Re: [FUG-BR] [OFF-TOPIC] VLAN's FreeBSD
Opa. o Switch que liga a em1 do freebsd1 e freebsd2 tem que estar com a porta configurada para vlan10 tagged. já conferiu? ou então ligue os 2 free em crossover :) Em 26/04/2011 16:10, Antonio Modesto escreveu: > Boa tarde, > > Estou fazendo uns testes com vlan no freebsd, não sei se minha > lógica está errada, estou criando uma vlan em cada box (vlan10), e > configuro um ip qualquer, 172.16.101.1/30 em um deles e 172.16.101.2/30 > no outro, não consigo comunicação entre os servidores pela vlan, segue > os procedimentos que fiz. > > # Freebsd 1 > ifconfig vlan10 create > > ifconfig vlan10 vlan 10 vlandev em1 up > > ifconfig vlan10 172.16.101.1/30 > > # Freebsd 2 > ifconfig vlan10 create > > ifconfig vlan10 vlan 10 vlandev em1 up > > ifconfig vlan10 172.16.101.2/30 > > Obrigado. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] VLAN's FreeBSD
Boa tarde, Estou fazendo uns testes com vlan no freebsd, não sei se minha lógica está errada, estou criando uma vlan em cada box (vlan10), e configuro um ip qualquer, 172.16.101.1/30 em um deles e 172.16.101.2/30 no outro, não consigo comunicação entre os servidores pela vlan, segue os procedimentos que fiz. # Freebsd 1 ifconfig vlan10 create ifconfig vlan10 vlan 10 vlandev em1 up ifconfig vlan10 172.16.101.1/30 # Freebsd 2 ifconfig vlan10 create ifconfig vlan10 vlan 10 vlandev em1 up ifconfig vlan10 172.16.101.2/30 Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense: Mascaramento de IP
Está estranho esse teu cenário.
É tem que ver essa VPN se na outra ponta tem rota. Gosto muito de usar
OpenVPN do que o IPsec.. só se no ultimo caso não é possível.
Em 26 de abril de 2011 14:27, Lucas Dias escreveu:
> Em 26 de abril de 2011 09:31, mantunes escreveu:
>
>> veja se resolve
>>
>>
>> http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example
>>
>>
>> Em 26 de abril de 2011 09:09, Wagner Santos
>> escreveu:
>> > Car@s, bom dia.
>> >
>> > Estou necessitando realizar um redirecionamento de portas no seguinte
>> > cenário:
>> >
>> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ Servidor
>> X ]
>> >
>> > Explicando melhor, tenho uma rede remota que terá que acessar um Servidor
>> X
>> > que fica em um Data Center, porém essa rede remota não tem autorização
>> para
>> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede externa
>> a
>> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao
>> Servidor
>> > X.
>> >
>> > Com Linux, eu faria normalmente o redirecionamento de portas e depois
>> > mascarava o IP para um IP da rede local e funcionava, porém agora nossos
>> > firewalls são pfSense, e ainda estamos adquirindo experiência com o
>> sistema.
>> >
>> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada origem
>> e
>> > fazer com que o redirecionamento funcione?
>> >
>> > --
>> > Wagner Santos
>> > Administrador de Redes e Desenvolvedor Web
>> > Linux User #408917
>> >
>> > Contatos:
>> > Celular 1: +55 81 9127 9823
>> > Celular 2: +55 81 8781 9823
>> >
>>
>
> Wagner
>
> A Dica do Marcio é de grande ajuda. Fiquei em duvída em como está sendo
> fechada essa VPN.
>
> O seu pfSense está fechando a VPN com esse server no datacenter citado, ou
> vc tem uma rede nesse datacenter??
>
> É interessante saber se é uma VPN Client-to-Site, Site-to-Site ou
> Client-to-Cliente.
>
> Pelo que entendi, seria algo dipo Client-to-Client, tendo seu pfSense como
> gateway para a outra rede através da VPN.
> Sendo assim, teóricamente temos só a necesidade de roteamento.
