2 IP válidos da mesma subnet em interfaces diferentes?



  • Bom dia pessoal.

    Peguei um caso aqui, um pouco fora do padrão e queria opinião de outros usuários para contornar este problema.

    Cenário atual:

    O link do cliente é um /28, porém ele passa primeiro num servidor Debian (Gateway VOIP do cliente com 3 placas de rede) onde este retém 1 dos IPs válidos e passa o resto por placa bridge
    pro CentOS. A terceira porta é para LAN.

    Router da operadora  >  Debian VOIP  >  Firewall CentOS (iptables)  >  LAN

    Até aí, tudo bem.

    Estou migrando este CentOS para pfSense 2.3.1_5 64 bits mas quando eu coloco ele, a interface WAN não responde. Limpei a tabela arp do Debian, reiniciei o router da operadora (para evitar qualquer problema de macaddress).

    Pensei em ser um problema da placa de rede, fiz a troca por outra no pf e o problema continua.

    Por via de dúvidas, isolei a bridge e pluguei o cabo WAN do pf direto no router da operadora e funcionou 100%. Então o pf está ok.  :o

    Problemas com a bridge do Debian? Pluguei um notebook setado com ip válido direto na bridge do Debian e também funcionou 100%.  :o

    Somente quando coloco a WAN do PF na bridge, para de responder.  ???

    Estava pensando em inverter o cenário, colocando o pf atrás do router e o debian atrás do pf.

    O Debian é um gateway voip do cliente e atende escritórios remotos neste ip válido;

    Há um tráfego considerável, não queria criar um VIP na mesma interface física;

    Teria como acrescentar outra interface com 1 ip válido da mesma subnet para passar ao Debian?
    Alguma ideia de solução para este cenário?

    Acrescentei um anexo para facilitar o entendimento.


Log in to reply