Buenas!
>-----Mensagem original----- >De: Lucas Mocellin >Assunto: Re: [Pfsense-pt] RES: NAT na interface OpenVPN CLIENT > >Jack, > >o problema nao esta na liberacao, e sim no NAT. > >imaginemos o seguinte: > >meupc(1) <-->(2) pfsense (3)<-->(4) VPN Server(5) <--->(6) rede remota > >(1) meu pc = 10.0.0.5/24 (rede da MINHA vpn) >(2) pfsense = 10.0.0.1/24 (rede da MINHA vpn) >(3) pfsense = 172.0.0.8/24 (rede VPN que o pfsense conecta como client) >(4) OpenVPN Server = 172.0.0.1/24 >(5) OpenVPN Server = 192.168.1.1 (IP do servidor na rede remota) >(6) = Rede remota > >o que eu quero fazer é acessar do meu pc (1) a Rede Remota (6). > >O que acontece é que chega no (4) o meu IP 10.0.0.5, e o OpenVPN Server >nao sabe o que fazer com ele, já que nao tem essa rede cadastrada. >Roteamento e liberacao no pfSense está perfeito. > >O que eu quero fazer? quero que em (3) faca NAT de TUDO que saia por >essa conexão, ou seja, quando meu pc (1) conectar em (6), vai chegar em >(4) com o IP de (3) 172.0.0.8! > >fui mais claro desta vez? > >valeu JAck! e fica tranquilo, janeiro, verão, férias, e vc ainda faz o >trabalho voluntario. show de bola! :) Lucas, Novamente, desculpas pela pequena demora em responder... Em relação ao seu questionamento, pelo que consegui entender, o que está faltando é apenas criar uma "rota estática" no pfSense (3), dizendo que todo pacote com destino à rede 192.168.1.0/24 deve ser encaminhado para 172.0.0.1 (que é quem sabe atingir a rede 192.168.1.0). Isso deve resolver a questão. Fazer NAT de NAT é algo que deve ser evitado sempre que possível. Abraços! Jack _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
