A rede local onde o servidor está é a rede 10.10.0.0/16. A rede 10.100/16 é minha rede MPLS. Acesso ela através do roteador 10.100.1.1 ( vide tabela de rotas ). Vic2 é uma interface real ( vide ifconfig).
Pelo que eu detectei, o problema esta quando eu pingo uma maquina da rede 10.10/16 da rede 172.16.0.0/24 a origem do pacote não esta mudando para o IP atribuído na vic2. # tcpdump -i vic2 'dst host 10.10.0.2' tcpdump: listening on vic2, link-type EN10MB 09:31:44.415521 172.16.0.2 > 10.10.0.2: icmp: echo request 09:31:46.452796 172.16.0.2 > 10.10.0.2: icmp: echo request 09:31:51.429198 172.16.0.2 > 10.10.0.2: icmp: echo request Quando eu pingo a rede 10.100/16: # tcpdump -i vic3 'dst host 10.100.0.1' tcpdump: listening on vic3, link-type EN10MB 09:28:56.888286 10.100.1.33 > 10.100.0.1: icmp: echo request 09:28:57.745042 10.100.1.33 > 10.100.0.1: icmp: echo request 09:28:58.754855 10.100.1.33 > 10.100.0.1: icmp: echo request | OPenBSD | \________/ | | Windows | |_________________________________VPN_______________\________/ 172.16.0.2 ( com rota padrão para 172.16.0.1 ) IPS: LAN: 10.10.100.252 (vic2) MPLS: 10.100.1.33 ( vic3) Internet: 189.57.xxx.xxx( vic0) Tun0: 172.16.0.1 Obrigado -----Mensagem original----- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de irado furioso com tudo Enviada em: quarta-feira, 25 de março de 2009 13:52 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Ajuda com regras PF/NAT Em Wed, 25 Mar 2009 13:03:05 -0300 "Ricardo Augusto de Souza" <ricardo.so...@cmtsp.com.br>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Os clientes se conectam na VPN e pegam um IP 172.16.0.0/24 e o > servidor fica como 172.16.0.1 /client172../----/server172../ > > Os clientes pingam o 172.16.0.1 e a rede 10.100.0.0/16 só não > consegui acessar a rede 10.10.0/16. muito número, pouca clareza.. no topologico, ONDE ficam 10.100 e 10.10?? > > Quando rodo o tcpdump na interface da rede 10, e pingo um endereço do > cliente VPN, suponho que cliente172...?? > o pacote passa pela vic2 vic2 é interface? virtual? real? > só que com origem a rede > 172.16.0.0 e acho que teria q ser o ip atribuído na vic2, certo? se puder, faça um topologico dessa rede+tuneis e coloque em algum lugar (pastebin, por ex), pra que a gente tenha uma idéia qualquer. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Frango que acompanha pato, morre afogado. (Leonardo Camargo) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd