[VMWare] ESXi ¿¡ pfSense ¿Ã¸®±â

witbox   
   Á¶È¸ 24921   Ãßõ 3    

이것은 신세계!!


이번에 SKBB 에서 받은 공유기가 별로 맘에 안들어서 공유기를 하나 살까 하던 중,

2CPU 에서 눈동냥으로 봐 왔던 pfSense 를 ESXi 에 올리기로 마음먹고 구글링하니,


정말 친절하게도 설명을 해 주고 있습니다.


제가 한 작업을 간단히 요약하자면,

1. 듀얼랜카드를 ESXi 서버에 추가

2. vSphere 는 온보드 랜으로 관리하고, 듀얼랜에서 WAN 과 LAN 사용하기로 설정

3. 위 링크의 방법대로 pfSense 설치.
   설치가 완료되고 나면 듀얼랜의 WAN port에는 인터넷 선을 연결하고 LAN 포트에는 스위치와 연결.
   공유기로 정상 작동!!!

4. pfSense 웹인터페이스로 로그인 해서 각종 필요한 설정들 설정

5. 기존 SKBB 공유기는 무선공유기로만 설정해서 사용

이렇게 하니까 여느 기가빗 공유기 부럽지 않네요...ㅎㅎ 신세계입니다. VM 과 리얼머신과의 네트웍도 문제 없습니다.


시도해 보기 전에는 막연한 두려움이었는데, 막상 해보니 별거 아니구나 싶기도 합니다.





개념도


감사합니다.


±Ã±ÝÇÑ »ç¾ÈÀÌ ÀÖ¾î ¹®Àǵ帳´Ï´Ù...
±×¸²ÀÇ °³³äÀ¸·Î ºÃÀ»¶§´Â ÀÎÅͳݰú ESXI°¡ Á÷Á¢ÀûÀ¸·Î ¸Â´Ù¾ÆÀִµ¥¿ä....
»ó´Ü¿¡ ¹«¾ð°¡ ¹æÈ­º® Àåºñ¸¦ µÎÁö ¾Ê°í¼­´Â ESxi¸¦ º¸È£ÇÒ ¹æ¹ýÀÌ ¾ø´Â°Ç°¡¿ä?
     
NGC 2014-11
pfsenseÀÚü°¡ ¹æÈ­º® ¿ªÇÒÀ» Çϱ⶧¹®¿¡ Å« ¹®Á¦´Â ¾øÀ»°Í °°½À´Ï´Ù.
     
À̼º¸¸ 2014-11
NGC ´Ô ¸»¾¸Ã³·³, ESXi ÀÇ VM °ú ±â°¡ºø ÀÎÅͳÝÀÇ ¸ðµç Æ®·¡ÇÈÀº pfSense ¸¦ °ÅÃļ­ Áö³ª´Ù´Õ´Ï´Ù.

WAN LAN À̶ó°í Ç¥½ÃµÈ ºÎºÐÀº °¡»ó½ºÀ§Ä¡±¸¿ä, WANÀ¸·Î µé¾î¿À´Â Æ®·¡ÇÈÀº ¹Ù·Î pfSense ·Î µé¾î°¡°Ô µÇ¾î ÀÖ½À´Ï´Ù. pfSense °¡ ¹æÈ­º®, °øÀ¯±â µîµî ¿ªÇÒÀ» ÇÕ´Ï´Ù.

¿ÜºÎ¿¡¼­ º¼ ¶§ pfSense °¡ ¸®¾ó¼­¹öÀÎÁö °¡»ó¼­¹öÀÎÁö ¸ð¸£Áö ¾ÊÀ»±î¿ä?
ºü½Ã¿Â 2014-11
Àú°Ô ¸ÍÁ¡ÀÌ ¹¹³Ä¸é esxi¸¦ ¾÷µ¥ÀÌÆ® ÇÒ ¶§ÀÔ´Ï´Ù.

esxi¸¦ ¾÷µ¥ÀÌÆ® ÇÏ·Á¸é ¹«Á¶°Ç À¯Áöº¸¼ö¸ðµå¸¦ ½ÇÇàÇÏ¿©¾ß ÇÕ´Ï´Ù.
±×·±µ¥ À¯Áöº¸¼ö¸ðµå µ¿ÀÛÀ» ½ÃÅ°·Á¸é ¸ðµç VMÀ» ²¨¾ßÇÕ´Ï´Ù.

pfsenseµµ VMÀ̱⠶§¹®¿¡ pfsense¸¦ ²ô°ÔµÇ¸é DHCP°¡ ÀÛµ¿À» ¾ÈÇϸ鼭
¶ó¿ìÆÃÀÌ ÀüÇô ¾ÈµÇ°Ô µË´Ï´Ù.

