Buenas! >-----Mensagem original----- >De: Lucas Mocellin >Assunto: Re: [Pfsense-pt] RES: RES: NAT na interface OpenVPN CLIENT > > >se eu tivesse que resolver com rotas eu teria que adicionar a rota DE >RETORNO (10.0.0.5/24) no pfSense (4). Mas eu nao tenho controle deste >servidor, entao por isso que preciso resolver com NAT. >
Bem, na prática, se a conexão acontece apenas no sentido do PC para a segunda rede, não é preciso criar uma rota estática no segundo pfSense. As conexões são mantidas na tabela de estados sempre no sentido do emissor para o destinatário. Se a conexão ocorre em ambos os sentidos, uma simples rota estática na outra ponta, resolveria seus problemas. NAT de NAT é sempre um problema de performance e até de segurança (em alguns casos). OS: Você também pode colocar rotas estáticas diretamente no OpenVPN: http://forum.pfsense.org/index.php/topic,48875.0.html Abraços! Jack _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
