[RESOLVIDO] Erro ao add segundo IP WAN
-
Alguém?!?!
-
Prezados,
Tenho um bloco de IP /29 para utilizar já tenho uma interface no PFSENSE com um dos IPs configurados, e quando vou add o segundo IP da o erro "is being used by or overlaps with".
Não quero fazer failover, apenas preciso do segundo IP para nat de outros serviços que ficaram separados.
Agradeço!
Abs.
MichelAdicionar onde? Que configuração tu tá fazendo?
-
Você não precisa de uma segunda placa. Para utilizar outro ip do mesmo /29, acrescente apenas um ip alias.
-
Bom dia,
Na verdade não é add a placa, até corrigi o título. Já tenho a placa add e preciso colocar um segundo IP publico do bloco disponível, então quando vou add da o erro - is being used by or overlaps with.
Esse IP publico é do mesmo bloco /29 de um IP já configurado na primeira eth, não tenho nenhuma configuração especifica só preciso add dois IPs publicos.. Já tenho o gtw padrão configurado que é o gtw que a operadora forneceu.. tudo normal.. mas da erro quando add.
Por exemplo, o IP em produção é x.x.x.150/29 e que preciso add é x.x.x.148/29
Abs.
Michel -
Tu tá add o Ip em Firewall > Virtual IPs? Se sim, poste a configuração. Se não tu precisa configurar um virtual IP e depois realizar o nat.
-
Bom dia empbilly,
Na verdade eu estava add o IP direto na nova interface que add pra isso..
Agora se eu add o virtual IP, como vou criar a regra de NAT se ele nao aparece nada vinculado a esse IP?Veja na imagem a conf do Virtual IP -
https://mega.nz/#!0oZjhABC!Z1EYWdJyXAQiTRdK1_P4cpZL7bn2XUK25Lf5E1neW4sAgora veja quando tenta add direto na interface:
https://mega.nz/#!Z4JkQb7R!7ZbZUxd9tgl5Y2HU63huvyhAmnOQxFsb4scIaR9aVkoAbs.
-
O ip virtual aparece sim na lista de nat. Configura ele como ip alias
-
Boa tarde marcelloc,
É.. viajei aqui.. aparece sim.
Eu criei o IP virtual e fiz a regra de NAT, deu certo..Agora só fiquei na duvida, porque não consigo add o IP em uma outra interface.. da o erro de overlaps.. queria saber porque do erro!!
De resto, a primeira vista funcionou aqui..
Obrigado,
Abs. -
Não podd exatamente pelo overlap. Como o firewall é stateful, imagina a quantidade de problema de estado de conexão com o pacote saindo por uma interface e voltando por outra. Sem falar também na necessidade de um spanning tree para evitar loop no segmento de rede.
-
Boa tarde,
Sim!! ficou claro.
Só achei estranho porque tenho outros firewalls de borda que contam com mais de um IP publico separados por interfaces..Mas tranquilo, agradeço o apoio e ajuda que deram.. a comunidade só tem a crescer!
Abs a todos.
-
Boa tarde,
Sim!! ficou claro.
Só achei estranho porque tenho outros firewalls de borda que contam com mais de um IP publico separados por interfaces..Mas tranquilo, agradeço o apoio e ajuda que deram.. a comunidade só tem a crescer!
Abs a todos.
Bacana! Edita teu primeiro post e no inicio coloca como [RESOLVIDO]. :D
