본문 바로가기
서버 리뷰/홈 서버

Proxmox 가상 환경의 폐쇄망 구축 및 DHCP 자동 할당 구성

StWorld 2026. 4. 2. 22:12
728x90
반응형

본 포스팅에서는 Proxmox 환경에서 특정 가상 스위치(vmbr)를 외부망과 분리된 폐쇄망으로 설정하고, Rocky Linux 9을 활용하여 해당 망 내부의 가상 머신들에 IP를 자동으로 할당(DHCP)하는 구성 방법을 정리합니다.

1. 네트워크 구성 환경

  • 가상화 플랫폼: Proxmox VE (F12)
  • 네트워크 브리지: * vmbr0: 외부 통신용 (인터넷 연결 가능)
    • vmbr1: 내부 폐쇄망 (인터넷 차단)
  • 서비스 서버: Rocky Linux 9 (ID 101)
    • enp6s18: vmbr0 연결 (관리용)
    • enp6s19: vmbr1 연결 (DHCP 서비스 제공용)
  • 클라이언트: Windows 10 Enterprise LTSC (ID 301, 302)

2. Rocky Linux 9 네트워크 인터페이스 설정

폐쇄망 스위치인 vmbr1과 연결된 enp6s19 인터페이스에 고정 IP를 부여하여 DHCP 게이트웨이 역할을 수행하도록 설정합니다. 본 구성에서는 10.0.0.1/24 대역을 사용합니다.

Bash

# 기존 연결 설정 삭제 (필요 시)
sudo nmcli con delete enp6s19

# enp6s19 인터페이스에 고정 IP 10.0.0.1 설정
sudo nmcli con add type ethernet con-name br1-static ifname enp6s19 ipv4.method manual ipv4.addresses 10.0.0.1/24
sudo nmcli con up br1-static

3. DHCP 서버(dnsmasq) 설치 및 구성

가볍고 설정이 간편한 dnsmasq를 사용하여 10.0.0.x 대역의 IP를 자동 할당합니다.

3.1 패키지 설치

Bash

sudo dnf install dnsmasq -y

3.2 설정 파일 편집

/etc/dnsmasq.conf 파일의 하단에 아래 내용을 추가합니다. 폐쇄망의 특성을 유지하기 위해 게이트웨이와 DNS 주소를 자기 자신(10.0.0.1)으로 지정하여 외부 유출을 차단합니다.

코드 스니펫

# 폐쇄망 인터페이스 지정
interface=enp6s19
bind-interfaces

# 할당할 IP 범위 및 대여 시간 설정 (10.0.0.10 ~ 100)
dhcp-range=10.0.0.10,10.0.0.100,24h

# DHCP 옵션 설정 (3: Gateway, 6: DNS)
dhcp-option=3,10.0.0.1
dhcp-option=6,10.0.0.1

4. 방화벽 설정 및 서비스 활성화

Rocky Linux의 firewalld에서 DHCP 트래픽을 허용하고 서비스를 시작합니다.

Bash

# DHCP 서비스 허용
sudo firewall-cmd --add-service=dhcp --permanent
sudo firewall-cmd --reload

# 서비스 시작 및 자동 실행 등록
sudo systemctl enable --now dnsmasq

5. 구성 결과 확인

설정 완료 후 폐쇄망(vmbr1)에 연결된 Windows 가상 머신을 부팅하면 다음과 같이 IP 할당 로그를 확인할 수 있습니다.

dnsmasq 동작 로그 예시:

Plaintext

DHCPDISCOVER(enp6s19) bc:24:11:30:c6:3f
DHCPOFFER(enp6s19) 10.0.0.33 bc:24:11:30:c6:3f
DHCPACK(enp6s19) 10.0.0.33 bc:24:11:30:c6:3f DESKTOP-AII6AGE

이 로그는 DESKTOP-AII6AGE 장비가 10.0.0.33 주소를 정상적으로 할당받았음을 나타냅니다.

6. 보안 주의사항

이 구성은 vmbr1 내부의 통신만을 목적으로 합니다. 진정한 폐쇄망 유지를 위해 Rocky Linux 서버에서 IP Forwarding 기능을 활성화하지 않아야 합니다. 이를 통해 vmbr1 대역의 데이터가 vmbr0를 통해 외부 인터넷으로 나가는 것을 물리적으로 방지할 수 있습니다.

  • 포워딩 상태 확인: cat /proc/sys/net/ipv4/ip_forward (결과값이 0이어야 함)
반응형

'서버 리뷰 > 홈 서버' 카테고리의 다른 글

AD 환경 시간 동기화 및 WSUS 클라이언트 등록 트러블슈팅 가이드  (0) 2026.04.05
[완벽 가이드] 8845HS 미니 PC 홈랩 구축 및 통합 보안 관제 시스템 (2부: Checkmk 기반 홈랩 통합 관제 및 텔레그램 보안 알림 시스템 구축)  (0) 2026.03.29
[완벽 가이드] 8845HS 미니 PC 홈랩 구축 및 통합 보안 관제 시스템 (1부: OS 및 인프라 구축)  (0) 2026.03.29
16GB RAM 환경에서의 BitNet 1.58비트 LLM 서버 구축 매뉴얼  (0) 2026.03.25
[AD 실무] 그룹 정책(GPO)을 활용한 필수 보안 설정 및 바탕화면 일괄 고정 가이드  (0) 2026.03.24

'서버 리뷰/홈 서버' Related Articles

티스토리툴바