Está estranho esse teu cenário. É tem que ver essa VPN se na outra ponta tem rota. Gosto muito de usar OpenVPN do que o IPsec.. só se no ultimo caso não é possível.
Em 26 de abril de 2011 14:27, Lucas Dias <[email protected]> escreveu: > Em 26 de abril de 2011 09:31, mantunes <[email protected]> escreveu: > >> veja se resolve >> >> >> http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example >> >> >> Em 26 de abril de 2011 09:09, Wagner Santos <[email protected]> >> escreveu: >> > Car@s, bom dia. >> > >> > Estou necessitando realizar um redirecionamento de portas no seguinte >> > cenário: >> > >> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ Servidor >> X ] >> > >> > Explicando melhor, tenho uma rede remota que terá que acessar um Servidor >> X >> > que fica em um Data Center, porém essa rede remota não tem autorização >> para >> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede externa >> a >> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao >> Servidor >> > X. >> > >> > Com Linux, eu faria normalmente o redirecionamento de portas e depois >> > mascarava o IP para um IP da rede local e funcionava, porém agora nossos >> > firewalls são pfSense, e ainda estamos adquirindo experiência com o >> sistema. >> > >> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada origem >> e >> > fazer com que o redirecionamento funcione? >> > >> > -- >> > Wagner Santos >> > Administrador de Redes e Desenvolvedor Web >> > Linux User #408917 >> > >> > Contatos: >> > Celular 1: +55 81 9127 9823 >> > Celular 2: +55 81 8781 9823 >> > >> > > Wagner > > A Dica do Marcio é de grande ajuda. Fiquei em duvída em como está sendo > fechada essa VPN. > > O seu pfSense está fechando a VPN com esse server no datacenter citado, ou > vc tem uma rede nesse datacenter?? > > É interessante saber se é uma VPN Client-to-Site, Site-to-Site ou > Client-to-Cliente. > > Pelo que entendi, seria algo dipo Client-to-Client, tendo seu pfSense como > gateway para a outra rede através da VPN. > Sendo assim, teóricamente temos só a necesidade de roteamento. > > Vale lembrar que você também terá que configurar o Servidor da outra ponta > para aceitar conexões da sua rede local, atrás do pfSense > > Tente expor essas dúvidas também com o pessoal da lista do pfSense: > > http://www.pfsense.org.br/pt/inicio/66.html > > Vai aqui uma um link de como implementar VPN com IPSec no FreeBSD: > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html > > Achei esse material sobre VPNs legal, antigo, mas de grande valia ainda: > > http://www.cic.unb.br/~pedro/trabs/vpn.pdf > > Espero ter ajudado > > Abraços > > -- > .:: Lucas Dias > .:: Analista de Sistemas > .:: Gerência de Redes - CETIS / GTIN / UNCISAL > .:: OS3 Soluções em TI > .:: (82) 3315-6779 / 8833-8811 / 8813-1494 / 8111-2288 > .:: Antes de imprimir, veja se realmente é necessário > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD ================================== * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
