Multiplos IPs na mesma interface e source address.

21-02-2014 19:22

Recentemente deparei-me com uma necessidade de abrir umas regras de firewall e verifiquei que apesar de a regras de firewall estarem bem configuradas existia um pequeno detalhe curioso pelo qual as regras não funcionavam.

 

O Windows 2008 R2 como exemplo quando temos multiplos endereços na mesma interface de rede dá sempre preferencia ao endereço ip de numero inferior.

 

Ex:

192.168.0.100

e

192.168.0.10 -> vai assumir prioridade.

 

Vendo a tabela de routing o source address de saida será sempre pelo ip com prioridade sendo diferente o controlo no caso em que temos mais do que uma interface de rede em que podemos definir metricas por interface.

 

Problema:

Se temos abertura de regras de firewall para o ip de numero superior e mais tarde colocamos um endereço adiconal caimos neste problema.

 

Qual a solução?

A solução é simples e basta adicionar o endereço que não queremos dar prioridade para ser excluido do source address.

 

Como?

netsh int ipv4 add address "Local Area Connection" 192.168.0.10 255.255.255.0 SkipAsSource=true

 

A opção SkipAsSource=true faz a diferença.

 

 

 

Voltar

Procurar na página

Contacto

Sysadm

Etiquetas

  1. Fundamentos do SSH
  2. Justniffer
  3. RPC
  4. Strong Host Model
  5. Weak Host Model
  6. BigIp