Virtual IP vs alias



  • Bonjour,

    Je teste actuellement une solution pfsense en lieu et place d'un routeur/fw basé sur solaris.

    J'ai quelques difficultés pour utiliser plus d'une IP sur le lien WAN.
    J'ai ajouté une IP de type proxy arp avant de rédiger des règles de nat/fw. Bilan : rien, ni résultat ni log d'erreur.

    J'ai essayé dans un second temps d'ajouter l'ip comme alias de l'interface WAN (via le shell). Résultat nickel.

    Qu'ai je zappé ?

    Cdlt,

    Séb



  • Anormal, une IP supplémentaire de type Proxy ARP devrait fonctionner. Son but est justement de repondre au requetes ARP lui étant destinées, dès lors les règles de NAT et les rules seront évaluées et le trafic propagé.

    Attention, seules les adresses de type CARP sont "portées" par l'interface, cela est a prendre en compte lorsqu'on veut fournir un service présent sur le firewall via une IP supplémentaire.



  • Bonjour,

    Dans le même style, j'ai une ligne xdsl avec 5 IP Wan.
    Donc si j'ai bien compris, je fais 4 ip virtuelles ''ARP"" sur l'interface WAN.

    Ensuite je dois faire correspondre des IP du lan à certaines IP WAN, je fais sa avec le NAT 1:1 ?

    Merci
    Cordialement


Log in to reply