PROBLEMA (DMZ con Ips reales y la interfaz PFSENSE



  • Tengo instalado Pfsense 1.2 en un equipo PIII
    Interfaces Pfsense
    • LAN >>> 192.168.0.1/24 (Ip privado)
    • DMZ >>> 192.168.2.1/24 (Ip privado)
    • WAN >>> 190.129.**.250/29 (Ip real)

    DETALLE DE LA DMZ
    Dentro de la DMZ se tiene una granja de servidores, todos estos trabajan con Ip’s reales
    • WEB SERVER >>> 190.129.**.251/29
    • MAIL SERVER >>> 190.129.**252/29
    • VOIP >>> 190.129.253/29
    • SAP SERVER >>> 190.129.
    .254/29

    Con  Shorewall se solucionaba este problema utilizando Proxy ARP
    Ahora con PFsense traté de solucionar el problema de la siguiente manera:

    • SAP SERVER >>> 192.168.4.1/25
    Y una IPVIRTUAL, que es el Ip Real

    • 190.129.**.254/29

    Crea correctamente el Ip virtual ya que puedo hacerle Ping a este mismo.
    NAT 1:1 fue configurado de la siguiente manera:

    Interface: DMZ
    • External Subnet: 190.129.**.254/29
    • Internal Subnet: 192.168.2.1

    Utilizando esta configuración me sale un Error que me dice que no puedo utilizar el los IPs de la WAN.
    Alguien podría darme una manito? , Algun detalle o algo q olvide?
    Gracias

    Pd
    Encontré unas recetas en los foros pero no me da. Gracias



  • has probado poner la interface donde vas a poner el dms directamente como brigeth de la wan para q te deje usar las ip reales?


Locked