Resolvi. Tinha um set skip on { lo $int_if}
Removi o $int_if ali ai ele pegou o pass in all e pass out all Valeu galera -----Mensagem original----- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de irado furioso com tudo Enviada em: quarta-feira, 25 de março de 2009 16:43 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Ajuda com regras PF/NAT Em Wed, 25 Mar 2009 14:08:21 -0300 "Ricardo Augusto de Souza" <ricardo.so...@cmtsp.com.br>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > # tcpdump -i vic2 'dst host 10.10.0.2' > tcpdump: listening on vic2, link-type EN10MB > 09:31:44.415521 172.16.0.2 > 10.10.0.2: icmp: echo request > 09:31:46.452796 172.16.0.2 > 10.10.0.2: icmp: echo request tem alguma coisa errada por aqui: se vc tem um echo request, obrigatoriamente precisa ter um echo reply, e eu não estou vendo isso. A solicitação está correta - a máquina 172.16.0.2 mandando 'ping' para a 10.10... deveria haver resposta desta para aquela. E tampouco vc deve ter alteração no ip-addr do pacote porque esse não sofre nat, na verdade é "embrulhado" de um lado da vpn e "desembrulhado" do outro lado. o que diria um tcpdump na outra ponta? sempre convém ter-se AMBAS as pontas monitoradas. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Mulher feia para mim é homem. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd