pfSense 구성시, 물리 컴퓨터의 IP주소는? :: 2cpu, 지름이 시작되는 곳!

쓰기

pfSense 구성시, 물리 컴퓨터의 IP주소는?

아마데우쓰

2020-11

2020-11-12 15:37:42

조회 2867 추천 0

IDC에 서버를 하나 놓으려고 합니다.

가상머신을 사용하기 때문에.. 별도의 공유기나 라우터를 놓지는 않고, pfSense로 대체할 수 있으면 좋겠습니다.

일단 다음 그림을 보시죠.

저희가 확보한 public IP주소는 121.162.0.5 ~ 7 까지 총 3개 입니다.

가상머신은 위 그림에서는 여러 개로 되어 있지만, 실제로는 수십개가 될 것입니다.

이 때, pfSense를 이용해서.. pfSense의 WAN은 121.162.0.5 ~ 7을 갖게 하고..
LAN은 10.5.0.x 주소를 이용하려고 합니다.

이 때, 물리머신에는 어떤 IP주소를 부여할 수 있습니까?
1. 121.162.0.5 ~ 7 중 하나. 즉 public IP를 부여해야 한다.
2. 10.5.0.x 대의 주소를 부여해야 한다. 물리머신도 pfSense의 하위로 들어와야 한다.

이런 상황일 때.. 위 서버에는 원격 관리 기능이 있습니다.
델 서버이고, iDrac Enterprise가 있습니다.
1. 이 원격 관리 기능의 IP주소는 public IP(121.162.0.5 ~ 7 중 하나)를 사용합니까?
2. 아니면 10.5.0.x 대의 내부 IP주소를 사용합니까?

아마, 첫 질문은 2번일 것 같고, 두 번째 질문도 2번일 것 같습니다

이 때의 리스크는 pfSense가 다운이 되었을 때, 원격 관리 기능도 무용지물이 된다는 점일 텐데요..

이런 이유로 원격 관리 기능의 IP주소를 public IP를 사용하는 경우도 있습니까?
(물론 이 때는 보안이 문제가 되겠네요..)

짧은글 일수록 신중하게.



ZSNET5 2020-11 제 케이스를 말씀드리자면 1. 물리머신에는 하나 이상의 실제 주소(이 경우에는 121.162.0.5 등)를 부여합니다. 그래야 원격으로 Hyper-V에 연결할 수 있지요. 그래서 첫번째 질문의 제 대답은 1번 2. iDrac에서 외부접속이 가능하게 하기 위하여 하나 이상의 실제 주소를 부여합니다. 그래야 컴퓨터가 꺼져있더라도 물리머신에 접속할 수 있지요. 그래서 두번째 질문의 제 대답 역시 1번 여러대의 물리 서버가 있는 경우에는 보안을 위해 다른 방법을 사용하기도 합니다만, 달랑 1대라면 저는 외부접속주소를 모두 부여합니다. 제 케이스를 말씀드리자면 1. 물리머신에는 하나 이상의 실제 주소(이 경우에는 121.162.0.5 등)를 부여합니다. 그래야 원격으로 Hyper-V에 연결할 수 있지요. 그래서 첫번째 질문의 제 대답은 1번 2. iDrac에서 외부접속이 가능하게 하기 위하여 하나 이상의 실제 주소를 부여합니다. 그래야 컴퓨터가 꺼져있더라도 물리머신에 접속할 수 있지요. 그래서 두번째 질문의 제 대답 역시 1번 여러대의 물리 서버가 있는 경우에는 보안을 위해 다른 방법을 사용하기도 합니다만, 달랑 1대라면 저는 외부접속주소를 모두 부여합니다.



