아싸조쿠나 2017-02

저는 pfsense 설정을 하라는데 너무 어렵고 귀찮아서 그냥 공유기 하나 달았습니다.

pass 2017-02

구성 가능합니다.

pfsense  설정이 가능하시다면 큰 문제 없으실겁니다.

내부 웹서버도 lvs 돌리셔도 좋을것 같구요

김규성 2017-02

으히히~ 그럼 시도 해봐야죵 ㅎㅎ
문제시 야식 사들고 IDC 강제 방문..  ㅜㅜ..

tidd 2017-02

아어렵네요..

재호 2017-03

어렵지 않습니다. 본문에 쓰신 그대로 하시면 됩니다.
vSwitch를 하나 더 만들어서(물리 NIC과 브릿징된 공인 / 물리 NIC이 없는 사설) pfSense가 라우팅을 하도록 설정해주시고 (이건 평범한 구성입니다.)
매니지먼트 인터페이스를 사설 vSwitch로 이전하시면 됩니다. 물론 미리 pfSense서 ESXi가 사용하는 포트를 포워딩 해 두시고 하셔야 합니다.
단, 장애 발생시에 대처가 좀 어려워지기 때문에 추천은 하고 싶지 않은 구성입니다. 보통은 서버 앞단에 물리 라우터를 사용하는 것이 권장됩니다.

우야노 2017-11

재호님 말씀대로. 하세요. 장애대응이 힘듭니다..

김골뱅 2018-06

가능합니다만 pf sense 보다는 그냥 라우터나 공유기를 한대 들이시는게 어떨까 하군요. 일단 서버가 뻗으면 뭐도 안되니까요

티모는귀여워 2019-07

저도 비추.. 앞단에 pfsense 네이티브로 별도로 쓰시거나 공유기 쓰세요 esxi라고 만능이 아닙니다.. 문제 발생했을시에 아주 골치 아픕니다

스린 2019-07

제가 개인 용도로 그런 구성으로 쓰고 있습니다만.. 개인 용도로 장난감처럼 사용하시는 게 아니시면 절대로 비추합니다..
윗분들 말씀대로 장애 시 대처하기 굉장히 불편합니다.

보약한첩 2020-07

저의 경우는 인터넷이 2.5기가 인터넷이라.
10기가 급 라우터가 필요했는데/ 10기가 지원 라우터를 적당한거 구하기가 어려워서.
결국 ESXI에 pfsense를 설치해서 구성 했습니다... PFSENSE  성능 좋더군요. .

PFSENSE가 결국 ESXI 호스트 하단에 있으면서..
ESXI로 DHCP로 IP를 제공해주는 모양새라. 설정이 복잡합니다.

그런데 방법이 있긴 합니다 .
ESXI HOST IP를 고정IP로 하시고...
PFSENSE에 문제가 생기면 esxi 호스트에 접속해서 문제를 해결하는 방법인데.
pfsense 가 메인 라우터라서. esxi 호스트 접근에 골치가 아픕니다. 

이럴때는.  esxi 가 설치된 장비 및 접근하려는 PC도 고정IP로 잡아두고.
ESXI 와 접근하려는 PC 사이를  직접 LAN 케이블 연결해서 ESXI 를 제어하시면 됩니다.

4개월 넘게 pfsense 문제 없이 잘돌아갑니다.
가끔 재부팅이 필요한 경우에 esxi 호스트에 직접 연결해서 pfsense를 관리하기도 하지만. 아주 가끔입니다

DarknessAng… 2020-12

가능은 하지만 위에 적힌대로 좀 귀찮고, 장애 대응이 힘드니 추천은 안 합니다 (어지간하면 대륙산 팬리스 4~6포트 (200달러대면 삼) 라우터 자작용 PC나 미크로틱등으로 가세요)

포트 포워딩은 어려운게 없으니 설명 안 합니다 (자작으로 저정도 하실려는 분이라면 알아서 하실꺼라 믿음)

저걸 추천 안 하는 이유는 아주 낮은 확율이지만 원격지에 있는데 서버 다운되었을때 IPMI나 AMT등으로 접근해서 상태보거나, 강제 재부팅(장비가 따로 있으면 VPN등으로 붙인후 간단하게 처리 가능)을 해야하는데, 가상 라우터는 아무것도 못하는 점이랑 너무 낮아서 무시해도 되지만 CPU 취약점등의 보안 문제로 VM격리를 탈출하거나 데이터 훔칠 수 있는등 보안상의 문제 (특히 구형 잉텔에 하이퍼 쓰레기 쓰면 문제됨)등이 원인입니다 (애초에 가상화 가이드에 자주 나오는 주의 사항중 하나로 리스크 고려해서 절대 올인원으로 죄다 가상화하지 말라는 기본 원칙에 위반됩니다)

이외에 시스템 구성할떄 네트워크쪽 설정 난이도땜에 삽질 수고도 좀 커집니다

호호 2021-05

2.5g 스위치 하나 물리는것도 방법입니다. 20만원에 구매가능하고 혹은 아수스 공유기 2.5기가 포트 8개 짜리도 있긴있더라구요..  데이터 센터에 들어가는거면 스위치 추천합니다.

민사장 2022-01

네트워크 구성에 따라 다른데
공유기 밑으로 들어가면 1개로도 되는데
이경우 공인ip는 vpn 으로 설정
하지만 공인ip를 바로 esxi 서버에 물린다면 2개 필요합니다
1개는 esxi 용 ip고요 esxi 콘솔 접속하는 공인 ip 입니다
1개는 도메인에 연결하는 웹서버 공인 IP입니다. esxi 내부에 가상 스위치를 웹서버 공인 ip 와 192.168.0.1 두개 생성하면 됩니다. 192.168.0.1 만 랜카드를 두개 생성해서 양쪽 스위치에 연결해주고, 서브넷 서버들은 랜카드 하나 생성해서 위 게이트웨이만 바라보면 돼죠. 이때 물리 랜카드가 2port 가 있어야 합니다. 가상 스위치에 물리랜을 각각 물리기 때문입니다.

주의 사항이 공유기 밑보다 공인ip를 바로 물릴때 그냥 인터넷상에 노출해놓으면 15분안에 해킹됩니다. 먹통될거에요. 반드시 esxi 내부에 방화벽 있는데 접근 허용ip를 지정해둬야 합니다. 그래서 필요한게 아마존 ec2 무료윈도우서버+무료고정ip 입니다.

pfsense는 필수는 아닙니다. 전 그냥 centos 자체 방화벽으로 사용했습니다. 이것저것 참 막아야 하는게 많습니다. 공인ip 상에 조금의 구멍이라도 있는채로 노출하면 해킹은 15분안에 반드시 당합니다. 다 다시 깔아야해요. 대부분 중국발해킹.

송주환 2022-01

2017년 글에 아직도 새 댓글이 달리네요. 재미있습니다

UDION52 2022-02

제가 딱 지금 만들려고 하는 네트워크 구성인데... 댓글을 보니 이렇게 하는게 맞나 싶기도 하고... 하 고민입니다