>
> Vale lembrar que você também terá que configurar o Servidor da outra ponta
> para aceitar conexões da sua rede local, atrás do pfSense
>
> Tente expor essas dúvidas também com o pessoal da lista do pfSense:
>
> http://www.pfsense.org.br/pt/inicio/66.html
>
> Vai aqui uma um link de como implementar VPN com IPSec no FreeBSD:
>
> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html
>
> Achei esse material sobre VPNs legal, antigo, mas de grande valia ainda:
>
> http://www.cic.unb.br/~pedro/trabs/vpn.pdf
>
> Espero ter ajudado
>
> Abraços
>
> --
> .:: Lucas Dias
> .:: Analista de Sistemas
> .:: Gerência de Redes - CETIS / GTIN / UNCISAL
> .:: OS3 Soluções em TI
> .:: (82) 3315-6779 / 8833-8811 / 8813-1494 / 8111-2288
> .:: Antes de imprimir, veja se realmente é necessário
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense: Mascaramento de IP
Em 26 de abril de 2011 09:31, mantunes escreveu:
> veja se resolve
>
>
> http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example
>
>
> Em 26 de abril de 2011 09:09, Wagner Santos
> escreveu:
> > Car@s, bom dia.
> >
> > Estou necessitando realizar um redirecionamento de portas no seguinte
> > cenário:
> >
> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ Servidor
> X ]
> >
> > Explicando melhor, tenho uma rede remota que terá que acessar um Servidor
> X
> > que fica em um Data Center, porém essa rede remota não tem autorização
> para
> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede externa
> a
> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao
> Servidor
> > X.
> >
> > Com Linux, eu faria normalmente o redirecionamento de portas e depois
> > mascarava o IP para um IP da rede local e funcionava, porém agora nossos
> > firewalls são pfSense, e ainda estamos adquirindo experiência com o
> sistema.
> >
> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada origem
> e
> > fazer com que o redirecionamento funcione?
> >
> > --
> > Wagner Santos
> > Administrador de Redes e Desenvolvedor Web
> > Linux User #408917
> >
> > Contatos:
> > Celular 1: +55 81 9127 9823
> > Celular 2: +55 81 8781 9823
> >
>
Wagner
A Dica do Marcio é de grande ajuda. Fiquei em duvída em como está sendo
fechada essa VPN.
O seu pfSense está fechando a VPN com esse server no datacenter citado, ou
vc tem uma rede nesse datacenter??
É interessante saber se é uma VPN Client-to-Site, Site-to-Site ou
Client-to-Cliente.
Pelo que entendi, seria algo dipo Client-to-Client, tendo seu pfSense como
gateway para a outra rede através da VPN.
Sendo assim, teóricamente temos só a necesidade de roteamento.
Vale lembrar que você também terá que configurar o Servidor da outra ponta
para aceitar conexões da sua rede local, atrás do pfSense
Tente expor essas dúvidas também com o pessoal da lista do pfSense:
http://www.pfsense.org.br/pt/inicio/66.html
Vai aqui uma um link de como implementar VPN com IPSec no FreeBSD:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html
Achei esse material sobre VPNs legal, antigo, mas de grande valia ainda:
http://www.cic.unb.br/~pedro/trabs/vpn.pdf
Espero ter ajudado
Abraços
--
.:: Lucas Dias
.:: Analista de Sistemas
.:: Gerência de Redes - CETIS / GTIN / UNCISAL
.:: OS3 Soluções em TI
.:: (82) 3315-6779 / 8833-8811 / 8813-1494 / 8111-2288
.:: Antes de imprimir, veja se realmente é necessário
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense: Mascaramento de IP
2011/4/26 Wagner Santos :
> Só corrigindo:
>
> [ Rede Matriz ] -> [ Firewall IP WAN x.x.x.x ] <-> { Internet } <-> [
> pfSense IP LAN y.y.y.y ] <-> { VPN IPSec } <-> [ Servidor IP Lan z.z.z.z ]
Talvez você devesse expor o seu caso nos foruns oficiais do
pfSense, acho que vai conseguir ajuda mais bem rápido.
--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense: Mascaramento de IP
Só corrigindo:
[ Rede Matriz ] -> [ Firewall IP WAN x.x.x.x ] <-> { Internet } <-> [
pfSense IP LAN y.y.y.y ] <-> { VPN IPSec } <-> [ Servidor IP Lan z.z.z.z ]
2011/4/26 Wagner Santos
> A rota já existe, então teoricamente só precisava mascarar.
>
> [ Rede Matriz ] -> [ Firewall IP WAN x.x.x.x ] <-> { Internet } <-> [
> pfSense IP LAN y.y.y.y ] <-> { VPN IPSec } <-> [ Servidor ]
>
> O que preciso fazer é que todo o tráfego que entra de x.x.x.x seja
> mascarado como y.y.y.y assim o pacote vai e vem sem problemas, estava
> funcionando bem no Linux, além do portforward, fazia um simples MASQUERADE
> da origem x.x.x.x para o IP de LAN y.y.y.y.
>
>
> 2011/4/26 mantunes
>
>> Veja a possilidade de criar rota para a vpn ipsec.
>> Em 26/04/2011 12:48, "Wagner Santos" escreveu:
>> > Testei com o referido exemplo, porém não funcionou, acho que deve ser
>> devido
>> > ao fato de que a LAN do exemplo é a LAN do pfSense, no meu caso é uma
>> rede
>> > remota acessada através de VPN, essa por sua vez só trafega dados
>> oriundos
>> > da rede LAN do meu pfSense.
>> >
>> > É como se o pacote chegasse ao seu destino, mas não tivesse resposta.
>> >
>> > 2011/4/26 mantunes
>> >
>> >> veja se resolve
>> >>
>> >>
>> >>
>>
>> http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example
>> >>
>> >>
>> >> Em 26 de abril de 2011 09:09, Wagner Santos
>> >> escreveu:
>> >> > Car@s, bom dia.
>> >> >
>> >> > Estou necessitando realizar um redirecionamento de portas no seguinte
>> >> > cenário:
>> >> >
>> >> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [
>> Servidor
>> >> X ]
>> >> >
>> >> > Explicando melhor, tenho uma rede remota que terá que acessar um
>> Servidor
>> >> X
>> >> > que fica em um Data Center, porém essa rede remota não tem
>> autorização
>> >> para
>> >> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede
>> externa
>> >> a
>> >> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao
>> >> Servidor
>> >> > X.
>> >> >
>> >> > Com Linux, eu faria normalmente o redirecionamento de portas e depois
>> >> > mascarava o IP para um IP da rede local e funcionava, porém agora
>> nossos
>> >> > firewalls são pfSense, e ainda estamos adquirindo experiência com o
>> >> sistema.
>> >> >
>> >> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada
>> origem
>> >> e
>> >> > fazer com que o redirecionamento funcione?
>> >> >
>> >> > --
>> >> > Wagner Santos
>> >> > Administrador de Redes e Desenvolvedor Web
>> >> > Linux User #408917
>> >> >
>> >> > Contatos:
>> >> > Celular 1: +55 81 9127 9823
>> >> > Celular 2: +55 81 8781 9823
>> >> >
>> >> > E-mail 1: wagnerpaxs @NOSPAM gmail.com
>> >> > E-mail 2: wagner @NOSPAN dotlinux.com.br
>> >> >
>> >> > Twitter: www.twitter.com/wagnerpaxs
>> >> > ICQ: 83709017
>> >> > Jabber: xwin...@jabber.org
>> >> >
>> >> > Meu blog - http://www.wagner.eti.br/
>> >> > DotLinux.Net - http://www.dotlinux.net/
>> >> > -
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >> Marcio Antunes
>> >> Powered by FreeBSD
>> >> ==
>> >> * Windows: "Where do you want to go tomorrow?"
>> >> * Linux: "Where do you want to go today?"
>> >> * FreeBSD: "Are you, guys, comming or what?"
>> >> -
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> >
>> >
>> >
>> > --
>> > Wagner Santos
>> > Administrador de Redes e Desenvolvedor Web
>> > Linux User #408917
>> >
>> > Contatos:
>> > Celular 1: +55 81 9127 9823
>> > Celular 2: +55 81 8781 9823
>> >
>> > E-mail 1: wagnerpaxs @NOSPAM gmail.com
>> > E-mail 2: wagner @NOSPAN dotlinux.com.br
>> >
>> > Twitter: www.twitter.com/wagnerpaxs
>> > ICQ: 83709017
>> > Jabber: xwin...@jabber.org
>> >
>> > Meu blog - http://www.wagner.eti.br/
>> > DotLinux.Net - http://www.dotlinux.net/
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Wagner Santos
> Administrador de Redes e Desenvolvedor Web
> Linux User #408917
>
> Contatos:
> Celular 1: +55 81 9127 9823
> Celular 2: +55 81 8781 9823
>
> E-mail 1: wagnerpaxs @NOSPAM gmail.com
> E-mail 2: wagner @NOSPAN dotlinux.com.br
>
> Twitter: www.twitter.com/wagnerpaxs
> ICQ: 83709017
> Jabber: xwin...@jabber.org
>
> Meu blog - http://www.wagner.eti.br/
> DotLinux.Net - http://www.dotlinux.net/
>
>
>
--
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917
Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823
E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wag
Re: [FUG-BR] pfSense: Mascaramento de IP
A rota já existe, então teoricamente só precisava mascarar.
[ Rede Matriz ] -> [ Firewall IP WAN x.x.x.x ] <-> { Internet } <-> [
pfSense IP LAN y.y.y.y ] <-> { VPN IPSec } <-> [ Servidor ]
O que preciso fazer é que todo o tráfego que entra de x.x.x.x seja mascarado
como y.y.y.y assim o pacote vai e vem sem problemas, estava funcionando bem
no Linux, além do portforward, fazia um simples MASQUERADE da origem x.x.x.x
para o IP de LAN y.y.y.y.
2011/4/26 mantunes
> Veja a possilidade de criar rota para a vpn ipsec.
> Em 26/04/2011 12:48, "Wagner Santos" escreveu:
> > Testei com o referido exemplo, porém não funcionou, acho que deve ser
> devido
> > ao fato de que a LAN do exemplo é a LAN do pfSense, no meu caso é uma
> rede
> > remota acessada através de VPN, essa por sua vez só trafega dados
> oriundos
> > da rede LAN do meu pfSense.
> >
> > É como se o pacote chegasse ao seu destino, mas não tivesse resposta.
> >
> > 2011/4/26 mantunes
> >
> >> veja se resolve
> >>
> >>
> >>
>
> http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example
> >>
> >>
> >> Em 26 de abril de 2011 09:09, Wagner Santos
> >> escreveu:
> >> > Car@s, bom dia.
> >> >
> >> > Estou necessitando realizar um redirecionamento de portas no seguinte
> >> > cenário:
> >> >
> >> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [
> Servidor
> >> X ]
> >> >
> >> > Explicando melhor, tenho uma rede remota que terá que acessar um
> Servidor
> >> X
> >> > que fica em um Data Center, porém essa rede remota não tem autorização
> >> para
> >> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede
> externa
> >> a
> >> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao
> >> Servidor
> >> > X.
> >> >
> >> > Com Linux, eu faria normalmente o redirecionamento de portas e depois
> >> > mascarava o IP para um IP da rede local e funcionava, porém agora
> nossos
> >> > firewalls são pfSense, e ainda estamos adquirindo experiência com o
> >> sistema.
> >> >
> >> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada
> origem
> >> e
> >> > fazer com que o redirecionamento funcione?
> >> >
> >> > --
> >> > Wagner Santos
> >> > Administrador de Redes e Desenvolvedor Web
> >> > Linux User #408917
> >> >
> >> > Contatos:
> >> > Celular 1: +55 81 9127 9823
> >> > Celular 2: +55 81 8781 9823
> >> >
> >> > E-mail 1: wagnerpaxs @NOSPAM gmail.com
> >> > E-mail 2: wagner @NOSPAN dotlinux.com.br
> >> >
> >> > Twitter: www.twitter.com/wagnerpaxs
> >> > ICQ: 83709017
> >> > Jabber: xwin...@jabber.org
> >> >
> >> > Meu blog - http://www.wagner.eti.br/
> >> > DotLinux.Net - http://www.dotlinux.net/
> >> > -
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >> Marcio Antunes
> >> Powered by FreeBSD
> >> ==
> >> * Windows: "Where do you want to go tomorrow?"
> >> * Linux: "Where do you want to go today?"
> >> * FreeBSD: "Are you, guys, comming or what?"
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > Wagner Santos
> > Administrador de Redes e Desenvolvedor Web
> > Linux User #408917
> >
> > Contatos:
> > Celular 1: +55 81 9127 9823
> > Celular 2: +55 81 8781 9823
> >
> > E-mail 1: wagnerpaxs @NOSPAM gmail.com
> > E-mail 2: wagner @NOSPAN dotlinux.com.br
> >
> > Twitter: www.twitter.com/wagnerpaxs
> > ICQ: 83709017
> > Jabber: xwin...@jabber.org
> >
> > Meu blog - http://www.wagner.eti.br/
> > DotLinux.Net - http://www.dotlinux.net/
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917
Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823
E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wagner @NOSPAN dotlinux.com.br
Twitter: www.twitter.com/wagnerpaxs
ICQ: 83709017
Jabber: xwin...@jabber.org
Meu blog - http://www.wagner.eti.br/
DotLinux.Net - http://www.dotlinux.net/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense: Mascaramento de IP
Veja a possilidade de criar rota para a vpn ipsec.
Em 26/04/2011 12:48, "Wagner Santos" escreveu:
> Testei com o referido exemplo, porém não funcionou, acho que deve ser
devido
> ao fato de que a LAN do exemplo é a LAN do pfSense, no meu caso é uma rede
> remota acessada através de VPN, essa por sua vez só trafega dados oriundos
> da rede LAN do meu pfSense.
>
> É como se o pacote chegasse ao seu destino, mas não tivesse resposta.
>
> 2011/4/26 mantunes
>
>> veja se resolve
>>
>>
>>
http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example
>>
>>
>> Em 26 de abril de 2011 09:09, Wagner Santos
>> escreveu:
>> > Car@s, bom dia.
>> >
>> > Estou necessitando realizar um redirecionamento de portas no seguinte
>> > cenário:
>> >
>> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [
Servidor
>> X ]
>> >
>> > Explicando melhor, tenho uma rede remota que terá que acessar um
Servidor
>> X
>> > que fica em um Data Center, porém essa rede remota não tem autorização
>> para
>> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede
externa
>> a
>> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao
>> Servidor
>> > X.
>> >
>> > Com Linux, eu faria normalmente o redirecionamento de portas e depois
>> > mascarava o IP para um IP da rede local e funcionava, porém agora
nossos
>> > firewalls são pfSense, e ainda estamos adquirindo experiência com o
>> sistema.
>> >
>> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada
origem
>> e
>> > fazer com que o redirecionamento funcione?
>> >
>> > --
>> > Wagner Santos
>> > Administrador de Redes e Desenvolvedor Web
>> > Linux User #408917
>> >
>> > Contatos:
>> > Celular 1: +55 81 9127 9823
>> > Celular 2: +55 81 8781 9823
>> >
>> > E-mail 1: wagnerpaxs @NOSPAM gmail.com
>> > E-mail 2: wagner @NOSPAN dotlinux.com.br
>> >
>> > Twitter: www.twitter.com/wagnerpaxs
>> > ICQ: 83709017
>> > Jabber: xwin...@jabber.org
>> >
>> > Meu blog - http://www.wagner.eti.br/
>> > DotLinux.Net - http://www.dotlinux.net/
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> Marcio Antunes
>> Powered by FreeBSD
>> ==
>> * Windows: "Where do you want to go tomorrow?"
>> * Linux: "Where do you want to go today?"
>> * FreeBSD: "Are you, guys, comming or what?"
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Wagner Santos
> Administrador de Redes e Desenvolvedor Web
> Linux User #408917
>
> Contatos:
> Celular 1: +55 81 9127 9823
> Celular 2: +55 81 8781 9823
>
> E-mail 1: wagnerpaxs @NOSPAM gmail.com
> E-mail 2: wagner @NOSPAN dotlinux.com.br
>
> Twitter: www.twitter.com/wagnerpaxs
> ICQ: 83709017
> Jabber: xwin...@jabber.org
>
> Meu blog - http://www.wagner.eti.br/
> DotLinux.Net - http://www.dotlinux.net/
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense: Mascaramento de IP
Testei com o referido exemplo, porém não funcionou, acho que deve ser devido
ao fato de que a LAN do exemplo é a LAN do pfSense, no meu caso é uma rede
remota acessada através de VPN, essa por sua vez só trafega dados oriundos
da rede LAN do meu pfSense.
É como se o pacote chegasse ao seu destino, mas não tivesse resposta.
2011/4/26 mantunes
> veja se resolve
>
>
> http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example
>
>
> Em 26 de abril de 2011 09:09, Wagner Santos
> escreveu:
> > Car@s, bom dia.
> >
> > Estou necessitando realizar um redirecionamento de portas no seguinte
> > cenário:
> >
> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ Servidor
> X ]
> >
> > Explicando melhor, tenho uma rede remota que terá que acessar um Servidor
> X
> > que fica em um Data Center, porém essa rede remota não tem autorização
> para
> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede externa
> a
> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao
> Servidor
> > X.
> >
> > Com Linux, eu faria normalmente o redirecionamento de portas e depois
> > mascarava o IP para um IP da rede local e funcionava, porém agora nossos
> > firewalls são pfSense, e ainda estamos adquirindo experiência com o
> sistema.
> >
> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada origem
> e
> > fazer com que o redirecionamento funcione?
> >
> > --
> > Wagner Santos
> > Administrador de Redes e Desenvolvedor Web
> > Linux User #408917
> >
> > Contatos:
> > Celular 1: +55 81 9127 9823
> > Celular 2: +55 81 8781 9823
> >
> > E-mail 1: wagnerpaxs @NOSPAM gmail.com
> > E-mail 2: wagner @NOSPAN dotlinux.com.br
> >
> > Twitter: www.twitter.com/wagnerpaxs
> > ICQ: 83709017
> > Jabber: xwin...@jabber.org
> >
> > Meu blog - http://www.wagner.eti.br/
> > DotLinux.Net - http://www.dotlinux.net/
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Marcio Antunes
> Powered by FreeBSD
> ==
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917
Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823
E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wagner @NOSPAN dotlinux.com.br
Twitter: www.twitter.com/wagnerpaxs
ICQ: 83709017
Jabber: xwin...@jabber.org
Meu blog - http://www.wagner.eti.br/
DotLinux.Net - http://www.dotlinux.net/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense: Mascaramento de IP
veja se resolve
http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example
Em 26 de abril de 2011 09:09, Wagner Santos escreveu:
> Car@s, bom dia.
>
> Estou necessitando realizar um redirecionamento de portas no seguinte
> cenário:
>
> [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ Servidor X ]
>
> Explicando melhor, tenho uma rede remota que terá que acessar um Servidor X
> que fica em um Data Center, porém essa rede remota não tem autorização para
> acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede externa a
> primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao Servidor
> X.
>
> Com Linux, eu faria normalmente o redirecionamento de portas e depois
> mascarava o IP para um IP da rede local e funcionava, porém agora nossos
> firewalls são pfSense, e ainda estamos adquirindo experiência com o sistema.
>
> Alguém poderia me ajudar a fazer o Masquerade para uma determinada origem e
> fazer com que o redirecionamento funcione?
>
> --
> Wagner Santos
> Administrador de Redes e Desenvolvedor Web
> Linux User #408917
>
> Contatos:
> Celular 1: +55 81 9127 9823
> Celular 2: +55 81 8781 9823
>
> E-mail 1: wagnerpaxs @NOSPAM gmail.com
> E-mail 2: wagner @NOSPAN dotlinux.com.br
>
> Twitter: www.twitter.com/wagnerpaxs
> ICQ: 83709017
> Jabber: xwin...@jabber.org
>
> Meu blog - http://www.wagner.eti.br/
> DotLinux.Net - http://www.dotlinux.net/
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] pfSense: Mascaramento de IP
Car@s, bom dia.
Estou necessitando realizar um redirecionamento de portas no seguinte
cenário:
[ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ Servidor X ]
Explicando melhor, tenho uma rede remota que terá que acessar um Servidor X
que fica em um Data Center, porém essa rede remota não tem autorização para
acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede externa a
primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao Servidor
X.
Com Linux, eu faria normalmente o redirecionamento de portas e depois
mascarava o IP para um IP da rede local e funcionava, porém agora nossos
firewalls são pfSense, e ainda estamos adquirindo experiência com o sistema.
Alguém poderia me ajudar a fazer o Masquerade para uma determinada origem e
fazer com que o redirecionamento funcione?
--
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917
Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823
E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wagner @NOSPAN dotlinux.com.br
Twitter: www.twitter.com/wagnerpaxs
ICQ: 83709017
Jabber: xwin...@jabber.org
Meu blog - http://www.wagner.eti.br/
DotLinux.Net - http://www.dotlinux.net/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
