Boa Tarde vitor, Não seria viável utilizar o esquema do virtual IP ? e fazer uma DMZ para o ip interno especifico de cada maquina que vc quer ?
Dessa forma o firewall continua ativo e cada ip virtual vai estar direcionado para a vm em questão. Se for para aparecer o ip valido na VM sugiro fazer um bypass no firewall. Configure uma nova placa de rede no Servidor host das vms, coloque um switch na saída do link antes de entrar no pfsense. Dessa forma as vms vão enxergar o link direto. O problema nisso e que as vms se forem windows irão ficar expostas. Atenciosamente, Gabriel Franca > Em 6 de nov de 2015, à(s) 02:58, Vitor Campos - M31 Security > <[email protected]> escreveu: > > Galera beleza > O cenário aqui é o seguinte, um pfsense 2.2.4 com 1 wan e 1 lan, acontece > que o cliente pediu mais ips válidos ao provedor, deram um /29 a eles. > > Agora o cliente solicitou para inserir esses ips em algumas VMs que estão > atrás do pfsense com IP Virtual e NAT 1:1 e faço liberação das regras da > WAN no firewall funcionando certinho, mas ele deseja colocar os ips válidos > direto nas interfaces da VM. > > Eu pesquisei em foruns, mas as opções que testei não funcionaram. > > Alguem já fez esse tipo de configuração, tem alguma sugestão ? > > Abs > > -- > *Att.* > > *Vitor Campos* > > *M31 TECNOLOGIA LTDA - ME.**CNPJ: 17.306.378/0001-10* > *Fones: +55 17 3364.8868* > > *www.m31security.com <http://www.m31security.com>* > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
