Tabla de contenido
9.6. ARP
Para cumplir lo anterior, el firewall entrega respuestas a solicitudes ARP
con respecto a las direcciones IP en los items ARP publicados. Este propósito es útil
si hay varios espacios separados IP en un solo LAN. Los computadores en cada
espacio IP pueden luego utilizar una puerta de enlace en su propio espacio span cuando
estas direcciones de puerta de enlace son publicadas en la interfaz del firewall.
Otra área de uso es publicar múltiples direcciones en una interfaz externa, habilitando
al firewall para que una dirección estáticamente traduzca la comunicación a estas
direcciones y las envíe a servidores internos con direcciones IP privadas.
La diferencia entre XPublish y Publish es que XPublish "miente" acerca de la dirección
hardware del remitente en el Ethernet header; este es ajustado para ser la misma que
la dirección hardware publicada en preferencia a la dirección hardware actual del
adaptador de red.
Si una dirección de hardware publicada es la misma que la dirección hardware del
adaptador de red, no hará diferencia si usted selecciona Publish o XPublish;
el resultado de red será el mismo.
En la selección ARP, las direcciones pueden solo ser publicadas una a la vez. La
sección de Ruta por el otro lado, puede manejar redes publicadas por completo
utilizando
10.8 Proxy ARP.
Para que las direcciones IP publicadas trabajen correctamente podría ser necesario
agregar una nueva ruta. (Véase
para una interfaz, la interfaz central deberá probablemente ser especificada como la
interfaz cuando se configure la ruta.
Nota
Nota
10 Routing)
Si es agregada una dirección adicional
Guía de Usuario de los Firewalls D-Link
67
Tabla de contenido
