일단 컴퓨터 하드웨어적인 문제일 수 있으므로 하드웨어 스펙까지 적겠습니다.
Intel Xeon E3-1230V5
Gigabyte MX31-BS0
8GB MEMORY
특이사항: 인텔 I210 랜 2개
으로 원래는 pfSense를 네이티브로 설치하여 사용하고 있었습니다. 그런데 사용하다보니 개인용 라우터로만 쓰기에는 너무 오버스펙인 것 같아 ESXi를 사용하여 다른 목적으로도 사용하려고 합니다.
ESXi의 버전은 6.7 U3로 SSD의 용량이 그리 크지 않아 부팅용으로 사용할 USB 3.0 메모리 스틱에 설치되었습니다. USB로 부팅 후 SATA로 연결된 SSD에 있는 데이터를 가져와서 구동하는 방식으로 사용합니다. 현재 단계에서는 정상적으로 USB 3.0 메모리 스틱에 ESXi가 설치되어 가상 윈도우를 구동하는 것까지는 성공했습니다.
여기까진 쉬우니까 적당히 잘 해냈습니다. 일단 랜포트 구성에 대한 계획을 말씀드리자면 2번 랜포트에서 이더넷을 끌어와 1번 랜포트를 LAN으로 사용하여 ESXi와 외부 스위치를 통하여 인터넷을 사용하는 것입니다. (1번 랜포트에 MX31-BS0의 IPMI 관리 콘솔이 존재하기 때문에 외부망으로 사용하지 않는 것이 좋다고 판단되어 이렇게 구성하게 되었습니다.) 그래서 기존에 ESXi를 설치하고나서도 2번 랜포트를 잡아서 기본 랜포트로 설정해놓은 상황입니다.
이제 pfSense를 설치하기 위해 기존에 있던 vSwitch(2번 포트)말고 새롭게 외부망 가상 스위치를 만들었습니다. 외부망 스위치를 만들고 그룹도 만들어서 pfSense(2.5.2 버전)에 적용을 하고 설치했는데 외부망이 전혀 작동을 하지 않는 것입니다. 내부망은 정상적으로 잘 작동하는 것 같은게 앞서 말씀드렸던 MX31-BS0의 IPMI 관리 콘솔이 정상적으로 접속이 되었고 pfSense 게이트웨이도 정상적으로 접속이 되었거든요. ping을 구글이나 클라우드 플레어로 날려봐도 loss 100%가 찍힙니다. 그래서 이리저리 시도하다 시간만 버리고 짜증나서 외부망 가상 스위치와 가상 윈도우를 직접 연결했는데 인터넷이 그냥 됩니다?
그래서 아예 랜포트를 패스스루로 설정하여 pfSense에 연결했는데도 안되더라구요. 대체 뭐가 문제일까요? ESXi에 뭔가 다른 설정을 해야할까요? 아니면 pfSense에? 메인보드에 있는 랜카드가 인텔꺼라 굳이 드라이버를 추가시키지 않아도 될 것이라 생각하고 ESXi를 설치했는데 제가 가상 윈도우에 외부망을 사용했을 때도 정상적으로 인터넷이 작동한 것으로 봐서는 드라이버 문제는 아닌 것 같다는 생각이 듭니다.
이거 때문에 OPNSense를 사용할까 고민도 하고 그냥 네이티브로 사용해야하나 싶기도하고 되게 복잡합니다. 이 문제 때문에 한 8시간 넘게 삽질중인데 진전된게 1도 없으니 답답해 미칠 노릇입니다.
1번 랜포트 - 내부망 연결 LAN (관리포트가 겹쳐져있어서, 보안상 내부망으로 사용)
2번 랜포트 - 외부망 연결 WAN
으로 보이는데요.
그렇다면 이 경우에는 외부망 가상스위치에 2번 랜포트를 매핑하셔야 합니다.
지금은 2번 랜포트가 기본 스위치로 들어가면서 내부망으로 연결되어있는 것이 아닐까 싶네요.
그림으로 그려주신다면 이해가 더 빠를 것 같습니다.