Re: [FUG-BR] [OFF-TOPIC] VLAN's FreeBSD
Opa. o Switch que liga a em1 do freebsd1 e freebsd2 tem que estar com a porta configurada para vlan10 tagged. já conferiu? ou então ligue os 2 free em crossover :) Em 26/04/2011 16:10, Antonio Modesto escreveu: > Boa tarde, > > Estou fazendo uns testes com vlan no freebsd, não sei se minha > lógica está errada, estou criando uma vlan em cada box (vlan10), e > configuro um ip qualquer, 172.16.101.1/30 em um deles e 172.16.101.2/30 > no outro, não consigo comunicação entre os servidores pela vlan, segue > os procedimentos que fiz. > > # Freebsd 1 > ifconfig vlan10 create > > ifconfig vlan10 vlan 10 vlandev em1 up > > ifconfig vlan10 172.16.101.1/30 > > # Freebsd 2 > ifconfig vlan10 create > > ifconfig vlan10 vlan 10 vlandev em1 up > > ifconfig vlan10 172.16.101.2/30 > > Obrigado. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] VLAN's FreeBSD
Boa tarde, Estou fazendo uns testes com vlan no freebsd, não sei se minha lógica está errada, estou criando uma vlan em cada box (vlan10), e configuro um ip qualquer, 172.16.101.1/30 em um deles e 172.16.101.2/30 no outro, não consigo comunicação entre os servidores pela vlan, segue os procedimentos que fiz. # Freebsd 1 ifconfig vlan10 create ifconfig vlan10 vlan 10 vlandev em1 up ifconfig vlan10 172.16.101.1/30 # Freebsd 2 ifconfig vlan10 create ifconfig vlan10 vlan 10 vlandev em1 up ifconfig vlan10 172.16.101.2/30 Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense: Mascaramento de IP
Está estranho esse teu cenário. É tem que ver essa VPN se na outra ponta tem rota. Gosto muito de usar OpenVPN do que o IPsec.. só se no ultimo caso não é possível. Em 26 de abril de 2011 14:27, Lucas Dias escreveu: > Em 26 de abril de 2011 09:31, mantunes escreveu: > >> veja se resolve >> >> >> http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example >> >> >> Em 26 de abril de 2011 09:09, Wagner Santos >> escreveu: >> > Car@s, bom dia. >> > >> > Estou necessitando realizar um redirecionamento de portas no seguinte >> > cenário: >> > >> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ Servidor >> X ] >> > >> > Explicando melhor, tenho uma rede remota que terá que acessar um Servidor >> X >> > que fica em um Data Center, porém essa rede remota não tem autorização >> para >> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede externa >> a >> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao >> Servidor >> > X. >> > >> > Com Linux, eu faria normalmente o redirecionamento de portas e depois >> > mascarava o IP para um IP da rede local e funcionava, porém agora nossos >> > firewalls são pfSense, e ainda estamos adquirindo experiência com o >> sistema. >> > >> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada origem >> e >> > fazer com que o redirecionamento funcione? >> > >> > -- >> > Wagner Santos >> > Administrador de Redes e Desenvolvedor Web >> > Linux User #408917 >> > >> > Contatos: >> > Celular 1: +55 81 9127 9823 >> > Celular 2: +55 81 8781 9823 >> > >> > > Wagner > > A Dica do Marcio é de grande ajuda. Fiquei em duvída em como está sendo > fechada essa VPN. > > O seu pfSense está fechando a VPN com esse server no datacenter citado, ou > vc tem uma rede nesse datacenter?? > > É interessante saber se é uma VPN Client-to-Site, Site-to-Site ou > Client-to-Cliente. > > Pelo que entendi, seria algo dipo Client-to-Client, tendo seu pfSense como > gateway para a outra rede através da VPN. > Sendo assim, teóricamente temos só a necesidade de roteamento. > > Vale lembrar que você também terá que configurar o Servidor da outra ponta > para aceitar conexões da sua rede local, atrás do pfSense > > Tente expor essas dúvidas também com o pessoal da lista do pfSense: > > http://www.pfsense.org.br/pt/inicio/66.html > > Vai aqui uma um link de como implementar VPN com IPSec no FreeBSD: > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html > > Achei esse material sobre VPNs legal, antigo, mas de grande valia ainda: > > http://www.cic.unb.br/~pedro/trabs/vpn.pdf > > Espero ter ajudado > > Abraços > > -- > .:: Lucas Dias > .:: Analista de Sistemas > .:: Gerência de Redes - CETIS / GTIN / UNCISAL > .:: OS3 Soluções em TI > .:: (82) 3315-6779 / 8833-8811 / 8813-1494 / 8111-2288 > .:: Antes de imprimir, veja se realmente é necessário > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense: Mascaramento de IP
Em 26 de abril de 2011 09:31, mantunes escreveu: > veja se resolve > > > http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example > > > Em 26 de abril de 2011 09:09, Wagner Santos > escreveu: > > Car@s, bom dia. > > > > Estou necessitando realizar um redirecionamento de portas no seguinte > > cenário: > > > > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ Servidor > X ] > > > > Explicando melhor, tenho uma rede remota que terá que acessar um Servidor > X > > que fica em um Data Center, porém essa rede remota não tem autorização > para > > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede externa > a > > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao > Servidor > > X. > > > > Com Linux, eu faria normalmente o redirecionamento de portas e depois > > mascarava o IP para um IP da rede local e funcionava, porém agora nossos > > firewalls são pfSense, e ainda estamos adquirindo experiência com o > sistema. > > > > Alguém poderia me ajudar a fazer o Masquerade para uma determinada origem > e > > fazer com que o redirecionamento funcione? > > > > -- > > Wagner Santos > > Administrador de Redes e Desenvolvedor Web > > Linux User #408917 > > > > Contatos: > > Celular 1: +55 81 9127 9823 > > Celular 2: +55 81 8781 9823 > > > Wagner A Dica do Marcio é de grande ajuda. Fiquei em duvída em como está sendo fechada essa VPN. O seu pfSense está fechando a VPN com esse server no datacenter citado, ou vc tem uma rede nesse datacenter?? É interessante saber se é uma VPN Client-to-Site, Site-to-Site ou Client-to-Cliente. Pelo que entendi, seria algo dipo Client-to-Client, tendo seu pfSense como gateway para a outra rede através da VPN. Sendo assim, teóricamente temos só a necesidade de roteamento. Vale lembrar que você também terá que configurar o Servidor da outra ponta para aceitar conexões da sua rede local, atrás do pfSense Tente expor essas dúvidas também com o pessoal da lista do pfSense: http://www.pfsense.org.br/pt/inicio/66.html Vai aqui uma um link de como implementar VPN com IPSec no FreeBSD: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html Achei esse material sobre VPNs legal, antigo, mas de grande valia ainda: http://www.cic.unb.br/~pedro/trabs/vpn.pdf Espero ter ajudado Abraços -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / GTIN / UNCISAL .:: OS3 Soluções em TI .:: (82) 3315-6779 / 8833-8811 / 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense: Mascaramento de IP
2011/4/26 Wagner Santos : > Só corrigindo: > > [ Rede Matriz ] -> [ Firewall IP WAN x.x.x.x ] <-> { Internet } <-> [ > pfSense IP LAN y.y.y.y ] <-> { VPN IPSec } <-> [ Servidor IP Lan z.z.z.z ] Talvez você devesse expor o seu caso nos foruns oficiais do pfSense, acho que vai conseguir ajuda mais bem rápido. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense: Mascaramento de IP
