pfSense 구성시, 물리 컴퓨터의 IP주소는? :: 2cpu, 지름이 시작되는 곳!

4raid.co.kr more

쓰기

pfSense 구성시, 물리 컴퓨터의 IP주소는?

아마데우쓰

2020-11

2020-11-12 15:37:42

조회 3277 추천 0

IDC에 서버를 하나 놓으려고 합니다.

가상머신을 사용하기 때문에.. 별도의 공유기나 라우터를 놓지는 않고, pfSense로 대체할 수 있으면 좋겠습니다.

일단 다음 그림을 보시죠.

저희가 확보한 public IP주소는 121.162.0.5 ~ 7 까지 총 3개 입니다.

가상머신은 위 그림에서는 여러 개로 되어 있지만, 실제로는 수십개가 될 것입니다.

이 때, pfSense를 이용해서.. pfSense의 WAN은 121.162.0.5 ~ 7을 갖게 하고..
LAN은 10.5.0.x 주소를 이용하려고 합니다.

이 때, 물리머신에는 어떤 IP주소를 부여할 수 있습니까?
1. 121.162.0.5 ~ 7 중 하나. 즉 public IP를 부여해야 한다.
2. 10.5.0.x 대의 주소를 부여해야 한다. 물리머신도 pfSense의 하위로 들어와야 한다.

이런 상황일 때.. 위 서버에는 원격 관리 기능이 있습니다.
델 서버이고, iDrac Enterprise가 있습니다.
1. 이 원격 관리 기능의 IP주소는 public IP(121.162.0.5 ~ 7 중 하나)를 사용합니까?
2. 아니면 10.5.0.x 대의 내부 IP주소를 사용합니까?

아마, 첫 질문은 2번일 것 같고, 두 번째 질문도 2번일 것 같습니다

이 때의 리스크는 pfSense가 다운이 되었을 때, 원격 관리 기능도 무용지물이 된다는 점일 텐데요..

이런 이유로 원격 관리 기능의 IP주소를 public IP를 사용하는 경우도 있습니까?
(물론 이 때는 보안이 문제가 되겠네요..)

짧은글 일수록 신중하게.



ZSNET5 2020-11 제 케이스를 말씀드리자면 1. 물리머신에는 하나 이상의 실제 주소(이 경우에는 121.162.0.5 등)를 부여합니다. 그래야 원격으로 Hyper-V에 연결할 수 있지요. 그래서 첫번째 질문의 제 대답은 1번 2. iDrac에서 외부접속이 가능하게 하기 위하여 하나 이상의 실제 주소를 부여합니다. 그래야 컴퓨터가 꺼져있더라도 물리머신에 접속할 수 있지요. 그래서 두번째 질문의 제 대답 역시 1번 여러대의 물리 서버가 있는 경우에는 보안을 위해 다른 방법을 사용하기도 합니다만, 달랑 1대라면 저는 외부접속주소를 모두 부여합니다. 제 케이스를 말씀드리자면 1. 물리머신에는 하나 이상의 실제 주소(이 경우에는 121.162.0.5 등)를 부여합니다. 그래야 원격으로 Hyper-V에 연결할 수 있지요. 그래서 첫번째 질문의 제 대답은 1번 2. iDrac에서 외부접속이 가능하게 하기 위하여 하나 이상의 실제 주소를 부여합니다. 그래야 컴퓨터가 꺼져있더라도 물리머신에 접속할 수 있지요. 그래서 두번째 질문의 제 대답 역시 1번 여러대의 물리 서버가 있는 경우에는 보안을 위해 다른 방법을 사용하기도 합니다만, 달랑 1대라면 저는 외부접속주소를 모두 부여합니다.