아마데우쓰 2020-11 답변 고맙습니다. 네트워크 전문가 이신가 봅니다. ^^ 답변 고맙습니다. 네트워크 전문가 이신가 봅니다. ^^



김황중 2020-11 유선으로 답을 드리긴 하였으나 공유 개념으로 답변 남깁니다. 물리머신에는 어떤 IP주소를 부여할 수 있습니까? - 공인IP 주셔도 되고, 폐쇄망 개념으로 pfSense 하단으로 넣어주셔도 됩니다. 즉 원하시는대로 사용하면 되고, 굳이 공인IP를 줄 필요는 없습니다. 델 서버이고, iDrac Enterprise의 IP는? - 위와 동일한 답변입니다. 즉 원하시는대로 사용하면 되고, 굳이 공인IP를 줄 필요는 없습니다. 이 때의 리스크는 pfSense가 다운이 되었을 때, 원격 관리 기능도 무용지물이 된다는 점의 해결책 - 내부 VM으로 모니터링 VM을 한개 더 두시고, pfSense의 10번대 IP와 공인 IP를 모두 할당하여 이중화 구성하시면 됩니다. 물론 이 내부VM은 물리 본체가 될수도 있으나, 내 외부망 폐쇄의 개념인 경우는 Host가 바이러스등에 감염 우려가 있어서 가급적 Guest(VM)을 권장합니다. 유선으로 답을 드리긴 하였으나 공유 개념으로 답변 남깁니다. 물리머신에는 어떤 IP주소를 부여할 수 있습니까? - 공인IP 주셔도 되고, 폐쇄망 개념으로 pfSense 하단으로 넣어주셔도 됩니다. 즉 원하시는대로 사용하면 되고, 굳이 공인IP를 줄 필요는 없습니다. 델 서버이고, iDrac Enterprise의 IP는? - 위와 동일한 답변입니다. 즉 원하시는대로 사용하면 되고, 굳이 공인IP를 줄 필요는 없습니다. 이 때의 리스크는 pfSense가 다운이 되었을 때, 원격 관리 기능도 무용지물이 된다는 점의 해결책 - 내부 VM으로 모니터링 VM을 한개 더 두시고, pfSense의 10번대 IP와 공인 IP를 모두 할당하여 이중화 구성하시면 됩니다. 물론 이 내부VM은 물리 본체가 될수도 있으나, 내 외부망 폐쇄의 개념인 경우는 Host가 바이러스등에 감염 우려가 있어서 가급적 Guest(VM)을 권장합니다.



아마데우쓰 2020-11 답변 고맙습니다. 모두 다 된다고 하시니, 참 든든합니다~ 답변 고맙습니다. 모두 다 된다고 하시니, 참 든든합니다~



ZSNET5 2020-11 실장님 날씨 추워지는데 잘 계시죠...??? 실장님 날씨 추워지는데 잘 계시죠...???



김황중 2020-11 넵..^^ 어느날 문득... 부산 급습후 연락드린다고 절 버리지 말아주세요...^^ 년내에 대구출장 잡힐듯 한데 작업 마치고 함 얼굴뵈러 드리겠습니다...!!! 넵..^^ 어느날 문득... 부산 급습후 연락드린다고 절 버리지 말아주세요...^^ 년내에 대구출장 잡힐듯 한데 작업 마치고 함 얼굴뵈러 드리겠습니다...!!!



제온프로 2020-11 공인 IP 3개라면.. IP1 = Dell server (윈도우서버 + Hyper-V) IP2 = Dell server (iDRAC) IP3 = PFSense 이렇게 하면 되겠네요.. 공인 IP 3개라면.. IP1 = Dell server (윈도우서버 + Hyper-V) IP2 = Dell server (iDRAC) IP3 = PFSense 이렇게 하면 되겠네요..



아마데우쓰 2020-11 IP주소는 좀 다른 계획이 있습니다. ^^ IP주소는 좀 다른 계획이 있습니다. ^^



김황중 2020-11 http://www.2cpu.co.kr/lec/3846?page=0&mnb=&snb= 위 링크 내용 참고 하셔도 좋을것 같습니다...^^ http://www.2cpu.co.kr/lec/3846?page=0&mnb=&snb= 위 링크 내용 참고 하셔도 좋을것 같습니다...^^



아마데우쓰 2020-11 답변 고맙습니다~ 답변 고맙습니다~



술이 2020-11 IDRAC는 내부에 두는게 좋습니다. 아니면 IDC에 VPN 받을수 있으면 VPN 채널 IP를 입력해서 사용하는걸 권장합니다. 모든걸 방화벽 하단에 IP로 배치시켜야 하는데 서버 한대만 더 있었다면 서로 크로스로 갖고가면 한대가 문제가 발생하더라도 다른데서 제어가 가능할건데 약간 아쉬운 구성입니다. IDRAC는 내부에 두는게 좋습니다. 아니면 IDC에 VPN 받을수 있으면 VPN 채널 IP를 입력해서 사용하는걸 권장합니다. 모든걸 방화벽 하단에 IP로 배치시켜야 하는데 서버 한대만 더 있었다면 서로 크로스로 갖고가면 한대가 문제가 발생하더라도 다른데서 제어가 가능할건데 약간 아쉬운 구성입니다.