Só corrigindo: [ Rede Matriz ] -> [ Firewall IP WAN x.x.x.x ] <-> { Internet } <-> [ pfSense IP LAN y.y.y.y ] <-> { VPN IPSec } <-> [ Servidor IP Lan z.z.z.z ] 2011/4/26 Wagner Santos > A rota já existe, então teoricamente só precisava mascarar. > > [ Rede Matriz ] -> [ Firewall IP WAN x.x.x.x ] <-> { Internet } <-> [ > pfSense IP LAN y.y.y.y ] <-> { VPN IPSec } <-> [ Servidor ] > > O que preciso fazer é que todo o tráfego que entra de x.x.x.x seja > mascarado como y.y.y.y assim o pacote vai e vem sem problemas, estava > funcionando bem no Linux, além do portforward, fazia um simples MASQUERADE > da origem x.x.x.x para o IP de LAN y.y.y.y. > > > 2011/4/26 mantunes > >> Veja a possilidade de criar rota para a vpn ipsec. >> Em 26/04/2011 12:48, "Wagner Santos" escreveu: >> > Testei com o referido exemplo, porém não funcionou, acho que deve ser >> devido >> > ao fato de que a LAN do exemplo é a LAN do pfSense, no meu caso é uma >> rede >> > remota acessada através de VPN, essa por sua vez só trafega dados >> oriundos >> > da rede LAN do meu pfSense. >> > >> > É como se o pacote chegasse ao seu destino, mas não tivesse resposta. >> > >> > 2011/4/26 mantunes >> > >> >> veja se resolve >> >> >> >> >> >> >> >> http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example >> >> >> >> >> >> Em 26 de abril de 2011 09:09, Wagner Santos >> >> escreveu: >> >> > Car@s, bom dia. >> >> > >> >> > Estou necessitando realizar um redirecionamento de portas no seguinte >> >> > cenário: >> >> > >> >> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ >> Servidor >> >> X ] >> >> > >> >> > Explicando melhor, tenho uma rede remota que terá que acessar um >> Servidor >> >> X >> >> > que fica em um Data Center, porém essa rede remota não tem >> autorização >> >> para >> >> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede >> externa >> >> a >> >> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao >> >> Servidor >> >> > X. >> >> > >> >> > Com Linux, eu faria normalmente o redirecionamento de portas e depois >> >> > mascarava o IP para um IP da rede local e funcionava, porém agora >> nossos >> >> > firewalls são pfSense, e ainda estamos adquirindo experiência com o >> >> sistema. >> >> > >> >> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada >> origem >> >> e >> >> > fazer com que o redirecionamento funcione? >> >> > >> >> > -- >> >> > Wagner Santos >> >> > Administrador de Redes e Desenvolvedor Web >> >> > Linux User #408917 >> >> > >> >> > Contatos: >> >> > Celular 1: +55 81 9127 9823 >> >> > Celular 2: +55 81 8781 9823 >> >> > >> >> > E-mail 1: wagnerpaxs @NOSPAM gmail.com >> >> > E-mail 2: wagner @NOSPAN dotlinux.com.br >> >> > >> >> > Twitter: www.twitter.com/wagnerpaxs >> >> > ICQ: 83709017 >> >> > Jabber: xwin...@jabber.org >> >> > >> >> > Meu blog - http://www.wagner.eti.br/ >> >> > DotLinux.Net - http://www.dotlinux.net/ >> >> > - >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > >> >> >> >> >> >> >> >> -- >> >> Marcio Antunes >> >> Powered by FreeBSD >> >> == >> >> * Windows: "Where do you want to go tomorrow?" >> >> * Linux: "Where do you want to go today?" >> >> * FreeBSD: "Are you, guys, comming or what?" >> >> - >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > >> > >> > >> > -- >> > Wagner Santos >> > Administrador de Redes e Desenvolvedor Web >> > Linux User #408917 >> > >> > Contatos: >> > Celular 1: +55 81 9127 9823 >> > Celular 2: +55 81 8781 9823 >> > >> > E-mail 1: wagnerpaxs @NOSPAM gmail.com >> > E-mail 2: wagner @NOSPAN dotlinux.com.br >> > >> > Twitter: www.twitter.com/wagnerpaxs >> > ICQ: 83709017 >> > Jabber: xwin...@jabber.org >> > >> > Meu blog - http://www.wagner.eti.br/ >> > DotLinux.Net - http://www.dotlinux.net/ >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Wagner Santos > Administrador de Redes e Desenvolvedor Web > Linux User #408917 > > Contatos: > Celular 1: +55 81 9127 9823 > Celular 2: +55 81 8781 9823 > > E-mail 1: wagnerpaxs @NOSPAM gmail.com > E-mail 2: wagner @NOSPAN dotlinux.com.br > > Twitter: www.twitter.com/wagnerpaxs > ICQ: 83709017 > Jabber: xwin...@jabber.org > > Meu blog - http://www.wagner.eti.br/ > DotLinux.Net - http://www.dotlinux.net/ > > > -- Wagner Santos Administrador de Redes e Desenvolvedor Web Linux User #408917 Contatos: Celular 1: +55 81 9127 9823 Celular 2: +55 81 8781 9823 E-mail 1: wagnerpaxs @NOSPAM gmail.com E-mail 2: wag
Re: [FUG-BR] pfSense: Mascaramento de IP
A rota já existe, então teoricamente só precisava mascarar. [ Rede Matriz ] -> [ Firewall IP WAN x.x.x.x ] <-> { Internet } <-> [ pfSense IP LAN y.y.y.y ] <-> { VPN IPSec } <-> [ Servidor ] O que preciso fazer é que todo o tráfego que entra de x.x.x.x seja mascarado como y.y.y.y assim o pacote vai e vem sem problemas, estava funcionando bem no Linux, além do portforward, fazia um simples MASQUERADE da origem x.x.x.x para o IP de LAN y.y.y.y. 2011/4/26 mantunes > Veja a possilidade de criar rota para a vpn ipsec. > Em 26/04/2011 12:48, "Wagner Santos" escreveu: > > Testei com o referido exemplo, porém não funcionou, acho que deve ser > devido > > ao fato de que a LAN do exemplo é a LAN do pfSense, no meu caso é uma > rede > > remota acessada através de VPN, essa por sua vez só trafega dados > oriundos > > da rede LAN do meu pfSense. > > > > É como se o pacote chegasse ao seu destino, mas não tivesse resposta. > > > > 2011/4/26 mantunes > > > >> veja se resolve > >> > >> > >> > > http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example > >> > >> > >> Em 26 de abril de 2011 09:09, Wagner Santos > >> escreveu: > >> > Car@s, bom dia. > >> > > >> > Estou necessitando realizar um redirecionamento de portas no seguinte > >> > cenário: > >> > > >> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ > Servidor > >> X ] > >> > > >> > Explicando melhor, tenho uma rede remota que terá que acessar um > Servidor > >> X > >> > que fica em um Data Center, porém essa rede remota não tem autorização > >> para > >> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede > externa > >> a > >> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao > >> Servidor > >> > X. > >> > > >> > Com Linux, eu faria normalmente o redirecionamento de portas e depois > >> > mascarava o IP para um IP da rede local e funcionava, porém agora > nossos > >> > firewalls são pfSense, e ainda estamos adquirindo experiência com o > >> sistema. > >> > > >> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada > origem > >> e > >> > fazer com que o redirecionamento funcione? > >> > > >> > -- > >> > Wagner Santos > >> > Administrador de Redes e Desenvolvedor Web > >> > Linux User #408917 > >> > > >> > Contatos: > >> > Celular 1: +55 81 9127 9823 > >> > Celular 2: +55 81 8781 9823 > >> > > >> > E-mail 1: wagnerpaxs @NOSPAM gmail.com > >> > E-mail 2: wagner @NOSPAN dotlinux.com.br > >> > > >> > Twitter: www.twitter.com/wagnerpaxs > >> > ICQ: 83709017 > >> > Jabber: xwin...