안녕하세요. 다름이 아니라 네트워크 구성하다가 제대로 구성이 되지 않아 질문드리려고 글을 써 봅니다.
- 상황 설명
우선 현재 상태는 위의 그림과 같은 구성으로 연결되어 있습니다. pfSense 입장에서는 WAN으로 나가는 인터페이스가 2개, HP서버로 향하는 인터페이스가 2개. 이런 식으로 구성되어 있습니다.
여기에 웹서버와 VPN서버를 구축하려 합니다. 그런데 그냥 구축하는게 아니라, (HP 서버 입장에서) 웹은 10.34.1.14를 통해 WAN1으로만 통신하도록, 그리고 VPN서버는 10.34.2.2를 통해 WAN2으로만 통신하도록 구축하려 합니다.
즉, 두 WAN을 독립적(?)으로 쓰고 싶습니다.
그러기 위해 VPN 서버 SW(Softether VPN 서버)에서 10.34.2.2가 배정된 인터페이스로 로컬 브릿지 설정을 했습니다.
그 외 포트포워드 설정은 pfSense 공식문서 ( https://docs.netgate.com/pfsense/en/latest/nat/forwarding-ports-with-pfsense.html )를 참조하여 설정하였습니다.
HP 서버에는 Windows Server 2019 Datacentre가 설치되어 있습니다. 그러기에 VPN 소프트웨어는 Windows판 Softether VPN 서버를 이용하고 있습니다. 그러나 웹은 Hyper-V를 통해 별도로 우분투 VM을 만들어 거기에 웹서버 데몬이 있습니다. NIC는 브로드컴 모델인데 랜카드 하나에 포트가 4개 달려있네요.
- 문제점
VPN에 연결하니 VPN으로 인터넷이 되지 않습니다. 그런데 HP서버에서 10.34.1.14를 가진 인터페이스를 죽이니, 그제서야 인터넷이 됩니다. 인터페이스를 두개 켜 두면 VPN으로 접속했을 때 인터넷이 되지 않습니다. 대신 이렇게 인터페이스가 다 켜져있으면 구축해 둔 웹사이트는 들어가 집니다.
- 원하는 것
HP 서버에서 인터페이스를 두개 다 살리고도 위에 상황 설명에서 얘기한 것 처럼 웹은 WAN1을 통해, VPN은 WAN2를 통해 이용하고 싶습니다.
기글 여러분들의 조언을 구해봅니다 ㅠㅠㅠㅠ 5시간동안 붙들고 있는데 도저히 해결법이 나오질 않습니다....
외부로 나가는 IP의 게이트웨이가 같으면 Virtual IP을 검토해보실수 있어요.
https://www.cyberciti.biz/faq/howto-configure-dual-wan-load-balance-failover-pfsense-router/
위 링크를 한번 확인해보세요! LB 관련된 내용이지만 멀티 WAN을 구성해주는것에 대해서 간단하게 요약해놓은 부분이 있습니다.