Início / server / Perguntas / 837058
Accepted
AnoE
Asked: 2017-03-09 09:38:30 +0800 CST

Adicionar um alias a uma interface pfSense?

  • 772

Nota: talvez o "Background" e o "Plano" não sejam realmente necessários; sinta-se à vontade para pular para o "Problema" imediatamente...

Fundo

Recentemente, migramos vários servidores de uma sub-rede para outra. Eles costumavam ter os endereços IP 192.168.0.0/24; agora eles têm 10.1.2.0/24.

Para evitar a necessidade de alterar os endereços nos servidores e tornar a troca o mais simples possível, não alteramos nada neles; eles ainda estão configurados para usar 192.168.0.x e não sabem absolutamente nada sobre 10.1.2.x.

Em vez disso, o roteador (pfSense 2.3.2) na frente deles faz NAT 1:1, mapeando entre as duas sub-redes.

Não há VLAN ou outra rede especial acontecendo aqui; apenas as duas portas ethernet físicas regulares de alguma máquina, uma para LAN, uma para WAN (o lado WAN é um simples uplink ethernet, sem dial-up/DSL ou algo parecido).

Tudo funciona muito bem e está tudo bem. Eu posso acessar os servidores de fora usando seus endereços 10.1.2.x (NAT pelo roteador); e posso alcançar o exterior dos servidores - e eles aparecem com seus endereços 10.1.2.x como seria de esperar.

Plano

No momento, o roteador tem o IP 192.168.0.1 na interface LAN e esse IP está configurado como gateway padrão para os servidores (a configuração comum e trivial).

Agora queremos nos livrar dos antigos endereços 192.168.0.x e da tradução NAT. Para evitar ter uma única instância no tempo em que tenhamos que fazer a troca, gostaria de fazer com que eu pudesse mover um servidor após o outro.

Pelo que entendi, isso poderia ser feito fornecendo à interface física do roteador o endereço IP adicional 10.1.2.1 (em uma máquina Linux, eu simplesmente adicionaria um alias de IP), adicionar os novos endereços IP nos servidores como aliases de IP ( não importa se todos ao mesmo tempo ou individualmente), mude os servidores para usar 10.1.2.1 como gateway padrão em vez de 192.168.0.1, desative o NAT 1:1 para esse IP do servidor e pronto. O servidor então usaria seu IP 10.1.2.x como IP "principal" e ainda escutaria no IP antigo caso alguém dentro da LAN ainda o usasse. Podemos então eliminar gradualmente os IPs antigos ao longo do tempo.

Problema

Como configuramos o pfSense para ter um alias de IP em sua interface LAN? É mesmo possível? Não consigo encontrar nenhuma menção sobre aliases de IP (IPs secundários nas interfaces físicas).

Existe outra maneira de conseguir o que queremos usando o pfSense?

ip-aliasing pfsense

1 respostas

  1. Best Answer

    Sim, é possível, mas sua configuração está em um local pouco intuitivo. Veja como:

    • Vá para o menu Firewall > IPs virtuais
    • Clique em Adicionar
    • Clique em Alias ​​de IP
    • Selecione a interface para adicionar o alias de IP
    • Adicione o alias de IP ao campo Endereço e defina o comprimento do prefixo
    • Clique em Salvar
    • 9

relate perguntas