Ce formulaire est utilisé pour définir les règles de Proxy ARP (« Address Resolution Protocol », soit protocole de résolution d'adresse). Vous avez besoin d'une règle pour chaque système sur lequel vous voulez utiliser le protocole de résolution d'adresse.
ID : | Le numéro d'ID unique qui identifie cette règle de Proxy ARP. |
Adresse IP du serveur : | Adresse du système ciblé. |
Interface interne : | L'interface qui se connecte au système. Si l'interface est évidente depuis le sous-réseau, vous pouvez choisir « - ». |
Interface externe : | L'interface externe avec laquelle vous voulez honorer les requêtes ARP pour l'adresse IP du serveur spécifié plus haut. |
Avez une IP Route-vers-Serveur (« Have already a Route to Server IP ») : | Si vous avez déjà une route à travers l'« Interface interne » vers l'« adresse IP du serveur », cochez cette option. Si vous voulez que le pare-feu lui-même ajoute la route, assurez-vous que la case n'est pas cochée. |
Exemple : vous avez les adresses IP publiques 155.182.235.0/28. Vous configurez votre pare-feu ainsi :
eth0 - 155.186.235.1 (Internet connection) eth1 - 192.168.9.0/24 (masqueraded local systems) eth2 - 192.168.10.1 (interface to your DMZ) |
Dans votre DMZ, vous voulez installer un serveur Web/FTP avec l'adresse publique 155.186.235.4. Sur le serveur Web, vous faites un sous-réseau exactement comme l'eth0 du pare-feu et vous configurez l'adresse 155.186.235.1 en tant que passerelle par défaut :
Adresse IP du serveur : | 155.186.235.4 |
Interface interne : | eth2 |
Interface externe : | eth0 |
Avez déjà une IP Route-vers-Serveur : | Non |
Note : il est possible que vous vouliez configurer les serveurs de votre DMZ avec un sous-réseau similaire à celui de votre interface Internet. Dans ce cas, choisissez Oui dans la colonne HAVEROUTE.