Help

Reglas del Proxy ARP

Este formulario se utiliza para definir las reglas del Proxy ARP (Address Resolution Protocol - Protocolo de resolución de direcciones). Necesita una regla para cada sistema que pasará por el Proxy ARP.

ID: El número único (ID) que identifica esta regla del Proxy ARP.
Dirección IP del servidor: Dirección del sistema objetivo.
Interfaz interna: La interfaz que conecta al sistema. Si la interfaz es obvia a partir de la sub-red, puede elegir "-".
Interfaz externa: La interfaz externa que Usted desea que honre pedidos ARP para la "Dirección IP del servidor" especificada arriba.
Ya tiene una ruta a la IP del servidor: Si ya tiene una ruta a través de la "Interfaz interna" a la "Dirección IP del servidor", marque esta opción. Si desea que el cortafuegos propiamente dicho añada la ruta, debe asegurarse que esta opción no está marcada.

Ejemplo: tiene una dirección IP pública 155.182.235.0/28. Usted configura su cortafuegos como sigue:

  eth0 - 155.186.235.1 (conexión con la Internet)
  eth1 - 192.168.9.0/24 (sistemas locales enmascarados)
  eth2 - 192.168.10.1 (interfaz conectada con su DMZ)
 

En su DMZ, usted desea instalar un servidor web/FTP con dirección pública 155.186.235.4. En el servidor web, hace la sub-red igual que eth0 en el cortafuegos y configura a 155.186.235.1 como la pasarela predeterminada:

Dirección IP del servidor: 155.186.235.4
Interfaz interna: eth2
Interfaz externa: eth0
Ya tiene una ruta a la IP del servidor: No

Nota: Puede desear configurar a los servidores en su DMZ con una sub-red que es más pequeña que la sub-red de su interfaz conectada con la Internet. En este caso tendrá que poner "Sí" en la columna HAVEROUTE (ya tiene una ruta).