Solução completa de

firewall
 Solução completa de firewall

Configurando Proxy ARP

O Proxy ARP é usado para quando for necessário deixar um endereço IP
real em diferente subnets, geralmente ele é usado para encaminhar tráfego
de clientes para DMZ.
Em nosso cenário o Web Server interno está usando o IP 172.16.0.4 e está
configurando na DMZ, porém um software proprietário que foi adquirido
precisa que ele esteja na rede LAN, mas é inseguro manter o Web Server na
rede LAN.
Este tipo de situação é possível resolver apenas criando um IP virtual do tipo
Proxy ARP que vai simular a presença dele dentro da rede LAN.
Solução completa de firewall

Configurando Proxy ARP

ANTES DEPOIS
 Solução completa de firewall

Configurando Proxy ARP

Para criar um Proxy ARP entre na aba Firewall > Virtual IPs e clique no
botão + Add. Em Type escolha Proxy ARP, o campo Interface será LAN, no
campo Address(es) preencha com o IP da rede interna LAN e no campo
Description dê uma descrição.
 Solução completa de firewall

Configurando Proxy ARP

O próximo passo é criar um redirecionamento de porta usando Port
Forward do NAT. O campo Interface será LAN, o campo Destination será o
endereço VIP Proxy ARP, Destinaton port range será HTTP e Redirect
target IP será o IP do Web Server.
 Solução completa de firewall

Configurando Proxy ARP

O campo Redirect target port será HTTP, no campo Description poderá
ser feita uma descrição da regra e o campo Filter rule association
selecione para adicionar e associar a regra.
 Solução completa de firewall

Configurando Proxy ARP

Para fazer o teste acesse o Web Server através da VM Windows na rede
LAN usando o IP configurado como Proxy ARP, nesse caso é o 10.0.0.50.