[FUG-BR] Pfsensecom Dois IP da mesma interface
max _tor
maxthetor em gmail.com
Quinta Maio 21 16:35:46 BRT 2009
Giancarlo, pois deveria conhecer, e uma excelente ferramenta, pra quem
precisa cuidar de muitos firewalls e prefere ou precida de FreeBSD.
Nao duvide, pois ele nao tem a opcao de alias na interface.
Outra peculiaridade no pfsense, e a questao do "nat", que quando
habilitado gera regras baseado na interface, gerando problemas
como eu citei, que pode ser resolvido com a solucao como voce citou,
mas que para isso, seria necessario a criacao de um alias, e enfim
tornou-se redundante nossa conversa.
Abracos
2009/5/21 Giancarlo Rubio <gianrubio em gmail.com>
> 2009/5/21 max _tor <maxthetor em gmail.com>
> >
> > Vou citar um problema tipico de depois ips na mesma interface,
> > o nat na interface ora sai por um ip, ora sai por outro.
>
> Sai pq vc manda ele sair assim. Tanto o pf quanto o ipfw permitem que
> vc especifique por qual interface vc quer que saia.
>
> Ex: pf (tl0 interface de saida)
>
> nat on tl0 from dc0:network to any -> tl0
>
> Se vc quiser fazer usando um alias ou ip
>
> nat on tl0 from dc0:network to any -> 200.200.200.200
> ou
> nat on tl0 from dc0:network to any -> 200.200.200.201
>
> >
> > Realmente e incomum usar carp para poder ter um segundo ip, mesmo sem ter
> > um ambiente de HA, alguns chamam isso ate de preguica, mas quem usa
> pfsense
> > como firewall/router e precisa de um segundo ip na interface da mesma
> classe
> > que a mesma,
> > o modo mais facil seria carp.
>
> Nao conheco pfsense mais duvido que nao tenha a opcao alias para uma
> interface. Em todo caso eu colocaria na mão os ip do alias, usar carp
> não é a solução!!!
>
> > Logico que existe varias formas de contornar isso, mas quem usa pfsense,
> > logo descobre o caminho mais facil.
>
>
> --
> Giancarlo Rubio
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd