Re: [Pfsense-pt] Problemas na migração de gateway FreeBSD para o pfSense

Thu, 31 Mar 2016 10:35:37 -0700 

Boa tarde Claudio,

Nas configurações do OpenVPN vc adicionou a rede que vc quer ter acesso em

IPv4 Local Network/s

192.168.5.0/24,10.0.0.0/24

Para eu ter acesso a outras redes via VPN faço dessa maneira.


Em 31/03/16 11:37, Claudio Pereira escreveu:

Pessoall, bom dia.

Seguinte, estou realizando uma migração (bem lenta para que os usuários não
tenham problemas) de um gateway FreeBSD para um pfSense, detalhado abaixo.

gw FBSD - Proxy Squid transparente, regras IPFW e NAT com PF (rdr, nat,
binat).
gw pfSense - Proxy Squid c/ SquidGuard, e as regras de firewall e NAT.

Wan - 10.25.0.10 (masquerade da Lan), e os aliases 10.25.0.13, 10.25.0.14 e
10.25.0.15.
Lan  - 192.168.15.0/24.
VPN - Fecho uma sessão openvpn antes desse gateway, com o endereço
172.31.100.0/24 e tenho acesso para a rede interna 192.168.15.0/24.

- Navegação OK, mascarando a saida dos pacotes da LAN com o endereço IP da
WAN (10.255.0.10).
- Realizada a migração da rede interna, usando o proxy e o novo gateway,
alguns hosts usando proxy e alguns com acesso direto sem uso do proxy.
- Tenho alguns PortForward no endereço IP 10.25.0.15 para algumas portas em
hosts diferentes na LAN, funcionando normalmente.
- Para os endereços 10.25.0.13 e 10.25.0.14 eu faço um binat,
respectivamente para 192.168.15.13 e 192.168.15.14.

Problemas:
1) Já tentei de várias maneiras, seguindo howtos, de configurar esse binat
(1to1) usando IP Alias, ProxyArp, etc... mas não consigo faze-los funcionar.
2) O acesso da rede VPN para a LAN:
- Já coloquei nas rules o Forward em ambas as interfaces e direções.
- Coloquei uma regra Outbound "no nat" antes do masquerade default para os
pacotes com destino aos endereços da VPN.

Poderiam me ajudar com esses acessos, principalmente no NAT 1to1 que
preciso fazer para 2 servidores em minha rede interna? Provavelmente deve
ter algo que eu esteja errando aqui, ou a falta de alguma regra liberando o
acesso.


Abraços, Indio.



_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Responder a