IPs reais a clientes



  • Boa tarde pessoal!

    Se eu tenho uma faixa de IPs reais disponível, por exemplo, 100 IPs, e eu quiser que o pfsense distribua eles para os clientes da rede, que não faça NAT, isso é possível?

    Abraços



  • Provavelmente é possível, embora eu nunca tenha visto isso ser feito no pfSense. Algum motivo específico para você querer usar esse cenário de IP real nos computadores? NAT tem seus problemas mas querendo ou não também é uma camada de segurança.

    Dá uma olhada nessa documentação:
    https://forum.pfsense.org/index.php?topic=104528.0
    https://doc.pfsense.org/index.php/How_can_I_use_public_IPs_on_the_LAN



  • Sim, é possível. Você coloca essa faixa no DHCP. Inclusive pode ser parte de um range de endereços que você tenha.

    Por exemplo, no trabalho eu tenho uma rede com IPs públicos /24. Reservei uma faixa de 40 IPs (desse /24) a serem distribuídos por DHCP.



  • Obrigado pela documentação, jao_mezari. De fato não é um cenário corriqueiro mas seria por uma questão de desempenho e controle da instância superior que fornece essa faixa.

    Oi jorlando, você tem uma interface LAN com um DHCP que distribui IPs públicos e depois passa por uma WAN antes de ir pra internet?



  • Isso mesmo. IPs públicos nas WANs (configuradas como gateway balanceado com failover) e uma LAN com um /24 público, sendo que dentro desse range 40 estão disponíveis via DHCP.

    Pode não ser comum, mas você vai observar que a implantação é trivial. Aja como se estivesse utilizando IPs privados.



  • Me dá mais um detalhes?

    Você coloca, por exemplo, o IP público 10.0.0.1 na WAN configurado como gateway e na LAN o DHCP distribui IPs de 10.0.0.61 a 10.0.0.100? Aí no caso você desabilita NAT? Senão os IPs do DHCP vão ser traduzidos para o IP do gateway, correto?



  • IPs públicos nos dois lados, LAN e WAN, então não tenho necessidade de NAT.

    
                                            +-------------------------+
    (Internet)----------------(200.x.y.z)---| WAN   - pfsense -   LAN |---(200.a.b.0~255)
                                            +-------------------------+               +---------------->Range DHCP (200.a.b.40~80)
    
    

    O rabisco é grosseiro mas acho que dá pra ilustrar.



  • Obrigado pelas explicações! Vou testar este modelo.


Log in to reply