Proxy arp en pfsense 1.0.1



  • Hola a todos, tengo un problema para configurar un tema en pfsense 1.0.1. Yo tenia como cortafuegos a shorewall y decidi pasarme a pfsense debido a la gran cantidad de ventajas que este otorga. Mi problema es el siguiente, tengo configurado a pfsense con 3 interfaces de red, WAN, LAN, DMZ, cuento con ips publicas fijas las cuales 1 la utilizo para el pfsense y las otras son para servidores de correo, web y dns, los cuales estan conectados a la DMZ. Ahora configure la WAN con 200.75.xx.xx, la LAN es 10.10.4.1 y la dmz es 10.10.5.1. Segun lo que ehe leido es posible utilizar NAT 1:1 para asociar la ip publica a la privada que esta en la DMZ, pero esta estructura no me sirve, ya que el servidor de correos, web y dns debe mantener su ip publica en la configuracion. En shorewall lo hacia con proxy arp. Pero en pfsense no he podido dar con el metodo para realizar esto, agradeceria mucho a quien me pudiera guiar. He leido de CARP y proxy arp en pfsense, pero no me quedan claros los conceptos. De antemano muchas gracias y ojala alguien pudiera responderme.



  • Ya solucione mi problema, ingrese al irc y hay me ayudaron. Al final es bastante sencillo lo que hay que hacer. Primero es setear las interfacez normalmente, LAN -> 192.168.1.1, DMZ -> 192.168.2.1, WAN -> Ip externa. Luego habilitar el outbound NAT, luego crear ips vituales con las direcciones externas que quiera usar en la dmz, hay que seleccionarlas del tipo CARP y no proxy arp. Luego creo un NAT 1:1 y apunto la ip virtual a la ip privada de la dmz, por ejemplo a la 192.168.2.2. Finalmente debo configurar la maquina servidor con la IP PRIVADA, que en este caso seria 192.168.2.2. Con eso ya esta, todas las peticiones que vengan a la ip privada seran reenviadas a la ip privada en la dmz. Como nota hay que decir que es necesario crear las reglas necesarias para acceder a los direfentes protocolos.

    Saludos.- ;D


Locked