Virtual IP

pfSense สามารถใช้งานกับหลายๆ public IP ได้ โดยนำไอพีเหล่านี้ไปใช้งานกับ NAT
มีการทำ Virtual IP อยู่ด้วยกัน 3 แบบ คือ Proxy ARP, CARP และ other แต่ละประเภทมีประโยชน์แตกต่างกันตามแต่ละสถานการณ์ ในสภาพแวดล้อมส่วนใหญ่ pfSense จำเป็นต้องใช้ ARP สำหรับ VIP ดังนั้น คุณต้องเซ็ตให้เป็น Proxy ARP หรือ CARP แต่ในสถานการณ์ที่ไม่ต้องการ ARP เช่น เมื่อมีการ route มาจาก ISP มายัง WAN IP ของคุณ คุณต้องใช้ other

Proxy ARP

Proxy ARP ทำงานเฉพาะเลเยอร์ 2 กล่าวคือ จะมีการตอบกลับด้วย ARP Reply เฉพาะไอพีหรือช่วงไอพีที่ได้กำหนดไว้เท่านั้น ทำให้ pfSense forward traffic ที่มายัง IP address ที่ได้ทำ NAT ไว้ ไอพีหรือช่วงของไอพีไม่ได้กำหนดไว้ที่ interface ใดๆของ pfSense เนื่องจากไม่จำเป็น ดังนั้น จึงไม่มี Service ใดๆที่เกี่ยวข้องกับไอพีนี้ใน pfSense ประโยชน์โดยทั่วไป คือ การเพิ่ม public IP ที่ใช้สำหรับ NAT

CARP

CARP ส่วนใหญ่ใช้กับการทำ Redundant หรือมีไฟร์วอลล์มากกว่าหนึ่งตัวทำงานร่วมกัน โดยใช้ CARP แต่บางคนก็ใช้ CARP VIP กับไฟร์วอลล์ตัวเดียว เนื่องจากทำให้สามารถ ping ได้ แต่ต้องกำหนด Firewall Rule ให้ด้วย (ค่าปกติของ Firewall Rule บน WAN คือ ไม่อนุญาตให้ ping) สถานการณ์อื่นๆที่ต้องใช้ CARP VIP คือ FTP Server
pfSense จะไม่ตอบกลับกับการ ping มายัง Proxy ARP และ Other ดังนั้น คุณต้องทำ NAT มายัง internal IP ของคุณถึงจะทำให้ ping ได้

Other

Other VIP ใช้สำหรับไอพีที่ไม่จำเป็นต้องใช้ ARP Reply การเพิ่ม Other VIP ทำให้สามารถนำไอพีไปใช้ได้เมื่อมีการทำ NAT ประโยชน์ที่ได้