Jack, responde abaixo do seu email. 2013/1/28 Jack <[email protected]>
> Buenas! > > > >-----Mensagem original----- > >De: Lucas Mocellin > >Assunto: Re: [Pfsense-pt] RES: NAT na interface OpenVPN CLIENT > > > >Jack, > > > >o problema nao esta na liberacao, e sim no NAT. > > > >imaginemos o seguinte: > > > >meupc(1) <-->(2) pfsense (3)<-->(4) VPN Server(5) <--->(6) rede remota > > > >(1) meu pc = 10.0.0.5/24 (rede da MINHA vpn) > >(2) pfsense = 10.0.0.1/24 (rede da MINHA vpn) > >(3) pfsense = 172.0.0.8/24 (rede VPN que o pfsense conecta como client) > >(4) OpenVPN Server = 172.0.0.1/24 > >(5) OpenVPN Server = 192.168.1.1 (IP do servidor na rede remota) > >(6) = Rede remota > > > >o que eu quero fazer é acessar do meu pc (1) a Rede Remota (6). > > > >O que acontece é que chega no (4) o meu IP 10.0.0.5, e o OpenVPN Server > >nao sabe o que fazer com ele, já que nao tem essa rede cadastrada. > >Roteamento e liberacao no pfSense está perfeito. > > > >O que eu quero fazer? quero que em (3) faca NAT de TUDO que saia por > >essa conexão, ou seja, quando meu pc (1) conectar em (6), vai chegar em > >(4) com o IP de (3) 172.0.0.8! > > > >fui mais claro desta vez? > > > >valeu JAck! e fica tranquilo, janeiro, verão, férias, e vc ainda faz o > >trabalho voluntario. show de bola! :) > > > Lucas, > > Novamente, desculpas pela pequena demora em responder... > > Em relação ao seu questionamento, pelo que consegui entender, o que está > faltando é apenas criar uma "rota estática" no pfSense (3), dizendo que > todo > pacote com destino à rede 192.168.1.0/24 deve ser encaminhado para > 172.0.0.1 > (que é quem sabe atingir a rede 192.168.1.0). Isso deve resolver a questão. se eu tivesse que resolver com rotas eu teria que adicionar a rota DE RETORNO (10.0.0.5/24) no pfSense (4). Mas eu nao tenho controle deste servidor, entao por isso que preciso resolver com NAT. desculpe ser chato e insistente no assunto, nao estou sabendo me expressar corretamente, vou tentar no pfSense ingles e na lista de FreeBSD. muito obrigado pelo suporte! Lucas. > > Fazer NAT de NAT é algo que deve ser evitado sempre que possível. > > > Abraços! > Jack > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
