@gabriel está funcionando com NAT, com o firewall ativo tratando, porém há agora a necessidade de ter os ips válidos nas vms, são servidores linux. Boa, gostei da idéia do switch, vou testar e dou retorno!
@fabio sim, estou usando virtual ip com nat. @michel blz @william pois serão tratados como servidores independentes com outras funções, não precisando passar pelo firewall, esses servidores terão suas próprias regras setadas neles, ou seja, terão de ter seus próprios firewalls. Hoje elas estão com NAT funcionando. Obrigado a todos, era pra saber se alguem tinha esse ambiente e como havia feito.. Acredito que da forma que o gabriel falou funcionará, eu pensava que com Virtual IP desse.. para jogar os ips direto nas vms Em 8 de novembro de 2015 15:09, William Juliano Gutierres < [email protected]> escreveu: > Bom, > > Desculpe se já foi resolvido, mas eu faria da seguinte maneira: > > Primeiro, por que estes IPs válidos precisam estar configurados diretamente > nos servidores? > Depois da resposta acima, eu argumentaria que é melhor ficar configurado no > pfsense estes IPs, e então fazer NAT de entrada e saída se for o caso. > > att > William > > > Atenciosamente, > > *William Gutierres---------------------------- Tel: (51) 3384.1688Cel: (51) > 9209.7892---------------------------- [email protected] > <[email protected]>* > Antes de imprimir este e-mail, pense em sua responsabilidade e compromisso > com o meio ambiente. > > > ---------------------------------------------------------------------------------------------------------------------- > > Esta mensagem, incluindo quaisquer anexos, é confidencial e pode conter > informações privilegiadas. Se você a recebeu por engano, favor notificar o > autor retornando o email e deletando-o do seu sistema. Qualquer uso não > autorizado ou disseminação desta mensagem, inteira ou parcial, é > estritamente proibido. As ideias contidas nesta mensagem ou em seus anexos > não necessariamente refletem a opinião de William Gutierres. > > ---------------------------------------------------------------------------------------------------------------------- > > Em 7 de novembro de 2015 14:38, Michel Z. Santello <[email protected]> > escreveu: > > > Tu precisaria de um firewall transparente, mas a topologia da rede seria > > alterada. > > > > Em 6 de novembro de 2015 14:40, Fabio Fraga [DS] <[email protected] > > > > escreveu: > > > > > Olá, Vitor. > > > > > > Já tentou este passo aqui? > > > > > > https://forum.pfsense.org/index.php?topic=59770.0 > > > > > > Em caso positivo, poderia listas quais foram os procedimentos > executados > > > até agora? > > > > > > Fabio Fraga Machado > > > phone: (48) 4052-8300 <http://up2it.com.br/assinatura/tel//4840528300> > > > web: www.dataspace.com.br > > > email: [email protected] > > > skype: boinkbr > > > <https://facebook.com/dataspace.brasil> < > > https://twitter.com/data_space> > > > > > > 2015-11-06 2:58 GMT-02:00 Vitor Campos - M31 Security < > > > [email protected]>: > > > > > > > Galera beleza > > > > O cenário aqui é o seguinte, um pfsense 2.2.4 com 1 wan e 1 lan, > > acontece > > > > que o cliente pediu mais ips válidos ao provedor, deram um /29 a > eles. > > > > > > > > Agora o cliente solicitou para inserir esses ips em algumas VMs que > > estão > > > > atrás do pfsense com IP Virtual e NAT 1:1 e faço liberação das regras > > da > > > > WAN no firewall funcionando certinho, mas ele deseja colocar os ips > > > válidos > > > > direto nas interfaces da VM. > > > > > > > > Eu pesquisei em foruns, mas as opções que testei não funcionaram. > > > > > > > > Alguem já fez esse tipo de configuração, tem alguma sugestão ? > > > > > > > > Abs > > > > > > > > -- > > > > *Att.* > > > > > > > > *Vitor Campos* > > > > > > > > *M31 TECNOLOGIA LTDA - ME.**CNPJ: 17.306.378/0001-10* > > > > *Fones: +55 17 3364.8868* > > > > > > > > *www.m31security.com <http://www.m31security.com>* > > > > _______________________________________________ > > > > Pfsense-pt mailing list > > > > [email protected] > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > -- > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- *Att.* *Vitor Campos* *M31 TECNOLOGIA LTDA - ME.**CNPJ: 17.306.378/0001-10* *Fones: +55 17 3364.8868* *www.m31security.com <http://www.m31security.com>* _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
