Proxmox 내부망 구축 (opnsense 설치편)

현황 확인

현재 저는 홈서버를 운영중입니다.
주 용도는 NAS용이고 취미 개발을 하면서 필요한 서버들을 올려서 사용중입니다.
i5 CPU 에 32기가 램을 달고 Proxmox 가상화를 하였습니다.
10년넘게 홈서버를 쓰면서 HyperV, Exsi, Proxmox 순으로 왔는데 가장 만족하면서 사용중입니다.

사용하면서 보니 집에 공유기가 maclan 이라는 설정을 통해 vm별로 ip를 별도 셋팅이 가능하다는 것을 알았습니다.
통상 isp 서비스 업체에서는 2개까지는 공인ip를 주는것 같더군요.

현재 저는 헬로비전을 사용중인데 기존의 홈서비스용은 공유기의 기존 NAT를 활용하고 나머지 개발용 vm들은 별도의 네트워크로 분리하기로 했습니다. 같은 ip 를 사용하긱 좀 꺼려져서요.

변경 계획

결과적으로
인터넷 - 공유기 (10.1.1.1) - proxmox (192.168.1.1) - vm1 NAS (192.168.1.2)
                                                                                 - vm2 개발서버1 (192.168.1.3)
                                                                                 - vm3 개발서버2 (192.168.1.4)

이런구조를

인터넷 - 공유기 (10.1.1.1) - proxmox (192.168.1.1) - vm1 NAS (192.168.1.2)
                                        - proxmox (10.1.1.2) - vm2 개발서버1 (10.3.1.1)
                                        - vm3 개발서버2 (10.3.1.2)

 

이런식으로 추가 공인 ip를 받아서 그 하위로 별도의 NAT를 구성하는 것입니다.
요즘 chatgpt 를 이용하면 공부가 참 쉬워졌습니다. 의심가는것을 물어보고 이상하면 다시 묻고 검색을 병행하면 빠르게 지식 습득이나 상황파악이 되더라구요

proxmox 에서도 되는 것 같더라구요.
웹UI에서 쉽게 되지는 않고 .. promox 장비의 nic 카드가 하나이다보니 역시 maclan 설정을 하면 되나 봅니다.

본 글에서는 해당 방법으로 내부 네트워크를 구성해보고자 합니다.
궁긍적으로는 개발 환경과 가정집 네트워크의 분리라고 생각하면 됩니다.

Proxmox 내부망 설정 (실패기)

chatgpt 와 gemini 를 통해서 지속적인 도움을 받으면서 해볼게요

Datacenter - pve - system - network 에서 기존 vmbr0 을 확인합니다.

 

일단 웹UI에서 빈 Linux Bridge 를 만듭니다.

아래와 같이 모두 비어있는 상태로 만들겠습니다.

 

이렇게 생성이 되었습니다.

 

그다음 proxmox 쉡에 접근하여 macvlan 브릿지를 추가합니다.

이 부분은 직접 쉘에 접근해야 한다고 합니다.

vi /etc/network/interfaces

auto lo
iface lo inet loopback

iface enp4s0 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.1.101/24
        gateway 192.168.1.1
        bridge-ports enp4s0
        bridge-stp off
        bridge-fd 0

iface wlo1 inet manual

auto vmbr1
iface vmbr1 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094

source /etc/network/interfaces.d/*

 

위와 같이 되어 있는데 vmbr1 영역에 밑에 두줄을 추가합니다.

auto lo
iface lo inet loopback

iface enp4s0 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.1.101/24
        gateway 192.168.1.1
        bridge-ports enp4s0
        bridge-stp off
        bridge-fd 0

iface wlo1 inet manual

auto vmbr1
iface vmbr1 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094
        # 여기 두줄 추가 
        pre-up ip link add vmbr1 link enp4s0 type macvlan mode bridge
        post-down ip link del vmbr1

source /etc/network/interfaces.d/*

 

마지마으로 적용

$ ifup vmbr1

 

잘 안되네요..^^

 

GPT를 믿었는데 안되는 것 같습니다.

 

OPNSense 활용

그래서 제가 생각하는 다른 방법을 해보기로 했습니다.

iptime 의 macvlan 기능을 이용해서 일단 공인 ip를 받는거까지만 진행해 보았습니다.

https://gglab.tistory.com/38

위 내용대로 하면 ip가 받아지는 것을 확인하였고 일단 기존의 vmbr01 을 이용하여 공인 아이피를 받고 OPNSense 의 WAN 에 다가 그 어댑터를 넣고 다른 네트워크 어댑터를 넣어서 LAN 으로 설정하기로 계획을 변경했어요.

