Firewall Transparente / Bridge



  • Olá Pessoal!

    Estou usando hoje a versão 2.3.2 para gerenciar minha rede. Hoje é bem simples, uma wan, uma lan, DHCP, FW e deu, nada demais, afinal instituição de ensino é simples mesmo hehehehe

    O stress que estou tendo é para liberar todo o meu /24 para uso. Minha wan é o final .253/30 o que me limita a usar um /25 ao invés do /24 inteiro para os ip´s interno, e isso é pouco para os 2 laboratórios e a parte administrativa.

    Sei q devo fazer a configuração do FW para transparente, ou bridge mas o único tutorial q achei é para a versão 2.0 e não funcionou na 2.3.2.

    Alguém tem uma luz de como faço pra resolver essa bronca?



  • joaomedina,

    Você tem 128 endereços para "balancear" no nat de saída. Normalmente as operadoras entregam no máximo 16.

    Porque precisa usar tantos ips de saída para navegação?



  • Eu recebo o /24 do provedor e tenho uma forte recomendação para não usar NAT.



  • Estação de trabalho com ip válido é bem arriscado mas o ipv6 está aí para tornar isso padrão.

    Se colocou forçadamente o ip da wan com /30, vai ter que voltar a configuração para um /24 e combinar a alteração na outra ponta também.

    Depois disso, nas abas de interface assign se não me engano você tem a opção de fazer uma bridge com duas placas e atribuir um ip a elas ou na interface resultante.

    Depois disso, suba um dhcp com sua faixa de ips válidos e defina as regras de acesso.