PROBLEMA (DMZ con Ips reales y la interfaz PFSENSE
-
Tengo instalado Pfsense 1.2 en un equipo PIII
Interfaces Pfsense
• LAN >>> 192.168.0.1/24 (Ip privado)
• DMZ >>> 192.168.2.1/24 (Ip privado)
• WAN >>> 190.129.**.250/29 (Ip real)DETALLE DE LA DMZ
Dentro de la DMZ se tiene una granja de servidores, todos estos trabajan con Ip’s reales
• WEB SERVER >>> 190.129.**.251/29
• MAIL SERVER >>> 190.129.**252/29
• VOIP >>> 190.129.253/29
• SAP SERVER >>> 190.129..254/29Con Shorewall se solucionaba este problema utilizando Proxy ARP
Ahora con PFsense traté de solucionar el problema de la siguiente manera:• SAP SERVER >>> 192.168.4.1/25
Y una IPVIRTUAL, que es el Ip Real• 190.129.**.254/29
Crea correctamente el Ip virtual ya que puedo hacerle Ping a este mismo.
NAT 1:1 fue configurado de la siguiente manera:Interface: DMZ
• External Subnet: 190.129.**.254/29
• Internal Subnet: 192.168.2.1Utilizando esta configuración me sale un Error que me dice que no puedo utilizar el los IPs de la WAN.
Alguien podría darme una manito? , Algun detalle o algo q olvide?
GraciasPd
Encontré unas recetas en los foros pero no me da. Gracias -
has probado poner la interface donde vas a poner el dms directamente como brigeth de la wan para q te deje usar las ip reales?