Este formulario se utiliza para definir las reglas del Proxy ARP (Address Resolution Protocol - Protocolo de resolución de direcciones). Necesita una regla para cada sistema que pasará por el Proxy ARP.
ID: | El número único (ID) que identifica esta regla del Proxy ARP. |
Dirección IP del servidor: | Dirección del sistema objetivo. |
Interfaz interna: | La interfaz que conecta al sistema. Si la interfaz es obvia a partir de la sub-red, puede elegir "-". |
Interfaz externa: | La interfaz externa que Usted desea que honre pedidos ARP para la "Dirección IP del servidor" especificada arriba. |
Ya tiene una ruta a la IP del servidor: | Si ya tiene una ruta a través de la "Interfaz interna" a la "Dirección IP del servidor", marque esta opción. Si desea que el cortafuegos propiamente dicho añada la ruta, debe asegurarse que esta opción no está marcada. |
Ejemplo: tiene una dirección IP pública 155.182.235.0/28. Usted configura su cortafuegos como sigue:
eth0 - 155.186.235.1 (conexión con la Internet) eth1 - 192.168.9.0/24 (sistemas locales enmascarados) eth2 - 192.168.10.1 (interfaz conectada con su DMZ) |
En su DMZ, usted desea instalar un servidor web/FTP con dirección pública 155.186.235.4. En el servidor web, hace la sub-red igual que eth0 en el cortafuegos y configura a 155.186.235.1 como la pasarela predeterminada:
Dirección IP del servidor: | 155.186.235.4 |
Interfaz interna: | eth2 |
Interfaz externa: | eth0 |
Ya tiene una ruta a la IP del servidor: | No |
Nota: Puede desear configurar a los servidores en su DMZ con una sub-red que es más pequeña que la sub-red de su interfaz conectada con la Internet. En este caso tendrá que poner "Sí" en la columna HAVEROUTE (ya tiene una ruta).