Em 28 de janeiro de 2013 23:11, Lucas Mocellin <[email protected]>escreveu:
> Jack, > > responde abaixo do seu email. > 2013/1/28 Jack <[email protected]> > > > Buenas! > > > > > > >-----Mensagem original----- > > >De: Lucas Mocellin > > >Assunto: Re: [Pfsense-pt] RES: NAT na interface OpenVPN CLIENT > > > > > >Jack, > > > > > >o problema nao esta na liberacao, e sim no NAT. > > > > > >imaginemos o seguinte: > > > > > >meupc(1) <-->(2) pfsense (3)<-->(4) VPN Server(5) <--->(6) rede remota > > > > > >(1) meu pc = 10.0.0.5/24 (rede da MINHA vpn) > > >(2) pfsense = 10.0.0.1/24 (rede da MINHA vpn) > > >(3) pfsense = 172.0.0.8/24 (rede VPN que o pfsense conecta como client) > > >(4) OpenVPN Server = 172.0.0.1/24 > > >(5) OpenVPN Server = 192.168.1.1 (IP do servidor na rede remota) > > >(6) = Rede remota > > > > > >o que eu quero fazer é acessar do meu pc (1) a Rede Remota (6). > > > > > >O que acontece é que chega no (4) o meu IP 10.0.0.5, e o OpenVPN Server > > >nao sabe o que fazer com ele, já que nao tem essa rede cadastrada. > > >Roteamento e liberacao no pfSense está perfeito. > > > > > >O que eu quero fazer? quero que em (3) faca NAT de TUDO que saia por > > >essa conexão, ou seja, quando meu pc (1) conectar em (6), vai chegar em > > >(4) com o IP de (3) 172.0.0.8! > > > > > >fui mais claro desta vez? > > > > > >valeu JAck! e fica tranquilo, janeiro, verão, férias, e vc ainda faz o > > >trabalho voluntario. show de bola! :) > > > > > > Lucas, > > > > Novamente, desculpas pela pequena demora em responder... > > > > Em relação ao seu questionamento, pelo que consegui entender, o que está > > faltando é apenas criar uma "rota estática" no pfSense (3), dizendo que > > todo > > pacote com destino à rede 192.168.1.0/24 deve ser encaminhado para > > 172.0.0.1 > > (que é quem sabe atingir a rede 192.168.1.0). Isso deve resolver a > questão. > > > se eu tivesse que resolver com rotas eu teria que adicionar a rota DE > RETORNO (10.0.0.5/24) no pfSense (4). Mas eu nao tenho controle deste > servidor, entao por isso que preciso resolver com NAT. > > desculpe ser chato e insistente no assunto, nao estou sabendo me expressar > corretamente, vou tentar no pfSense ingles e na lista de FreeBSD. > > muito obrigado pelo suporte! > > Lucas. > > > > > > > > Fazer NAT de NAT é algo que deve ser evitado sempre que possível. > > > > > > Abraços! > > Jack > > > O Seu Link de internet tem muita banda ? Pois se tiver configura o OpenVPN como brigde ( interface tap ) assim não precisa de roteamento, mais tipo sua internet vai ficar um lixo depois disso. Ou chega em um acordo com o outro admin ou azar de quem tiver o menor link. hehe -- :=)><(=: Linux é igual brasileiro, pode não ser a melhor solução mais para tudo tem um jeito. Windows é igual americano, não gosta de velharia e toda mudança muda a cara mais não os hábitos. Solaris é igual europeu, pinta as paredes para dizer que a casa é nova mais a fundação é do seculo passado. UNIX/BSD é igual russo, mudanças só se julgar necessário, e quando muda ninguém nota. Flamers > /dev/null !!! _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