아마데우쓰 2020-11 답변 고맙습니다. 네트워크 전문가 이신가 봅니다. ^^ 답변 고맙습니다. 네트워크 전문가 이신가 봅니다. ^^



김황중 2020-11 유선으로 답을 드리긴 하였으나 공유 개념으로 답변 남깁니다. 물리머신에는 어떤 IP주소를 부여할 수 있습니까? - 공인IP 주셔도 되고, 폐쇄망 개념으로 pfSense 하단으로 넣어주셔도 됩니다. 즉 원하시는대로 사용하면 되고, 굳이 공인IP를 줄 필요는 없습니다. 델 서버이고, iDrac Enterprise의 IP는? - 위와 동일한 답변입니다. 즉 원하시는대로 사용하면 되고, 굳이 공인IP를 줄 필요는 없습니다. 이 때의 리스크는 pfSense가 다운이 되었을 때, 원격 관리 기능도 무용지물이 된다는 점의 해결책 - 내부 VM으로 모니터링 VM을 한개 더 두시고, pfSense의 10번대 IP와 공인 IP를 모두 할당하여 이중화 구성하시면 됩니다. 물론 이 내부VM은 물리 본체가 될수도 있으나, 내 외부망 폐쇄의 개념인 경우는 Host가 바이러스등에 감염 우려가 있어서 가급적 Guest(VM)을 권장합니다. 유선으로 답을 드리긴 하였으나 공유 개념으로 답변 남깁니다. 물리머신에는 어떤 IP주소를 부여할 수 있습니까? - 공인IP 주셔도 되고, 폐쇄망 개념으로 pfSense 하단으로 넣어주셔도 됩니다. 즉 원하시는대로 사용하면 되고, 굳이 공인IP를 줄 필요는 없습니다. 델 서버이고, iDrac Enterprise의 IP는? - 위와 동일한 답변입니다. 즉 원하시는대로 사용하면 되고, 굳이 공인IP를 줄 필요는 없습니다. 이 때의 리스크는 pfSense가 다운이 되었을 때, 원격 관리 기능도 무용지물이 된다는 점의 해결책 - 내부 VM으로 모니터링 VM을 한개 더 두시고, pfSense의 10번대 IP와 공인 IP를 모두 할당하여 이중화 구성하시면 됩니다. 물론 이 내부VM은 물리 본체가 될수도 있으나, 내 외부망 폐쇄의 개념인 경우는 Host가 바이러스등에 감염 우려가 있어서 가급적 Guest(VM)을 권장합니다.



아마데우쓰 2020-11 답변 고맙습니다. 모두 다 된다고 하시니, 참 든든합니다~ 답변 고맙습니다. 모두 다 된다고 하시니, 참 든든합니다~



ZSNET5 2020-11 실장님 날씨 추워지는데 잘 계시죠...??? 실장님 날씨 추워지는데 잘 계시죠...???



김황중 2020-11 넵..^^ 어느날 문득... 부산 급습후 연락드린다고 절 버리지 말아주세요...^^ 년내에 대구출장 잡힐듯 한데 작업 마치고 함 얼굴뵈러 드리겠습니다...!!! 넵..^^ 어느날 문득... 부산 급습후 연락드린다고 절 버리지 말아주세요...^^ 년내에 대구출장 잡힐듯 한데 작업 마치고 함 얼굴뵈러 드리겠습니다...!!!



제온프로 2020-11 공인 IP 3개라면.. IP1 = Dell server (윈도우서버 + Hyper-V) IP2 = Dell server (iDRAC) IP3 = PFSense 이렇게 하면 되겠네요.. 공인 IP 3개라면.. IP1 = Dell server (윈도우서버 + Hyper-V) IP2 = Dell server (iDRAC) IP3 = PFSense 이렇게 하면 되겠네요..



아마데우쓰 2020-11 IP주소는 좀 다른 계획이 있습니다. ^^ IP주소는 좀 다른 계획이 있습니다. ^^



김황중 2020-11 http://www.2cpu.co.kr/lec/3846?page=0&mnb=&snb= 위 링크 내용 참고 하셔도 좋을것 같습니다...^^ http://www.2cpu.co.kr/lec/3846?page=0&mnb=&snb= 위 링크 내용 참고 하셔도 좋을것 같습니다...^^



아마데우쓰 2020-11 답변 고맙습니다~ 답변 고맙습니다~



술이 2020-11 IDRAC는 내부에 두는게 좋습니다. 아니면 IDC에 VPN 받을수 있으면 VPN 채널 IP를 입력해서 사용하는걸 권장합니다. 모든걸 방화벽 하단에 IP로 배치시켜야 하는데 서버 한대만 더 있었다면 서로 크로스로 갖고가면 한대가 문제가 발생하더라도 다른데서 제어가 가능할건데 약간 아쉬운 구성입니다. IDRAC는 내부에 두는게 좋습니다. 아니면 IDC에 VPN 받을수 있으면 VPN 채널 IP를 입력해서 사용하는걸 권장합니다. 모든걸 방화벽 하단에 IP로 배치시켜야 하는데 서버 한대만 더 있었다면 서로 크로스로 갖고가면 한대가 문제가 발생하더라도 다른데서 제어가 가능할건데 약간 아쉬운 구성입니다.



아마데우쓰 2020-11 그러네요. 서버가 두 대면 좋은 구성이 되겠습니다. ^^ 그러네요. 서버가 두 대면 좋은 구성이 되겠습니다. ^^

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

859/5686

번호	제목Page 859/5686	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4974309	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4974309 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1510549	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1510549 1 백메가
96546	vmware esxi4.0 에서 vsphere client 문의드립니다. (3)	jore	2009-07	8846	0
vmware esxi4.0 에서 vsphere client 문… (3) 2009-07 8846 1 jore
96545	WS-C3524-PWR-XL-EN 이 스위치 허브는 어떨까요? (4)	스윗가이	2010-07	8846	0
WS-C3524-PWR-XL-EN 이 스위치 허브는 어… (4) 2010-07 8846 1 스윗가이
96544	CISCO IP Phone 9971 (1)	레인보우7	2010-06	8846	0
CISCO IP Phone 9971 (1) 2010-06 8846 1 레인보우7
96543	ECS - MB845AD 메인보드에 끼울수 있는 가장높은 CPU ? (3)	김기범	2004-06	8846	4
ECS - MB845AD 메인보드에 끼울수 있는 가… (3) 2004-06 8846 1 김기범
96542	gma3100 그래픽 메모리 문제 도움 부탁 드립니다. (2)	이종원	2010-07	8845	0
gma3100 그래픽 메모리 문제 도움 부탁 드… (2) 2010-07 8845 1 이종원
96541	mpx2에서 바통2500+사용에 관한 질문입니다. (4)	조영범	2003-07	8845	6
mpx2에서 바통2500+사용에 관한 질문입니… (4) 2003-07 8845 1 조영범
96540	삼성 2TB 하드디스크에 대해 질문 드리옵니다 (8)	씨형	2010-03	8845	0
삼성 2TB 하드디스크에 대해 질문 드리옵… (8) 2010-03 8845 1 씨형
96539	wrf / MPI 가 잘 돌아가는 컴퓨터는 ?	임진욱	2010-04	8845	0
wrf / MPI 가 잘 돌아가는 컴퓨터는 ? 2010-04 8845 1 임진욱
96538	천장구멍뚫기 방법 (3)	이상복	2005-04	8844	8
천장구멍뚫기 방법 (3) 2005-04 8844 1 이상복
96537	[질문]서비스팩 문의?	이호원	2003-08	8844	62
[질문]서비스팩 문의? 2003-08 8844 1 이호원
96536	특이한 마킹의 68핀 CLCC 칩의 용도.. (2)	2CPU최주희	2010-07	8844	0
특이한 마킹의 68핀 CLCC 칩의 용도.. (2) 2010-07 8844 1 2CPU최주희
96535	C-Disk 1000 설치 프로그램 문의드립니다. (3)	1CPU지창훈	2010-10	8843	0
C-Disk 1000 설치 프로그램 문의드립니다. (3) 2010-10 8843 1 1CPU지창훈
96534	아파트 IPTV 끊김. (3)	모아레김호열	2015-02	8843	0
아파트 IPTV 끊김. (3) 2015-02 8843 1 모아레김호열
96533	Dell T620 에서 HDD 위치 변경후 LCD 에러 표시 제거 (5)	김석환	2013-06	8843	0
Dell T620 에서 HDD 위치 변경후 LCD 에러… (5) 2013-06 8843 1 김석환
96532	멀티부팅이 나을까요? VM을 쓰는 게 나을까요? (6)	박성만	2013-01	8842	0
멀티부팅이 나을까요? VM을 쓰는 게 나을… (6) 2013-01 8842 1 박성만
96531	듀얼 파워서플라이 질문 (6)	윤종완	2005-03	8842	12
듀얼 파워서플라이 질문 (6) 2005-03 8842 1 윤종완
96530	이름없는 폴더의 생성 (7)	홍동권	2004-03	8842	13
이름없는 폴더의 생성 (7) 2004-03 8842 1 홍동권
96529	VMware 에서 사운드 카드 설치 (1)	이윤성	2005-04	8842	51
VMware 에서 사운드 카드 설치 (1) 2005-04 8842 1 이윤성
96528	시트릭스 젠데스크톱(Xendesktop)에 대해 여쭤봅니다. (3)	코뿔사냥	2010-07	8842	0
시트릭스 젠데스크톱(Xendesktop)에 대해 … (3) 2010-07 8842 1 코뿔사냥
96527	jsp db에서 값 가져오기 (5)	mt22	2017-05	8842	0
jsp db에서 값 가져오기 (5) 2017-05 8842 1 mt22