Jack, o problema nao esta na liberacao, e sim no NAT.
imaginemos o seguinte: meupc(1) <-->(2) pfsense (3)<-->(4) VPN Server(5) <--->(6) rede remota (1) meu pc = 10.0.0.5/24 (rede da MINHA vpn) (2) pfsense = 10.0.0.1/24 (rede da MINHA vpn) (3) pfsense = 172.0.0.8/24 (rede VPN que o pfsense conecta como client) (4) OpenVPN Server = 172.0.0.1/24 (5) OpenVPN Server = 192.168.1.1 (IP do servidor na rede remota) (6) = Rede remota o que eu quero fazer é acessar do meu pc (1) a Rede Remota (6). O que acontece é que chega no (4) o meu IP 10.0.0.5, e o OpenVPN Server nao sabe o que fazer com ele, já que nao tem essa rede cadastrada. Roteamento e liberacao no pfSense está perfeito. O que eu quero fazer? quero que em (3) faca NAT de TUDO que saia por essa conexão, ou seja, quando meu pc (1) conectar em (6), vai chegar em (4) com o IP de (3) 172.0.0.8! fui mais claro desta vez? valeu JAck! e fica tranquilo, janeiro, verão, férias, e vc ainda faz o trabalho voluntario. show de bola! :) abracao, lucas. 2013/1/21 Jack <[email protected]> > Buenas! > > > >-----Mensagem original----- > >De: Lucas Mocellin > >Assunto: Re: [Pfsense-pt] NAT na interface OpenVPN CLIENT > > > >nobody? :( > > > >jack? tens alguma ideia? > > > > Opa Lucas! > > Agora na escuta (muito trabalho e pouco tempo)... > > Bem, em relação ao seu questionamento, não ficou muito claro pra mim o que > você realmente quer fazer?!? > > Se os pacotes estão sendo roteados adequadamente na "ida", não há de se > fazer nenhuma liberação para a resposta à conexão. O pfSense implementa um > firewall do tipo statefull e já faz isso automaticamente. > > Poderia explicar melhor a necessidade? > > > > Abraços! > > Jack > http://www.jack.eti.br > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
