O Proxy ARP é usado para quando for necessário deixar um endereço IP real em diferente subnets, geralmente ele é usado para encaminhar tráfego de clientes para DMZ. Em nosso cenário o Web Server interno está usando o IP 172.16.0.4 e está configurando na DMZ, porém um software proprietário que foi adquirido precisa que ele esteja na rede LAN, mas é inseguro manter o Web Server na rede LAN. Este tipo de situação é possível resolver apenas criando um IP virtual do tipo Proxy ARP que vai simular a presença dele dentro da rede LAN. Solução completa de firewall
Configurando Proxy ARP
ANTES DEPOIS Solução completa de firewall
Configurando Proxy ARP
Para criar um Proxy ARP entre na aba Firewall > Virtual IPs e clique no botão + Add. Em Type escolha Proxy ARP, o campo Interface será LAN, no campo Address(es) preencha com o IP da rede interna LAN e no campo Description dê uma descrição. Solução completa de firewall
Configurando Proxy ARP
O próximo passo é criar um redirecionamento de porta usando Port Forward do NAT. O campo Interface será LAN, o campo Destination será o endereço VIP Proxy ARP, Destinaton port range será HTTP e Redirect target IP será o IP do Web Server. Solução completa de firewall
Configurando Proxy ARP
O campo Redirect target port será HTTP, no campo Description poderá ser feita uma descrição da regra e o campo Filter rule association selecione para adicionar e associar a regra. Solução completa de firewall
Configurando Proxy ARP
Para fazer o teste acesse o Web Server através da VM Windows na rede LAN usando o IP configurado como Proxy ARP, nesse caso é o 10.0.0.50.