Opnsense 설치
일반적인 Proxmox VM 생성하여도 구성 가능
대부분 default Value의 설정을 사용하여도 괜찮음. eth port는 passthrough 하여 사용하는게 성능적으로나, 보안적으로나 이점이 있어보임.
ethernet port 를 bridge하여 사용하면 Cnode를 한번 타고 가나, passthorugh하면 VM에서 nic 직접사용가능.
우선 구축을 위해 기존 통신사 공유기를 사용하여 외부망과 연결하고 bridge로 연결하여 구성
eth port 단절 혹은 VM 다운으로 외부망 차단되는 이슈가 꽤 발생하였어서 이에 대응하여 opnsense dynamic routing (iBGP) 설정 추후 진행 예정
opnsense 최신버전 초기 페이지
현재 WAN이 사설IP인 상태
Allinone Node가 realtek nic를 사용하고있어 passthrough 해주어도 opnsense에서 인식하지 못함.
os-realtek-re 패키지 설치필요
설치후에는 정상적으로 realtek nic 인식하는것으로 보임.
공인아이피 및 LAN 대역 및 IP 설정
VLAN 설정은 관리할 자신도없고 할필요도없기때문에 간단히 통짜 VLAN으로 사용
현재 구성중인 홈랩 환경은 물리 스위치가 존재하므로 각 포트마다 brdige하여 사용하지 않고 LAN포트와 스위치 연결
외부접근 필요한경우 Port Forward 걸어서 사용
Allinone Cnode 내 FW 설정 완료
'Cloud' 카테고리의 다른 글
| 홈랩 HW 셋업 (0) | 2025.04.10 |
|---|---|
| 홈랩 NW / HW 설계 (0) | 2025.04.10 |
| 홈랩 재구성 목표 스펙, PCI 슬롯 사용 정리 (0) | 2025.02.19 |
