어제 오전까지만 해도 VPN까지 설정해서 잘 쓰려고했던 pfSense가 오후에 갑자기 접속이 안되길래 무슨일인가 싶어서 오늘 가서 확인했었습니다. 그런데 내부에서 pfSense 웹콘솔로 접속해서 보니 pfSense용 컴퓨터가 꺼져있지도 않고 잘 켜져있는데 WAN이 0.0.0.0으로 제대로 잡혀있지 않은 상태였습니다. 메인보드를 확인해보니 WAN으로 설정해둔 NIC에서 초록불과 노란불이 제대로 잘 들어와있어서 랜선의 문제는 아닌 것 같아서 당황스럽더라구요.
그 와중에 랜선 뽑고 다시 끼웠더니 정상적으로 되긴 하더라구요. 그러나 이런 일이 또 일어나지 않는다는 보장이 없기 때문에 네트워크 구조를 조금 변경하고자 했습니다. 원래는 모뎀 - pfSense - 스위치허브 구조에서 모뎀 - ipTIME AX2004BCM - pfSense - 스위치허브 구성으로 변경했고 공유기에서 pfSense의 MAC 주소를 확인하여 Twin IP 설정을 해주었습니다. 이렇게 변경한 이유는 혹시나 문제가 생겼을 때 공유기의 VPN을 통하여 빠른 원격으로 문제를 해결하기 위함입니다.
자세하게는 공유기의 1번 포트에 pfSense 1번 NIC을 WAN으로 연결하였고 pfSense 2번 NIC을 LAN으로 스위치허브 1번 포트에 연결했습니다.
갑자기 일이 생겨 서버가 설치되어있는 아버지 사무실에서 집으로 돌아와 공유기에 VPN으로 연결하여 pfSense의 메인보드인 긱바 MX31-bs0보드의 원격 기능을 사용하여 pfSense를 재설치하는것까지는 성공했습니다. 그러나 이 상황에서는 pfSense 웹 콘솔에 접근이 불가능합니다. 아마도 공유기가 pfSense의 LAN에 연결되어있지 않기 때문에 발생하는 문제 같은데 정확하지는 않습니다. 그래서 다시 아버지 사무실에가서 네트워크를 손봐야할 것 같은데 괜찮은 방법이 없을까요?
즉 모뎀 - 공유기 - pfSense - 스위치허브 의 구성 혹은 다른 좋은 구성으로 혹시나 발생할 네트워크 장애 혹은 오류에 대하여 대비하려고 하는데 좋은 방법이 있다면 알려주시면 감사하겠습니다. ㅠㅠ
또한 굳이 모뎀 - 공유기 - pfsense 할 필요 없이, 그냥 모뎀 - pfsense 로 설정해서 쓰시는게 젤 편하실겁니다.
pfsense도 웹 콘솔 말고 cli로 설정은 가능하나, 정 원격으로 관리를 해야한다면 webConfigure 페이지를 따로 열어주심이 젤 편할거 같네요.