Virtual IP не виден снаружи



  • Люди, помогите. Всю голову уже сломал.
    Создаю виртуальный IP, внешний (Пробовал и proxy и CARP и Other)
    В Rules создаю правило - пропускать ICMP пакеты на данный IP (также разрешал и на WAN)
    Ну и не пингуется. Причем ни изнутри, ни снаружи. Физический внешний адрес пингуется, а этот нет :(. Однако если его прописать на другой машине (Ubuntu Server) , то вполне себе живой IPшник. В логах на его счет тишина абсолютная. Что не так, где чего покрутить?
    pfSense 1.2.3-RELEASE





  • Значит так. Если кто наступит на те же грабли. Подоплека вопроса в том, что нужно повесить на виртуальные адреса сервисы локальных машин (Port forwarding если по русски  ;D  ). Хотелось убедиться что внешний адрес реально виден, дабы в случае не ответа сервиса не разбираться кто из двух не работает. Однако реальность оказалась  несколько иной и слегка жестокой. Конкретно моя задача решается создание Proxy ARP IP (возможно тип Other тоже пойдет), правилом в NAT и правилом в Rules. А засада в том что Proxy ARP и Other адреса НЕ ПИНГУЮТСЯ ПО ОПРЕДЕЛЕНИЮ!!! Так что с этой точки зрения ответ уважаемого rubic имеет ценность. Жаль что товарищ не уточнил в чем зерно его ответа. Все спасибо.



  • У меня сработало так:

    1. Устанавливаю пакет Shellcmd
    2. В Virtual IP задаю интерфейс и ip-адрес
    3. Shellcmd > вписываю ifconfig имя-интерфейса inet ип-адрес-заданный-в-Virtual-IP/маска alias. Type - shellcmd.
    4. В файерволе разрешаю необходиміе протоколы на этот адрес.





Log in to reply