Multiplos IPs na mesma interface e source address.
Recentemente deparei-me com uma necessidade de abrir umas regras de firewall e verifiquei que apesar de a regras de firewall estarem bem configuradas existia um pequeno detalhe curioso pelo qual as regras não funcionavam.
O Windows 2008 R2 como exemplo quando temos multiplos endereços na mesma interface de rede dá sempre preferencia ao endereço ip de numero inferior.
Ex:
192.168.0.100
e
192.168.0.10 -> vai assumir prioridade.
Vendo a tabela de routing o source address de saida será sempre pelo ip com prioridade sendo diferente o controlo no caso em que temos mais do que uma interface de rede em que podemos definir metricas por interface.
Problema:
Se temos abertura de regras de firewall para o ip de numero superior e mais tarde colocamos um endereço adiconal caimos neste problema.
Qual a solução?
A solução é simples e basta adicionar o endereço que não queremos dar prioridade para ser excluido do source address.
Como?
netsh int ipv4 add address "Local Area Connection" 192.168.0.10 255.255.255.0 SkipAsSource=true
A opção SkipAsSource=true faz a diferença.