Proxmox에서 pfsense로 내부 VM 스위치를 구현가능한가요?

쓰기

Proxmox에서 pfsense로 내부 VM 스위치를 구현가능한가요?

맨홀홍

2024-10

2024-10-01 21:07:16

조회 2166 추천 0

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다

안녕하세요.

2CPU 회원분들 덕분에 많은 것을 배워가고 있음에 감사할 따름입니다.

이번에 Proxmox를 사용해서 VM을 구성해 보려고 합니다.

본래 ESXi를 사용했었는데 브로드컴이 VMware를 인수한 이후로 ESXi 무료 버전도 사라지고 기존 것도

더 이상 관리를 안한다고 하여 장기적으로 사용하기에는 문제가 있을 것 같아 아직까지는 오픈 소스인

Proxmox에 도전해보려고 합니다.

요즘은 가상머신(VM)에 pfsense나 다른 UTM OS를 구현해서 사용하는 사례가 많아지는 듯 해서

저도 Proxmox 내부의 VM에서 쓰려고 pfsense를 VM으로 구현해보려고 했습니다만 ESXi와는 다르게

vSwitch (가상 스위치) 비슷한 기능이 보이지가 않더라구요...

유튜브, 구글에서 Proxmox에 pfsense VM을 생성하는 것은 많이 나왔습니다만 거의 대부분이 듀얼, 쿼드 이더넷카드를

사용해서 물리적인 라우터를 대체하는 내용뿐이고 Proxmox 내부 VM들이 사용할 가상 스위치에 대한 이야기는 나오지가 않더군요.

아래의 이미지처럼 구현해보는 것이 현재의 목표인데... 어떻게 해야 구현이 가능할까요?

감사합니다.

짧은글 일수록 신중하게.



제온프로 2024-10 Proxmox 도 당연히 스위치를 가지고 있습니다. 그리고 pFSense를 가지고 NAT 와 방화벽. vpn 으로 구성해서 쓸 수 있죠. 외부를 위해서.. 내부를 위해서 둘다 가능합니다. Proxmox 도 당연히 스위치를 가지고 있습니다. 그리고 pFSense를 가지고 NAT 와 방화벽. vpn 으로 구성해서 쓸 수 있죠. 외부를 위해서.. 내부를 위해서 둘다 가능합니다.



맨홀홍 2024-10 감사합니다! 내부 VM(윈도우,리눅스)들을 pFsense의 VPN기능을 활용해서 외부에서도 접속 가능하게 하는 것이 목표입니다. 감사합니다! 내부 VM(윈도우,리눅스)들을 pFsense의 VPN기능을 활용해서 외부에서도 접속 가능하게 하는 것이 목표입니다.



김강호 2024-10 https://pve.proxmox.com/wiki/Open_vSwitch 참고해보세요. https://pve.proxmox.com/wiki/Open_vSwitch 참고해보세요.



맨홀홍 2024-10 감사합니다! 구글에서 레딧 링크가 나와서 보던 중에 Open vSwitch 이야기도 언급되는 것 같아 궁금했는데 참고해보겠습니다. 감사합니다! 구글에서 레딧 링크가 나와서 보던 중에 Open vSwitch 이야기도 언급되는 것 같아 궁금했는데 참고해보겠습니다.



꿀벌l최인혁 2024-10 내부 스위치는 노드-Syetem-Network 란에서 Create 로 Linux Bridge를 생성하면 vmbr0 ~ N 이 생성 되는데, 그걸 각 VM 의 네트웍 할당시에 지정하면 공통 스위치처럼 사용됩니다. 그리고 보통 Management 포트를 따로 쓰는데, 포트 하나로도 VLAN 사용하면 나눠 쓸수 있다는 것 같습니다. 아래는 인터넷에서 찾은 참고 글입니다. https://forum.proxmox.com/threads/proxmox-running-pfsense-fw-with-single-nic.63807/ 내부 스위치는 노드-Syetem-Network 란에서 Create 로 Linux Bridge를 생성하면 vmbr0 ~ N 이 생성 되는데, 그걸 각 VM 의 네트웍 할당시에 지정하면 공통 스위치처럼 사용됩니다. 그리고 보통 Management 포트를 따로 쓰는데, 포트 하나로도 VLAN 사용하면 나눠 쓸수 있다는 것 같습니다. 아래는 인터넷에서 찾은 참고 글입니다. https://forum.proxmox.com/threads/proxmox-running-pfsense-fw-with-single-nic.63807/



맨홀홍 2024-10 감사합니다! 우선은 vmbr0을 pFsense WAN으로 잡고 VLAN도 적용해봐야 겠습니다. 감사합니다! 우선은 vmbr0을 pFsense WAN으로 잡고 VLAN도 적용해봐야 겠습니다.



maronet 2024-10 제일 간단하게 사용하는 것은 위에 최인혁님 말씀처럼 그냥 브릿지모드로 쓰시는 겁니다. 굳이 VLAN, Open vSwitch까지 사용해야할 상황도 아닌 것 같구요. 그림에 있는 pve 서버의 eth2를 WAN 용으로 쓰시지 말구요. 그림상의 eth1은 vmbr0은 WAN(인터넷)용으로 쓰시고, 그림상의 eth2는 vmbr1로 VM 연결(LAN)용으로 쓰고, VM들의 NIC을 vmbr1로 연결시켜서 사용하는 것 같습니다. pfsense eth0는 vmbr0, eth1은 vmbr1로 연결하면 되구요. 제일 간단하게 사용하는 것은 위에 최인혁님 말씀처럼 그냥 브릿지모드로 쓰시는 겁니다. 굳이 VLAN, Open vSwitch까지 사용해야할 상황도 아닌 것 같구요. 그림에 있는 pve 서버의 eth2를 WAN 용으로 쓰시지 말구요. 그림상의 eth1은 vmbr0은 WAN(인터넷)용으로 쓰시고, 그림상의 eth2는 vmbr1로 VM 연결(LAN)용으로 쓰고, VM들의 NIC을 vmbr1로 연결시켜서 사용하는 것 같습니다. pfsense eth0는 vmbr0, eth1은 vmbr1로 연결하면 되구요.



맨홀홍 2024-10 감사합니다! 이 방법이 정답인것 같네요. 감사합니다! 이 방법이 정답인것 같네요.



maronet 2024-10 관리용 메니지먼트는 LAN 쪽으로 사용하면 됩니다. 외부에서는 VPN 타고 들어오면 LAN쪽 IP가 할당 또는 액세스 가능해서 외부에서도 관리 가능하구요. 관리용 메니지먼트는 LAN 쪽으로 사용하면 됩니다. 외부에서는 VPN 타고 들어오면 LAN쪽 IP가 할당 또는 액세스 가능해서 외부에서도 관리 가능하구요.



dateno1 2024-10 가능은 한데 하지마세요 기본적으로 가상화 호스트의 관리포트랑 네트워크 포트는 따로 두는게 보안상 추천이고, 관리포트는 인터넷에서 접근 못하게 하는게 추천입니다 이 2가지를 동시에 위반하는걸 추천하고 싶지 않습니다 차라리 남는 PCIe나 WLan슬롯을 이용해서 1G NIC라도 하나 더 다세요 (10G를 관리용으로 쓰는건 좀 아까우니까요) 가능은 한데 하지마세요 기본적으로 가상화 호스트의 관리포트랑 네트워크 포트는 따로 두는게 보안상 추천이고, 관리포트는 인터넷에서 접근 못하게 하는게 추천입니다 이 2가지를 동시에 위반하는걸 추천하고 싶지 않습니다 차라리 남는 PCIe나 WLan슬롯을 이용해서 1G NIC라도 하나 더 다세요 (10G를 관리용으로 쓰는건 좀 아까우니까요)



맨홀홍 2024-10 감사합니다! 남는 4포트 기가 NIC가 있는데 이걸 사용해야겠습니다. 감사합니다! 남는 4포트 기가 NIC가 있는데 이걸 사용해야겠습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

5272/5715

번호	제목Page 5272/5715	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1731427	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1731427 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (736)	정은준1	2014-05	5198749	0
[필독] 처음 오시는 분을 위한 안내 (736) 2014-05 5198749 1 정은준1
8876	이 써멀퍼티? 대신 일반 써멀패드로 교체해도 될까요? (6)	GPGPU	2024-07	2168	0
이 써멀퍼티? 대신 일반 써멀패드로 교체… (6) 2024-07 2168 1 GPGPU
8875	SATA 카드 인식 오류(?) 문제 좀 봐주셨으면 합니다. (6)	미르르	2022-08	2168	0
SATA 카드 인식 오류(?) 문제 좀 봐주셨으… (6) 2022-08 2168 1 미르르
8874	HP DL380 GEN10 서버 전원코드 UPS연결시 (5)	궁금쓰	2022-05	2168	0
HP DL380 GEN10 서버 전원코드 UPS연결시 (5) 2022-05 2168 1 궁금쓰
8873	Proxmox에서 pfsense로 내부 VM 스위치를 구현가능한가요? (11)	맨홀홍	2024-10	2167	0
Proxmox에서 pfsense로 내부 VM 스위치를 … (11) 2024-10 2167 1 맨홀홍
8872	양재동쪽에 모텔이나 비지니스호텔 추천좀 부탁드려요 (10)	강한구	2021-05	2167	0
양재동쪽에 모텔이나 비지니스호텔 추천좀… (10) 2021-05 2167 1 강한구
8871	쿼드로 LP 브라켓 어디서 구입할수 있을까요.. (12)	맑은여름	2021-10	2167	0
쿼드로 LP 브라켓 어디서 구입할수 있을까… (12) 2021-10 2167 1 맑은여름
8870	인터넷 회선업체에서 보내는 IGMP와 지금상황 (4)	henol	2020-08	2167	0
인터넷 회선업체에서 보내는 IGMP와 지금… (4) 2020-08 2167 1 henol
8869	멀티 GPU질문 (8)	네이쳐	2021-10	2167	0
멀티 GPU질문 (8) 2021-10 2167 1 네이쳐
8868	RAID6 레벨 일때 하드 수량 짝수? 홀수? 상관없을까요? (12)	새로운차원	2021-12	2167	0
RAID6 레벨 일때 하드 수량 짝수? 홀수? … (12) 2021-12 2167 1 새로운차원
8867	SafeNet Inc. USB Key Drivers에 대해 아시는분 계실까요 (2)	삐돌이슬픔이	2023-06	2167	0
SafeNet Inc. USB Key Drivers에 대해 아… (2) 2023-06 2167 1 삐돌이슬픔이
8866	손바닥만한 m2 sata 케이스를 구했는데 (6)	삐돌이슬픔이	2023-02	2167	0
손바닥만한 m2 sata 케이스를 구했는데 (6) 2023-02 2167 1 삐돌이슬픔이
8865	이 증상은 원인이 뭘까요? (6)	김준유	2023-01	2167	0
이 증상은 원인이 뭘까요? (6) 2023-01 2167 1 김준유
8864	웹페이지, 데이터 파일을 불러와서 표시하기 (11)	아마데우쓰	2022-12	2167	0
웹페이지, 데이터 파일을 불러와서 표시하기 (11) 2022-12 2167 1 아마데우쓰
8863	HP 마이크로서버 Gen8 Raid관련 질문좀 받아주세요. (6)	이뻔한세상	2022-08	2167	0
HP 마이크로서버 Gen8 Raid관련 질문좀 받… (6) 2022-08 2167 1 이뻔한세상
8862	구글원격 관련 질문드립니다!!! (4)	보탕	2021-05	2167	0
구글원격 관련 질문드립니다!!! (4) 2021-05 2167 1 보탕
8861	알루미늄 브레이징용 봉 국내에는 파는곳 없나요?	isaiah	2021-10	2167	0
알루미늄 브레이징용 봉 국내에는 파는곳 … 2021-10 2167 1 isaiah
8860	pcie 그래픽카드 슬롯 두개 메인보드에 하나가 망가졌습니다. (9)	가성비가좋다	2024-06	2167	0
pcie 그래픽카드 슬롯 두개 메인보드에 하… (9) 2024-06 2167 1 가성비가좋다
8859	Eve-ng시물레이션으로 사설 vlan설정 중 vios, iou 버그인지 아니면 원래 안되는 기…	아왜이렇게…	2022-07	2166	0
Eve-ng시물레이션으로 사설 vlan설정 중 v… 2022-07 2166 1 아왜이렇게…
8858	Z620에 프리미어 돌리는데... (17)	모자란트	2021-12	2166	0
Z620에 프리미어 돌리는데... (17) 2021-12 2166 1 모자란트
8857	윈도우 10 업데이트를 완료할수 없습니다. 변경사항 취소중... 해결착 있을까요. (12)	pilsuni	2024-07	2166	0
윈도우 10 업데이트를 완료할수 없습니다… (12) 2024-07 2166 1 pilsuni