Só corrigindo: [ Rede Matriz ] -> [ Firewall IP WAN x.x.x.x ] <-> { Internet } <-> [ pfSense IP LAN y.y.y.y ] <-> { VPN IPSec } <-> [ Servidor IP Lan z.z.z.z ]
2011/4/26 Wagner Santos <wagnerp...@gmail.com> > A rota já existe, então teoricamente só precisava mascarar. > > [ Rede Matriz ] -> [ Firewall IP WAN x.x.x.x ] <-> { Internet } <-> [ > pfSense IP LAN y.y.y.y ] <-> { VPN IPSec } <-> [ Servidor ] > > O que preciso fazer é que todo o tráfego que entra de x.x.x.x seja > mascarado como y.y.y.y assim o pacote vai e vem sem problemas, estava > funcionando bem no Linux, além do portforward, fazia um simples MASQUERADE > da origem x.x.x.x para o IP de LAN y.y.y.y. > > > 2011/4/26 mantunes <mantunes.lis...@gmail.com> > >> Veja a possilidade de criar rota para a vpn ipsec. >> Em 26/04/2011 12:48, "Wagner Santos" <wagnerp...@gmail.com> escreveu: >> > Testei com o referido exemplo, porém não funcionou, acho que deve ser >> devido >> > ao fato de que a LAN do exemplo é a LAN do pfSense, no meu caso é uma >> rede >> > remota acessada através de VPN, essa por sua vez só trafega dados >> oriundos >> > da rede LAN do meu pfSense. >> > >> > É como se o pacote chegasse ao seu destino, mas não tivesse resposta. >> > >> > 2011/4/26 mantunes <mantunes.lis...@gmail.com> >> > >> >> veja se resolve >> >> >> >> >> >> >> >> http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example >> >> >> >> >> >> Em 26 de abril de 2011 09:09, Wagner Santos <wagnerp...@gmail.com> >> >> escreveu: >> >> > Car@s, bom dia. >> >> > >> >> > Estou necessitando realizar um redirecionamento de portas no seguinte >> >> > cenário: >> >> > >> >> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ >> Servidor >> >> X ] >> >> > >> >> > Explicando melhor, tenho uma rede remota que terá que acessar um >> Servidor >> >> X >> >> > que fica em um Data Center, porém essa rede remota não tem >> autorização >> >> para >> >> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede >> externa >> >> a >> >> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao >> >> Servidor >> >> > X. >> >> > >> >> > Com Linux, eu faria normalmente o redirecionamento de portas e depois >> >> > mascarava o IP para um IP da rede local e funcionava, porém agora >> nossos >> >> > firewalls são pfSense, e ainda estamos adquirindo experiência com o >> >> sistema. >> >> > >> >> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada >> origem >> >> e >> >> > fazer com que o redirecionamento funcione? >> >> > >> >> > -- >> >> > Wagner Santos >> >> > Administrador de Redes e Desenvolvedor Web >> >> > Linux User #408917 >> >> > >> >> > Contatos: >> >> > Celular 1: +55 81 9127 9823 >> >> > Celular 2: +55 81 8781 9823 >> >> > >> >> > E-mail 1: wagnerpaxs @NOSPAM gmail.com >> >> > E-mail 2: wagner @NOSPAN dotlinux.com.br >> >> > >> >> > Twitter: www.twitter.com/wagnerpaxs >> >> > ICQ: 83709017 >> >> > Jabber: xwin...@jabber.org >> >> > >> >> > Meu blog - http://www.wagner.eti.br/ >> >> > DotLinux.Net - http://www.dotlinux.net/ >> >> > ------------------------- >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > >> >> >> >> >> >> >> >> -- >> >> Marcio Antunes >> >> Powered by FreeBSD >> >> ================================== >> >> * Windows: "Where do you want to go tomorrow?" >> >> * Linux: "Where do you want to go today?" >> >> * FreeBSD: "Are you, guys, comming or what?" >> >> ------------------------- >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > >> > >> > >> > -- >> > Wagner Santos >> > Administrador de Redes e Desenvolvedor Web >> > Linux User #408917 >> > >> > Contatos: >> > Celular 1: +55 81 9127 9823 >> > Celular 2: +55 81 8781 9823 >> > >> > E-mail 1: wagnerpaxs @NOSPAM gmail.com >> > E-mail 2: wagner @NOSPAN dotlinux.com.br >> > >> > Twitter: www.twitter.com/wagnerpaxs >> > ICQ: 83709017 >> > Jabber: xwin...@jabber.org >> > >> > Meu blog - http://www.wagner.eti.br/ >> > DotLinux.Net - http://www.dotlinux.net/ >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Wagner Santos > Administrador de Redes e Desenvolvedor Web > Linux User #408917 > > Contatos: > Celular 1: +55 81 9127 9823 > Celular 2: +55 81 8781 9823 > > E-mail 1: wagnerpaxs @NOSPAM gmail.com > E-mail 2: wagner @NOSPAN dotlinux.com.br > > Twitter: www.twitter.com/wagnerpaxs > ICQ: 83709017 > Jabber: xwin...@jabber.org > > Meu blog - http://www.wagner.eti.br/ > DotLinux.Net - http://www.dotlinux.net/ > > > -- Wagner Santos Administrador de Redes e Desenvolvedor Web Linux User #408917 Contatos: Celular 1: +55 81 9127 9823 Celular 2: +55 81 8781 9823 E-mail 1: wagnerpaxs @NOSPAM gmail.com E-mail 2: wagner @NOSPAN dotlinux.com.br Twitter: www.twitter.com/wagnerpaxs ICQ: 83709017 Jabber: xwin...@jabber.org Meu blog - http://www.wagner.eti.br/ DotLinux.Net - http://www.dotlinux.net/ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd