[VMWare] 물리적 공유기 없애고 ESXi에서 VM에 Router OS 설치

UDION52   
   조회 1166   추천 0    

현재 홈 서버로 사용하고 있는것을 IDC로 옮길려고 합니다.

홈서버는 ESXi를 설치했고 ipTIME 공유기 연결해서 NAT, 포트포워딩, 방화벽를 손쉽게 하고 있는데요..

IDC에 서버 설치하려고 알아보니 ipTIME 공유기를 설치할 상면공간이 추가로 필요해서 1U공간이 더 필요하겠더라구요. 그래서 ESXi 서버에서 공유기 역할을 대신하는 라우터 OS VM을 추가로 설치해서 사용하고자 합니다.

내부 VM들은 NAT로 사설 주소를 할당받아 사용하고,

외부에서 내부 VM의 서비스 포트(RDP 등)에 접속하기 위해서

라우터 OS를 설치한 VM에서 포트포워딩, 방화벽, NAT 설정을 하고자 합니다.

대충 찾아봤을때 라우터 OS로 pfSense를 설치하고 사용하면 되는것 같은데요

1) 우선 이렇게 해서 제가 원하는 형태를 구축하는게 가능한지 다시한번 여쭤보고 싶습니다.

2) 그리고 pfSense를 설치하는 VM의 리소스(CPU, RAM)은 어느 정도 할당해줘야할까요?

3) 그리고 pfSense를 설치할경우 ipTIME 공유기로 처리하는것과 네트워크 레이턴시가 더 늦어질까요? 1ms이내는 상관없을것 같습니다. 서버는 E5-2680v4 + 128GB RAM입니다.


제가 라우터 VM을 설치해보려고 하는건 처음이라서 질문이 제대로 되었는지 잘 모르겠습니다..

많은 지도편달 부탁드립니다

박문형 11-10
여유가 있으시면 갑자기 실전에 투입하지 마시고 테스트 머신을 구현하여 충분히 각 소프트웨어 숙지 및 테스트 후 실전에 들어가시기 바랍니다..

개인적으로 생각하기에  pfSense는 사용자 모임이 적어서 문제가 생겼을때 물어볼 곳이 잘 없습니다..

다른 사람들이 저보고 미크로틱 참 좋아한다고 말합니다만 (미크로틱 재대로 사용하지 못합니다..)

미크로틱이 각종 가상화 OS 지원을 잘 합니다..

https://mikrotik.com/download

에서 Cloud Hosted Router 항목을 확인해보세요..
     
UDION52 11-10
제가 구성하려고 하는 네트워크가 많이 복잡하거나 그런것도 없는데,
미크로틱은 뭔가 guru 스럽고 설정이 복잡할것 같은 느낌이라서..
pfSense는 초보자가 접근하기 쉬운것 같아서 pfSense로 router os를 잡아봤습니다.
조언 감사합니다
     
UDION52 11-10
근데 mikrotik CHR 라이센스가 무료는 vm당 1mbps 뿐이 안되는데 제대로 쓸려면 유료로 구입해야하는거 아닌가요?
          
박문형 11-10
김지철 11-10
1. 가능합니다. 네트워크 구성을 esxi에서 조금 신경을 써야 합니다. 그래봤자 일반 ip 영역과 nat 영역 분리 정도
2. pfsense는 리소스가 굉장히 작았던 것으로 기억합니다.
3. 성능 이슈는 없었던 것 같습니다.
추가로 서버 접속/관리할 수 있는 방안만 잘 마련되어 있다면 운영에 문제 없을 것 같습니다. IDRAC, AMT … 이런 종류요. 전원 오프 상태에서도 연결이 되는.
     
UDION52 11-10
답변 감사합니다
1. 일반IP영역(WAN), NAT영역(LAN)으로 분리하는것을 인터넷 글에서 봤었습니다. 그 부분 얘기하시는것 같네요
2,3 : 다행이네요 ^^

IDRAC, AMT 기억하겠습니다. Dell 서버인데 비슷한 기술이 있을것 같은데 찾아보겠습니다
     
UDION52 11-10
iDRAC 포트에 연결하려면 전용 IP를 할당받아야 하는것 같은데 그렇다면 IDC들어갈때 고정 IP 2개(WAN 포트, iDRAC포트)가 필요한것 맞지요?
IDC 입주전에 고정IP 2개가 따지는지 확인하는거죠?
박문형 11-10
외부에서 접속이 가능한 IP를 iDRAC 포트에 직접 연결해도 좋고

외부에서 접속 가능한 작은 콘솔 컴퓨터 하나 마련해서 그 컴퓨터에서 각 서버의 iDRAC를 연결하여 콘솔 컴퓨터로 각 서버의 상태를 보는 것도 좋습니다..

콘솔컴퓨터와 각서버의 iDRAC는 고정 IP 필요 없고 내부에 DHCP 서버 하나 돌려서 내부 IP로 해주어도 됩니다..