아마데우쓰 2020-11 그러네요. 서버가 두 대면 좋은 구성이 되겠습니다. ^^ 그러네요. 서버가 두 대면 좋은 구성이 되겠습니다. ^^

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4527/5590

번호	제목Page 4527/5590	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1032751	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1032751 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (715)	정은준1	2014-05	4480905	0
[필독] 처음 오시는 분을 위한 안내 (715) 2014-05 4480905 1 정은준1
21275	Netflix 재생전용 (2)	online9	2020-02	2876	0
Netflix 재생전용 (2) 2020-02 2876 1 online9
21274	E3-1230V5 + MX31-BS0 장터 구매 사용 중입니다. 펜속도 문의좀 드려요? (8)	짱님	2021-03	2876	0
E3-1230V5 + MX31-BS0 장터 구매 사용 중… (8) 2021-03 2876 1 짱님
21273	윈도우7 x86용 eMMC 드라이버가 있지 않을까요? (1)	강철남작	2020-05	2876	0
윈도우7 x86용 eMMC 드라이버가 있지 않을… (1) 2020-05 2876 1 강철남작
21272	케이블 조합 문의... (5)	황진우	2014-04	2876	0
케이블 조합 문의... (5) 2014-04 2876 1 황진우
21271	USB A -> USB mini 5pin 케이블 대량구매 할수 있는곳. (4)	엠브리오	2017-05	2876	0
USB A -> USB mini 5pin 케이블 대량구… (4) 2017-05 2876 1 엠브리오
21270	한국 ISP 배정내역을 찾아볼 수 있을까요?	NICN	2018-04	2876	0
한국 ISP 배정내역을 찾아볼 수 있을까요? 2018-04 2876 1 NICN
21269	usb 허브 보호회로 충실한 제품 있을까요? (4)	keros	2021-03	2876	0
usb 허브 보호회로 충실한 제품 있을까요? (4) 2021-03 2876 1 keros
21268	연결단자 문의 (1)	정은준1	2017-04	2875	0
연결단자 문의 (1) 2017-04 2875 1 정은준1
21267	ATEN KVM 에 USB 키보드 마우스 꼽는 부분에 전원공급가능한 HUB 사용가능한가요 ? (1)	삐돌이슬픔이	2015-02	2875	0
ATEN KVM 에 USB 키보드 마우스 꼽는 부분… (1) 2015-02 2875 1 삐돌이슬픔이
21266	모니터 사양 질문 입니다 (6)	엄마쟤흙먹어	2019-01	2875	0
모니터 사양 질문 입니다 (6) 2019-01 2875 1 엄마쟤흙먹어
21265	인텔 스카이레이크에서의 하이퍼쓰레드 오류 내용이 뭔가요? (4)	정의석	2017-06	2875	1
인텔 스카이레이크에서의 하이퍼쓰레드 오… (4) 2017-06 2875 1 정의석
21264	가상pc인 vmware 에서 사설IP대역이 같은데 서로 다른 IP가잡히는데 어디서 확인할수… (6)	홀릭0o0	2020-08	2874	0
가상pc인 vmware 에서 사설IP대역이 같은… (6) 2020-08 2874 1 홀릭0o0
21263	IPAD pro 액정보호지를 사용하는게 좋을 것 같은데.. (8)	NeOpLE	2018-07	2874	0
IPAD pro 액정보호지를 사용하는게 좋을 … (8) 2018-07 2874 1 NeOpLE
21262	물비누 사서 화장실에 두려는데 핸드워시가 좀더싼데.. 왜 이름을 굳이 핸드로 제한… (3)	김건우	2018-08	2874	0
물비누 사서 화장실에 두려는데 핸드워시… (3) 2018-08 2874 1 김건우
21261	혹시 이 리포 배터리 연결 소켓이름, 규격을 알수 있을까요? (7)	머리감자	2020-03	2874	0
혹시 이 리포 배터리 연결 소켓이름, 규격… (7) 2020-03 2874 1 머리감자
21260	해외 IP접속 문의 (3)	psj1050	2017-07	2874	1
해외 IP접속 문의 (3) 2017-07 2874 1 psj1050
21259	서버를 구매하기 위한 견적서를 보라는데 (6)	KoreaUS	2018-12	2874	0
서버를 구매하기 위한 견적서를 보라는데 (6) 2018-12 2874 1 KoreaUS
21258	터치모니터 질문좀 드립니다 (4)	보물섬	2018-09	2874	0
터치모니터 질문좀 드립니다 (4) 2018-09 2874 1 보물섬
21257	t24000과 gs724 로 포트 트렁킹 및 티밍 구성 하려고 합니다. (4)	겨울나무	2020-04	2874	0
t24000과 gs724 로 포트 트렁킹 및 티밍 … (4) 2020-04 2874 1 겨울나무
21256	아래, 위 PVC, 세로만 steel경우 (5)	86김태영	2018-10	2874	0
아래, 위 PVC, 세로만 steel경우 (5) 2018-10 2874 1 86김태영