Virtual IP не виден снаружи
-
Люди, помогите. Всю голову уже сломал.
Создаю виртуальный IP, внешний (Пробовал и proxy и CARP и Other)
В Rules создаю правило - пропускать ICMP пакеты на данный IP (также разрешал и на WAN)
Ну и не пингуется. Причем ни изнутри, ни снаружи. Физический внешний адрес пингуется, а этот нет :(. Однако если его прописать на другой машине (Ubuntu Server) , то вполне себе живой IPшник. В логах на его счет тишина абсолютная. Что не так, где чего покрутить?
pfSense 1.2.3-RELEASE -
http://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F
-
Значит так. Если кто наступит на те же грабли. Подоплека вопроса в том, что нужно повесить на виртуальные адреса сервисы локальных машин (Port forwarding если по русски ;D ). Хотелось убедиться что внешний адрес реально виден, дабы в случае не ответа сервиса не разбираться кто из двух не работает. Однако реальность оказалась несколько иной и слегка жестокой. Конкретно моя задача решается создание Proxy ARP IP (возможно тип Other тоже пойдет), правилом в NAT и правилом в Rules. А засада в том что Proxy ARP и Other адреса НЕ ПИНГУЮТСЯ ПО ОПРЕДЕЛЕНИЮ!!! Так что с этой точки зрения ответ уважаемого rubic имеет ценность. Жаль что товарищ не уточнил в чем зерно его ответа. Все спасибо.
-
У меня сработало так:
1. Устанавливаю пакет Shellcmd
2. В Virtual IP задаю интерфейс и ip-адрес
3. Shellcmd > вписываю ifconfig имя-интерфейса inet ип-адрес-заданный-в-Virtual-IP/маска alias. Type - shellcmd.
4. В файерволе разрешаю необходиміе протоколы на этот адрес.