|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1674022 |
25 |
2015-12
1674022
1 백메가
|
|
[필독] 처음 오시는 분을 위한 안내 (735) |
정은준1 |
2014-05 |
5139471 |
0 |
2014-05
5139471
1 정은준1
|
113062 |
현존하는 그래픽 포트가 모두 달려 있는 중고 모니터? (14) |
엠브리오 |
2024-10 |
869 |
0 |
2024-10
869
1 엠브리오
|
113061 |
Proxmox에서 pfsense로 내부 VM 스위치를 구현가능한가요? (11) |
맨홀홍 |
2024-10 |
2026 |
0 |
2024-10
2026
1 맨홀홍
|
113060 |
윈도우 서버 설치 amd 인텔 ? (11) |
바부팅이 |
2024-10 |
794 |
0 |
2024-10
794
1 바부팅이
|
113059 |
Z820 NVME BIOS 부탁드립니다 (6) |
lovemiai |
2024-10 |
782 |
0 |
2024-10
782
1 lovemiai
|
113058 |
자도 자도 계속 잠이 오네요. (9) |
Rich |
2024-10 |
931 |
0 |
2024-10
931
1 Rich
|
113057 |
HPTX 지원 케이스 문의 (5) |
드라코닉 |
2024-09 |
1046 |
0 |
2024-09
1046
1 드라코닉
|
113056 |
tv주사율문의 (7) |
이승익 |
2024-09 |
818 |
0 |
2024-09
818
1 이승익
|
113055 |
Hot Fix Supplement for Gen9.1 Post-Production SPP 구할 수 있을까요? (1) |
청길동 |
2024-09 |
902 |
0 |
2024-09
902
1 청길동
|
113054 |
인텔이 퀵싱크 라면 AMD는? (6) |
Sakura24 |
2024-09 |
920 |
0 |
2024-09
920
1 Sakura24
|
113053 |
스토리지 SSD 를 포맷중에 , 99.07% 에서 0.00% 으로 바뀌면서 마무리가 안된느낌? (7) |
SugarCube |
2024-09 |
944 |
0 |
2024-09
944
1 SugarCube
|
113052 |
i9-14900K Cent OS 7.9 버전 설치 (8) |
제에발 |
2024-09 |
920 |
0 |
2024-09
920
1 제에발
|
113051 |
구글 브라우저에서 자꾸 까만 점이? (4) |
엠브리오 |
2024-09 |
621 |
0 |
2024-09
621
1 엠브리오
|
113050 |
알카텔 스위치 SSH 포트 변경 문의 (2) |
CW33300 |
2024-09 |
1574 |
0 |
2024-09
1574
1 CW33300
|
113049 |
핸드폰 무음 세팅 문의드립니다 (1) |
미수맨 |
2024-09 |
825 |
0 |
2024-09
825
1 미수맨
|
113048 |
크롬계열 완전 무설치(포터블) 브라우저가 있을까요? (3) |
서울I김동수 |
2024-09 |
641 |
0 |
2024-09
641
1 서울I김동수
|
113047 |
아파트에 AP를 천정에 설치 가능할까요? (25) |
나이쑤guy |
2024-09 |
1057 |
0 |
2024-09
1057
1 나이쑤guy
|
113046 |
국어문법 (4) |
뚜뚜김대원 |
2024-09 |
539 |
0 |
2024-09
539
1 뚜뚜김대원
|
113045 |
hp 410i 단독 하드(sas ssd) 사용시 캐시 메모리 제거해도 성능 차이 없나요? (2) |
냐미냐미 |
2024-09 |
873 |
0 |
2024-09
873
1 냐미냐미
|
113044 |
소규모 사무실 네트워크 구성에 대해 질문드립니다. (30) |
개소리작작 |
2024-09 |
1073 |
0 |
2024-09
1073
1 개소리작작
|
113043 |
기가바이트 내장 그래픽 활성화 방법 (5) |
통신버필 |
2024-09 |
3491 |
0 |
2024-09
3491
1 통신버필
|
그리고 pFSense를 가지고 NAT 와 방화벽. vpn 으로 구성해서 쓸 수 있죠.
외부를 위해서.. 내부를 위해서 둘다 가능합니다.
내부 VM(윈도우,리눅스)들을 pFsense의 VPN기능을 활용해서
외부에서도 접속 가능하게 하는 것이 목표입니다.
참고해보세요.
구글에서 레딧 링크가 나와서 보던 중에 Open vSwitch 이야기도 언급되는 것 같아
궁금했는데 참고해보겠습니다.
그리고 보통 Management 포트를 따로 쓰는데,
포트 하나로도 VLAN 사용하면 나눠 쓸수 있다는 것 같습니다. 아래는 인터넷에서 찾은 참고 글입니다.
https://forum.proxmox.com/threads/proxmox-running-pfsense-fw-with-single-nic.63807/
우선은 vmbr0을 pFsense WAN으로 잡고 VLAN도 적용해봐야 겠습니다.
굳이 VLAN, Open vSwitch까지 사용해야할 상황도 아닌 것 같구요.
그림에 있는 pve 서버의 eth2를 WAN 용으로 쓰시지 말구요.
그림상의 eth1은 vmbr0은 WAN(인터넷)용으로 쓰시고,
그림상의 eth2는 vmbr1로 VM 연결(LAN)용으로 쓰고,
VM들의 NIC을 vmbr1로 연결시켜서 사용하는 것 같습니다.
pfsense eth0는 vmbr0, eth1은 vmbr1로 연결하면 되구요.
이 방법이 정답인것 같네요.
외부에서는 VPN 타고 들어오면 LAN쪽 IP가 할당 또는 액세스 가능해서 외부에서도 관리 가능하구요.
기본적으로 가상화 호스트의 관리포트랑 네트워크 포트는 따로 두는게 보안상 추천이고, 관리포트는 인터넷에서 접근 못하게 하는게 추천입니다
이 2가지를 동시에 위반하는걸 추천하고 싶지 않습니다
차라리 남는 PCIe나 WLan슬롯을 이용해서 1G NIC라도 하나 더 다세요 (10G를 관리용으로 쓰는건 좀 아까우니까요)
남는 4포트 기가 NIC가 있는데 이걸 사용해야겠습니다.