데요..gw가 죽어있는 상태에서도 내부 스위치 네트워크에 유선으로 물려있으면 동일 대역끼리는 통신이 가능한지가 궁금합니다.
감사합니다.
1등 
nadomola님.😊좋은답변을 받기위해서는 좋은 질문이 필요합니다.
유의할점⚠️
- 예의를 지켜주세요. 답변자는 답변을 할 의무는 없습니다.
- 질문에 대한 대부분의 답은 검색으로 찾아보실 수 있습니다.
- 답변자가 답변을 하면서 대개 많은 경우는 다시 질문을 하는 경우가 많이 있습니다.
- (질문의 대한 정보가 부족합니다. ~일 경우 결과물이 어떻게 됩니까? 등등)
질문방법🙏
자신의 상황을 최대한 자세히 설명해주세요.
상황이 정확하고 많을 수록 답변의 정확도가 올라갑니다.
ex) 헤놀로지라면 어떠한 로더의 이미지를 사용했는지.(arpl-i18n, mshell), 어떤 버전을 사용했는지 문제가있다면 어떠한것인지 스크린샷을 동반하고 에러의 경우 에러로그를 출력해서 주시면 좋습니다.
*가능하면 최신버전 OS/SW를 이용해주세요
답변에대한 피드백을 주세요.
정보가 질문에 모두 담겨있지않다면 대부분의 답변이 다른정보를 요구합니다.
이러한 답변에 대해 명확한 피드백을 주시면 도움이 됩니다.
2등 랜카드.. 라고 해야할지 일단 편의를 위해서 랜카드라고 말씀드리겠습니다. 결론은 랜카드 2개면 가능합니다. 제가 그렇게 사용하고 있고 비슷한 pfSense를 사용하고 계시는 분도 아마 그렇게 사용하실겁니다.
랜카드 하나는 WAN으로 OPNsense에 패스스루, 하나는 Proxmox 웹으로 사용하게 설정하면 됩니다. 조금의 팁은 Proxmox에 사용할 랜카드를 잘 확인하셔서 OPNsense로 사용할 랜카드에 할당되지 않게 잘 설정한 뒤 Proxmox를 설치하는 겁니다.
저는 모든 서버가 VM으로 되어있는건 아니라서 내부 스위치 네트워크를 사용한건 아니지만 모종의 일로 인해서 OPNsense가 먹통이 되었을 때 내부망에 유선으로 Proxmox 웹에 접속해서 처리한 기억이 있으니 아마 IP만 잘 되어있다면 문제없이 통신 될 것으로 보입니다. 다만 이 경우에는 접속하는 장비의 IP 설정을 수동으로 잘 맞춰주셔야 가능할 것으로 보입니다.
아무튼 정리하지면 vSwitch 쪽과 통신할 수 있는 랜카드(랜포트)가 있다면 문제없다고 볼 수 있습니다.
이 글 보고있었는데 ovs 브릿지는 패스스루 하지 않은 포트들에 대해서 적용을 해주는 걸까요?
예를들면
eth0 온보드 proxmox mgmt/vpro(vmbr0)
eth1 opnsense passthrough (wan)
eth2 패스스루 없이 OVS 브릿지 구성 및 해당 OVS 브릿지를 opnsense에 네트워크 디바이스 할당(기존 vmbr0 대체)
이렇게 되면 해당 아이피로 동일 네트워크 구간 안에서 서브넷만 맞춰주면 ovs 브릿지에 할당된 ip로 proxmox에 접근이 가능하다는 말씀이시죠?
해당 포트에 pc를 연결하게 되면 dhcp 로 말고 수동으로 같은 아이피 대역을 잡아서 접속이 가능합니다.
proxmox에서 리눅스 브릿지나 ovs 브릿지를 만들어 사용하게 되면
wan 포트를 제외한 아무 포트에나 랜선을 꼽아도 역시나 pc에서 opnsese가 죽어있는 상태로도 접속이 됩니다.
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