외부에서 인터넷은 속도가 일정하지 않기에 자리 여유 되시면 IDC 내부에 콘솔 컴퓨터 하나 구축해서 그것으로 컨트롤 하심이 좋아 보입니다..
dateno1 11-10
설정이 귀찮은것뿐이지 안 될껀 없습니다 (쓰는경우 많음)

리소스는 단순히 NAT만 할꺼면 그닥 안 줘도 되지만, 필터등 기능 많이 켜면 점점 무거워짐

성능은 쓰레기타임보다 빠를꺼에요
김현린 11-11
집에서 미크로틱 이용해서 L3로 사용중입니다.
공유기 처럼 쓰고있다고 해도 되겠네요.
pfsense가 쉽긴하지만 구매한 라이선스가 있고 근 5년 이상 사용해 왔던 터라 미크로틱을 사용하려고 합니다.
그리고 아직 확정 된건 아니지만 pfsense 보다 미크로틱이 훨 빠른것 같습니다.
     
UDION52 11-11
미크로틱 셋팅이 어렵진 않은가요? esxi에 미크로틱 올릴경우 NAT, 방화벽, 포트포워딩정도 셋팅하려고 하는데요
          
김현린 11-11
제가 그렇게 썻었습니다.
포트 포워딩하고 내부망 대역 쪼개서 방화벽 적용하고 L3 쓰고 ipsec VPN까지..
지금은 미크로틱 라우터를 들여서 내부망 대역에 대한 L3역할만 하구있구요.
라우터에서 포트포워딩 ipsec 하고 이런거 저런거 설정해뒀구요.
세팅 자체는 아이피타임이나 이런거에 비하면 어려운게 맞습니다
하지만 조큼만 공부하구 하면 그렇게까지 어려운 아이는 아닙니다.
미크로틱 포럼이나 구글링 조큼만 해도 정보 잘 나옵니다.
말씀 하신 기능 공부하는데 하루면 충분 하지 싶습니다.
특히 아이피타임이나 asus 공유기에 없는 해어핀 설정이 가능해서 내부망에서도 도메인으로 접속이 잘된다는점이 매우 좋더군요.
해어핀 설정안하면 도메인으로는 내부망(WiFi등)에서 접속이 안되거든요.
esxi에 CHR로 올리시면 60일 트라이얼에 시스템ID 2번인가.. 까지 갱신이 가능합니다.
180일 정도까지 무료로 사용 가능하고 그 후 라이선스를 사던지 ROS 업데이트 없이 그냥 사용 하던지 정하면 되구요.
아니면 설정 백업 받아서 새로 하나 구성한다음 복구해서 다시 180일 쓸수 있구요.
저는 지금 10G 라이선스를 구매해서 사용중이고 언리미티드로 교체할 계획입니다.
업그레이드가 아닌 새로 구매라 10G 라이선스가 남겠네요 ㅠ
          
김현린 11-11
그리고 pfsense 구성 하는것도 보면 미크로틱이랑 크게 다르지 않습니다.
미크로틱을 어느정도 다룰줄 알아서 그런건지 기본적인 L3 설정이나 DHCP 같은건 구글링 안하고도 구성 가능 했습니다.
이렇게 생각하면 pfsense가 미크로틱보다 좀더 쉬운건 맞지만 아이피타임이나 asus 공유기 같은 애들보단 좀 어려운게 맞고
pfsense를 다룰수 있다면 미크로틱도 충분 할것 같습니다.
pfsense 가지고 ipsec이나 포트포워딩 방화벽 까지는 안해봤습니다만..
메뉴의 위치 찾거나 하는 그런 차이지 싶네요.
          
김현린 11-11
좀 지저분 하지만 idrac나 ipmi 같은 아이도 CHR에 물려서도 가능합니다.
LAN 포트 하나 패쓰쓰루로 미크로틱에 던저주고
던져준 LAN 포트에 utp 케이블 짧은걸로 idrac에 꼿아주면 내부망으로 관리 가능해지죠.
ipsec으로 접속 한다음에 ipmi 접속한다던지 하는 방법으로 하면 되긴합니다만..
하드웨어에 문제가 생겨서 전원이 죽어있거나 CHR 전원이 꺼져있다면 idrac 접속이 불가능해지니
idrac에 대한 ip는 별도로 받으시구 케이블도 따로 연결하는게 좋긴 할 것 같습니다.
보안 생각해서 포트 변경 꼭 하시구요.




제목Page 1/109
2014-04   2988454   회원K
2014-05   3306992   정은준1
2018-08   29241   limitless
11-27   217   진화생물
11-26   211   bigbig128
11-16   598   웅빠빠
11-10   1167   UDION52
11-09   811   난바보넌
11-09   883   gean백승환
11-04   812   왕초짜
10-31   1407   FOXBI
10-27   1273   범이님
10-27   1405   애옹을줄이…
10-27   1873   정색맨
10-25   1313   제온맨
10-25   1294   FOXBI
10-22   1259   범이님
10-20   1558   FOXBI
10-19   1479   ljm5608
10-16   1533   궁굼한아이
10-12   1719   송주환
10-11   1557   감자
10-10   1269   출출