À¯Áöº¸¼ö¸ðµå¸¦ Å°°í ESXiÀÇ SSH½©·Î Á¢¼ÓÇؼ­
¾÷µ¥ÀÌÆ®¸¦ ÁøÇà½ÃÄÑ¾ß Çϴµ¥
pfsense VMÀÌ ²¨Áö°ÔµÇ¸é ¾Æ¿¡ Á¢¼Ó ÀÚü¸¦ ¸øÇÏÁö¿ä.

¿ø·¡ ³×Æ®¿öÅ© Àåºñ¶û ¼­¹öÀåºñ´Â ºÐ¸®¸¦ ½ÃÅ°´Â °ÍÀÌ
¿øÄ¢À̶ó°í ÇÕ´Ï´Ù.
     
±×·¡¼­ Àú´Â 2´ëÀÇ VM À¸·Î ¼­·Î ¾÷µ¥ÀÌÆ®½Ã ´Ù¸¥ÂÊÀ¸·Î Á¢¼ÓÇÒ ¼ö ÀÖ°Ô ³»ºÎ¸ÁÀ» ¿¬°áÇß½À´Ï´Ù.
     
À̼º¸¸ 2014-11
Á¶¾ð °¨»çÇÕ´Ï´Ù.

¿ø¹®¿¡¼­µµ ¹æÈ­º®Àº ¸®¾ó¸Ó½Å¿¡¼­ ¾²±â¸¦ ÃßõÇÑ´Ù°í µÇ¾îÀÖ±ä Çߴµ¥, ÀÌ·± ÀÌÀ¯µµ À־°ÚÁö¿ä^^

"Disclaimer/flame-retardant:  If you¡¯re going to be running pfSense as a perimeter firewall for an organization and want to minimize the ¡°attack surface¡±, many will say it is preferable to run it unvirtualized on stand-alone hardware.  I¡¯ll leave that decision to you. Now back to the topic."
ÁÁÀº ±Û Àß ºÃ½À´Ï´Ù.
ÁÁÀº ±Û °¨»çÇÕ´Ï´Ù. ¾÷µ¥ÀÌÆ®½Ã ±îÁö »ý°¢Çؼ­ 2´ëÀÇ VM À» »ç¿ëÇÑ´Ù´Ï, °Íµµ ÁÁ³×¿ä.
´Ù¸¸ ºñ¿ëÀÌ...  pfSense¸¸ µû·Î ÇϳªÀÇ Àú·ÅÇÑ VM System(NetworkÀü¿ë)À¸·Î ¸¸µé¾î »ç´Â »ç¿ëÇÏ´Â °Íµµ ÁÁ°Ú³×¿ä..
¾î·µç ºñ¿ë Ãß°¡´Â ¾î¿ ¼ö ¾ø³ª¿ä?^^
     
À̼º¸¸ 2014-11
pfSense ¿ëÀ¸·Î µû·Î µÎ½Ã·Á¸é VM ÀÌ ¾Æ´Ï¶ó ³²´Â PC¿¡´Ù ¼³Ä¡ÇÏ½Ã´Â°Ô ¿©·¯¸ð·Î ÁÁ°Ú½À´Ï´Ù..


Á¦¸ñPage 18/128
2014-05   4956349   Á¤ÀºÁØ1
2015-12   1492802   ¹é¸Þ°¡
2014-11   10064   ¼­¿ï»ç¶÷
2014-11   7208   ±èȲÁß
2014-11   14385   ±èÀ±»ó
2014-11   24922   witbox
2014-11   12548   AIÀÔ´Ï´Ù
2014-11   12433   °õÆÃE
2014-11   9939   stone92±è°æ¹Î
2014-11   7376   ´ÏÆ÷
2014-12   7137   Äɸ®¿ì½º
2014-12   8506   ¹Î»çÀå
2014-12   9054   ´ÏÆ÷
2014-12   8600   ºü½Ã¿Â
2014-12   16701   ljssmh1
2014-12   11712   ¹Î»çÀå
2014-12   11054   ocm10gr2
2014-12   10501   ocm10gr2
2014-12   10651   EdH
2014-12   8456   ¸Ó°í
2014-12   16171   ÇÁ·ÎÅ°¿Â
2014-12   17680   ¸®º£ÀÌÆ®