Giancarlo, pois deveria conhecer, e uma excelente ferramenta, pra quem precisa cuidar de muitos firewalls e prefere ou precida de FreeBSD. Nao duvide, pois ele nao tem a opcao de alias na interface. Outra peculiaridade no pfsense, e a questao do "nat", que quando habilitado gera regras baseado na interface, gerando problemas como eu citei, que pode ser resolvido com a solucao como voce citou, mas que para isso, seria necessario a criacao de um alias, e enfim tornou-se redundante nossa conversa.
Abracos 2009/5/21 Giancarlo Rubio <gianru...@gmail.com> > 2009/5/21 max _tor <maxthe...@gmail.com> > > > > Vou citar um problema tipico de depois ips na mesma interface, > > o nat na interface ora sai por um ip, ora sai por outro. > > Sai pq vc manda ele sair assim. Tanto o pf quanto o ipfw permitem que > vc especifique por qual interface vc quer que saia. > > Ex: pf (tl0 interface de saida) > > nat on tl0 from dc0:network to any -> tl0 > > Se vc quiser fazer usando um alias ou ip > > nat on tl0 from dc0:network to any -> 200.200.200.200 > ou > nat on tl0 from dc0:network to any -> 200.200.200.201 > > > > > Realmente e incomum usar carp para poder ter um segundo ip, mesmo sem ter > > um ambiente de HA, alguns chamam isso ate de preguica, mas quem usa > pfsense > > como firewall/router e precisa de um segundo ip na interface da mesma > classe > > que a mesma, > > o modo mais facil seria carp. > > Nao conheco pfsense mais duvido que nao tenha a opcao alias para uma > interface. Em todo caso eu colocaria na mão os ip do alias, usar carp > não é a solução!!! > > > Logico que existe varias formas de contornar isso, mas quem usa pfsense, > > logo descobre o caminho mais facil. > > > -- > Giancarlo Rubio > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
