Direccion publica para un usuario detras de interfaz LAN.
-
Saludos,
Tengo varias direcciones ip publicas y me gustaria asignarle algunas de ellas a algunos usuarios detras de mi LAN en el FPsense.Lo que hice fue ir a Firewall > Virtual IP y definir un IP Alias con la IP publica a entregar a mi usuarion en LAN.
Luego fui a Firewall:NAT e hice un 1:1
La ip publica a entregar la defini como External y la Ip privada del usuario detras de la LAN la puse como Internal.Lo que sucedio es que todos los clientes detras de la interfaz LAN me estaban saliendo con la ip publica que habia
definido para solo un cliente…Alguna idea de como lograr eso?
-
En el libro de pfSense dicen que tiene que ser Proxy ARP o CARP. Como no tienes un sistema redundante (CARP) prueba con Proxy ARP.
Además encontré un tutorial donde se explica (Google imágenes pfsense NAT 1:1):
http://www.hpchost.com/knowledgebase.php?action=displayarticle&id=180#
Si esto no resuelve el problema y estás con la 2.0 o 2.0.1 en el NAT 1:1 tienes un campo que dice Destination. Entiendo que si pones ahí la IP externa sólo se aplicará NAT 1:1 que se hagan hacia dicha IP.
Ya dirás como te ha ido.
-
Funciono! Tal cual las indicaciones que mostraste arriba.
Solo basto definir el Virtual IP como "Proxy ARP", Listo.Muchas Gracias!
-
A modo de complemento, en la documentacion, aparecen explicados los distintos tipos de IPs Virtuales, y los usos tipicos de cada uno
http://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F
aqui el post (en ingles) al que hace referencia la documentacion: http://forum.pfsense.org/index.php/topic,3987.msg24632.html#msg24632
Saludos.