Dois IPs de redes distintas na mesma interface de rede



  • Pessoal, preciso mais uma vez de um help de vocês…

    No Windows Server, quando eu preciso que a interface de rede responda por duas redes distintas, basta adicionar manualmente os dois IPs que eu tenho a comunicação funcionando, mesmo com a máscara teoricamente não permitindo. Tipo:

    10.10.1.0/24
    10.10.2.0/24

    Funciona perfeitamente. Minha dúvida é como fazer algo desse tipo no pfsense... minha necessidade com isso é colocar dois roteadores em uma rede diferente da rede principal para atender visitantes, mas não tenho slot no servidor para adicionar mais placas de rede.

    Minha LAN da empresa opera em 10.0.0.0/24
    Gostaria que os dois roteadores operassem em alguma rede diferente sem contato com a 10.0.0.0/24.

    Adicionando algum IP Alias na interface LAN e fazendo NAT e liberando tráfego externo no firewall resolveria?

    Obrigado a todos!


  • Administrator

    Você pode colocar um alias em Firewall -> Virtual IPs, do tipo "IP Alias" e ele pode pertencer a uma rede completamente diferente. Só vale lembrar que do ponto de vista de segurança isso não vai estar nem um pouco protegido. O ideal seria você fazer isso usando VLANs 802.1q.



  • É, eu preferia VLAN mesmo, sem dúvida que é o método mais seguro… mas hoje é inviável, não tenho como implantar VLAN aqui, precisaria de um investimento da parte da empresa.

    Apesar de perder um pouco da centralização do controle, a medida que me atendeu melhor foi colocar um IP Alias mesmo, colocar o roteador na mesma rede do IP Alias e habilitar o firewall dele para que nenhum pacote destinado para a rede 10.0.0.0 saia (claro, com exceção do IP do gateway).

    De qualquer forma, muito obrigado pela ajuda!


Log in to reply