개요
저번 시간까지 Proxmox 환경을 세팅했습니다. 오늘은 간단한 공유기를 추가 설치하며 네트워크 설정을 진행해보겠습니다.
동기
지난 포스팅에서 Proxmox를 설치할 때 랜선이 부족해서 집에서 사용하는 공유기에 곧바로 해당 미니PC를 연결해서 구축했었습니다.
하지만 저는 메인 공유기와 미니PC 사이에 중간 공유기를 추가로 두려고 합니다. 제가 그렇게 결정한 이유를 몇 가지 설명드리겠습니다.
1. 보안 강화
중간에 공유기를 추가하면 홈서버를 메인 네트워크와 분리할 수 있습니다. 이로써 홈서버의 데이터 전송이 다른 기기들의 트래픽과 겹치지 않기 때문에 해킹이나 외부 침입 시에도 메인 네트워크의 다른 장치에 미치는 위험을 줄일 수 있습니다고 판단했습니다. 이는 제가 보안권장사항을 완벽하게 준수하리라는 다짐이 없기 때문에 선택이 아닌 필수라고 생각했습니다. 나중에는 VPN도 설정할 예정입니다.
2. 관리의 편의성
중간 공유기를 두면 홈서버의 트래픽을 별도로 처리함으로써 메인 네트워크가 혼잡해지는 것을 방지할 수 있습니다.(혼나기 방지)
또한, 홈서버와 관련된 설정이나 네트워크 구성 변경이 필요할 때 중간 공유기에서 독립적으로 관리할 수 있습니다.(혼나기 방지2) 아직은 먼 얘기지만 QoS 기능을 활용해서 네트워크 대역폭도 관리해보고 싶습니다.
3. 이것저것
네트워크와 관련해서 이론적인 부분을 제외하고 실습의 관점에서 접근한 적이 별로 없는 듯 합니다. 이에 따라 네트워크 라우팅, NAT, 서브넷 설정, VLAN 등을 실험해보려합니다. 또한 위에서 언급했던 VPN이나 QoS 같은 기술도 사용해보고 싶습니다.
전반적으로 괜히 메인 네트워크와 겹쳐서 이것저것 만졌다가 돌이킬 수 없는 상황을 방지하고자 공유기를 하나 더 두었다고도 볼 수 있겠습니다. 하여튼 이런 지점들을 고려해서 중간에 공유기를 하나 두었기에 설정을 다시 해주어야 했습니다. 기존은 이랬습니다.
네트워크 설정
현재 설정된 네트워크 인터페이스 파일을 보면 지정되어 있는 고정 IP(192.168.219.110)은 우리 집에서 메인으로 사용하고 있는 공유기에서 할당된 해당 PC의 IP주소이고, 192.168.219.* 대역은 메인 공유기의 대역임을 알 수 있습니다.
vi /etc/network/interfaces
auto lo
iface lo inet loopback
iface enp3s0 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.219.110/24
gateway 192.168.219.1
bridge-ports enp3s0
bridge-stp off
bridge-fd 0
iface enp1s0 inet manual
iface wlp2s0 inet manual
하지만 저는 위에서 언급한 동기에 따라 미니PC를 중간 공유기에 연결해서 작업을 하려 시작했습니다. 이에 따라 현재 미니PC의 네트워크 대역은 기존의 네트워크 대역과 달라졌을 것입니다. 한 번 확인해볼까요?
미니 PC에 연결되어 있는 공유기와 연결되어 있는 제 노트북으로부터 Ping을 보내봤습니다. 보시다시피 timeout이 뜹니다. 이는 공유기를 바꾸었기 때문에 IP주소범위, 서브넷마스트, 게이트웨이 주소 등이 달라졌기 때문입니다. 이를 해결하기 위해 Proxmox 서버의 IP주소와 게이트웨이를 중간 라우터의 네트워크 대역에 맞게 설정해야 합니다.
huni-fi의 라우터 IP 대역을 확인합니다. (여기부터는 Proxmox UI나 미니PC에 원격으로 접근할 수 없기 때문에 미니PC에 모니터를 연결해서 작업했습니다.)
먼저 네트워크 인터페이스를 다시 설정해주어야 합니다.
vi /etc/network/interfaces
공유기의 네트워크 대역에 맞게 address와 gateway를 설정해줍니다. 저 같은 경우에는 아래와 같이 수정했습니다.
(생략)
iface vmbr0 inet static
# address 192.168.219.110/24
address 192.168.0.84/24
# gateway 192.168.219.1
gateway 192.168.0.1
(생략)
또한 hosts 네임과 변경된 IP주소를 다시 매핑해주기 위해 해당 파일을 수정해주어야 합니다.
vi /etc/hosts
작업이 끝났으면 네트워크 서비스를 재시작하여 변경 사항을 적용하고, 서버를 리부트 해줍니다.
sudo systemctl restart networking
sudo reboot
다시 변경된 미니PC의 고정 IP에 ping을 날려보겠습니다.
이제 트래픽도 정상적으로 전달되고, 이에 따라 UI에도 접근가능하게 되었습니다. 이제는 정말 세팅이 끝났으니 이제야 VM을 생성하러 가보겠습니다.
'HomeLab' 카테고리의 다른 글
| [HomeLab] - 클러스터 관리환경 세팅 (0) | 2024.12.10 |
|---|---|
| [HomeLab] - k8s세팅 (1) | 2024.11.18 |
| [HomeLab] - VM 생성 (1) | 2024.11.16 |
| [HomeLab] - Proxmox 설정 (1) | 2024.11.06 |
| [HomeLab] - 시작 (0) | 2024.11.06 |