 

https://opnsense.org/download/

에서 DVD 버전을 다운 받았습니다.

 

Proxmox 에서 네트워크는 vmbr01, 02 일단 두개로 셋팅되어 있구요

 

VM은 이렇게 셋팅 했어요

 

스펙이 좀 부족할것 같긴 한데 일단 해보려고 합니다.

다운받은 iso 를 넣고 부팅해볼게요

 

net0 번에 WAN을 연결할 계획이었는데

 

설정이 바뀐것 같네요.

LAN 에 vtnet1, WAN 에 vtnet0 을 매핑할 예정입니다.

IP대역은 192.168.1.1/24 보다는 기존 공유기와 햇갈리니까.. 10.34.1.1/24 로 할 생각입니다.

현재 클라우드 서버 사용중인 곳이 요 대역을 쓰더라구요. 

 

설치 모드로 진입하려면

 

id : installer

pass : opnsense

 

이렇게 하면 됩니다.

키보드 맵 기본값 선택

 

ZFS 선택

 

Ram 이 너무 작다는 것 같은데 그냥 넘어가 볼게요

 

 

나중에 2G 정도로 변경해야겠습니다.

 

 

레이드 관련이라는데 저는 특별할게 없으니 스트라이프 선택

 

 

스페이스 바를 눌러서 체크하고 OK

 

 

또 경고가 나오는데 패스 해 봅니다.

화살표로 YES 로 이동하고 선택해줍니다.

 

 

엄청 느리네요....

흠.. 중지하고 램좀 올리고 다시 해볼게요

 

3기가로 올리고 다시 하니까 훅 지나가는군요

 

비밀번호도 바꿔주었습니다.

 

 

proxmox 설치 이미지 제거하고 C 드라이브로 부팅해 보았습니다.

 

로그인 해볼게요

 

1번을 고르고 인터페이스 설정을 해볼게요

 

이런 질문이 나오는데 2개 이상의 인터페이스를 묶어서 사용하는 사용자에게 묻는 질문이라고 합니다. 본딩이라고 하는 것은데 저는 아니므로 N 입력할게요

 

VLAN 을 물어보네요 gpt 에게 물어보니 내부망을 여러개의 서브넷으로 나누려면 Y로 하라고 하는데 저처럼 1개의 내부망만 (공유기처럼) 셋티앟려면 N 하면 된데요

 

아. 이제 WAN, LAN 설정이 나오네요

저는 0번을 WAN 으로 할거고 1번을 LAN 으로 할것이므로

vtnet0 을 입력할게요

 

LAN 은 1번으로 할게요

 

Y 로 진행

 

이제 아이피가 제대로 잡혔어요.

그런데 LAN 부분이 제 공유기 아이피와 비슷하게 잡혔으니 바꿔볼게요

일단 여기까지 되었으면 웹으로 접근이 될테니 리붓한번 하고 opnsense 에 접속해볼게요.

현재 우리집 공유기와 다른 공인아이피 대역을 갖는 분리된 네트워크 이므로 접속할 방빕이 바로는 없죠

 

그럼 proxmox 의 윈도우 vm 하나를 vmbr1 쪽으로 네트워크를 변경해서 해당 vm 안에서 접속해볼게요

기존에 가상화 윈도우에서 쓰던 vm 의 네트워크 설정을 vmbr1 로 바꿔볼게요

그럼 opnsense 에 접속해서 그쪽 네트워크로 붙어질거에요

윈도우를 켜고 콘솔에서 접속해봤어요

잘 되네요 로그인을 해보면

무슨 위저드가 실행이 되네요. 일단 해볼게요

다 그대로 하고 언어만 바꿨어요

아이피 대역 바꿨어요

 

와 설치가 끝났어요.

윈도우가 proxmox 콘솔로만 접속하니 잘 안되네요.

그럼 opnsense 에서 포트포워딩 해서 원격 접속 설정을 해볼게요

 

방화벽 메뉴에 포트포워딩이 있다.

 

3389 포트를 윈도우로 포워딩 해보았다.

일단..반쪽의 설공입니다.

 

되긴 합니다만 loopback 문제라고 하는것 같은데 외부에서는 의도대로 잘 동작합니다.

그러나 같은 공유기 밑에 있는 노트북에서 macvlan 밑으로 공인아이피를 붙여서 그 밑에 있는 윈도우에 접속할때 접속이 되는 듯 하다가도 잘 진행되지 않고 멈추네요

 

물리적인 구성 자체를 좀 바꿔봐야 겠습니다.