Bom, o meu pf está com RDR, o que é equivalente ao DNAT do iptables. Por exemplo, parte relevante: rdr on tun0 to any -> em0 Seria o mesmo que : iptables -t nat -A PREROUTING -i tun0 -j DNAT -to 192.168.254.0/24
-- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Tue, 2013-06-04 at 17:14 -0300, Linux - Junior Polegato wrote: > Em 04-06-2013 17:13, Adiel de Lima Ribeiro escreveu: > > Não tenho intenção de utilizar o TAP. Prefiro o NAT mesmo, no caso estou > > utilizando o FreeBSD, mas meu firewall o PF, está fazendo o roteamento > > da interface tun0 para a rede interna 192.168.254.0/24, tanto é que o > > ping passa pelas redes, mas perde pacotes. > > A topologia está no email anterior, mas é a seguinte, rede interna da > > empresa: 192.168.254.0/24, rede da VPN: 172.20.0.0/28. > > O IP 10.0.0.4 ao qual meu cliente Windows XP se conecta, é o do > > firewall, que repassa tudo ao servidor VPN, 192.168.254.122. > > Ou seja, todo mundo abrirá VPN para o 10.0.0.4, que retransmitira ao > > 192.168.254.122, que atribuira um IP no range 172.20.0.0/28 para os > > clientes, que deverao acessar a rede 192.168.254.0/24. > > Certo, e você fez o roteamento de 172 para 192? Faz SNAT ou MASQUERADE? > > []'s > Junior Polegato > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370379456.22801.15.camel@Windows-NT4.0