@jabber.org > >> > > >> > Meu blog - http://www.wagner.eti.br/ > >> > DotLinux.Net - http://www.dotlinux.net/ > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> > >> > >> -- > >> Marcio Antunes > >> Powered by FreeBSD > >> == > >> * Windows: "Where do you want to go tomorrow?" > >> * Linux: "Where do you want to go today?" > >> * FreeBSD: "Are you, guys, comming or what?" > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > -- > > Wagner Santos > > Administrador de Redes e Desenvolvedor Web > > Linux User #408917 > > > > Contatos: > > Celular 1: +55 81 9127 9823 > > Celular 2: +55 81 8781 9823 > > > > E-mail 1: wagnerpaxs @NOSPAM gmail.com > > E-mail 2: wagner @NOSPAN dotlinux.com.br > > > > Twitter: www.twitter.com/wagnerpaxs > > ICQ: 83709017 > > Jabber: xwin...@jabber.org > > > > Meu blog - http://www.wagner.eti.br/ > > DotLinux.Net - http://www.dotlinux.net/ > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Wagner Santos Administrador de Redes e Desenvolvedor Web Linux User #408917 Contatos: Celular 1: +55 81 9127 9823 Celular 2: +55 81 8781 9823 E-mail 1: wagnerpaxs @NOSPAM gmail.com E-mail 2: wagner @NOSPAN dotlinux.com.br Twitter: www.twitter.com/wagnerpaxs ICQ: 83709017 Jabber: xwin...@jabber.org Meu blog - http://www.wagner.eti.br/ DotLinux.Net - http://www.dotlinux.net/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense: Mascaramento de IP
Veja a possilidade de criar rota para a vpn ipsec. Em 26/04/2011 12:48, "Wagner Santos" escreveu: > Testei com o referido exemplo, porém não funcionou, acho que deve ser devido > ao fato de que a LAN do exemplo é a LAN do pfSense, no meu caso é uma rede > remota acessada através de VPN, essa por sua vez só trafega dados oriundos > da rede LAN do meu pfSense. > > É como se o pacote chegasse ao seu destino, mas não tivesse resposta. > > 2011/4/26 mantunes > >> veja se resolve >> >> >> http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example >> >> >> Em 26 de abril de 2011 09:09, Wagner Santos >> escreveu: >> > Car@s, bom dia. >> > >> > Estou necessitando realizar um redirecionamento de portas no seguinte >> > cenário: >> > >> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ Servidor >> X ] >> > >> > Explicando melhor, tenho uma rede remota que terá que acessar um Servidor >> X >> > que fica em um Data Center, porém essa rede remota não tem autorização >> para >> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede externa >> a >> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao >> Servidor >> > X. >> > >> > Com Linux, eu faria normalmente o redirecionamento de portas e depois >> > mascarava o IP para um IP da rede local e funcionava, porém agora nossos >> > firewalls são pfSense, e ainda estamos adquirindo experiência com o >> sistema. >> > >> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada origem >> e >> > fazer com que o redirecionamento funcione? >> > >> > -- >> > Wagner Santos >> > Administrador de Redes e Desenvolvedor Web >> > Linux User #408917 >> > >> > Contatos: >> > Celular 1: +55 81 9127 9823 >> > Celular 2: +55 81 8781 9823 >> > >> > E-mail 1: wagnerpaxs @NOSPAM gmail.com >> > E-mail 2: wagner @NOSPAN dotlinux.com.br >> > >> > Twitter: www.twitter.com/wagnerpaxs >> > ICQ: 83709017 >> > Jabber: xwin...@jabber.org >> > >> > Meu blog - http://www.wagner.eti.br/ >> > DotLinux.Net - http://www.dotlinux.net/ >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> Marcio Antunes >> Powered by FreeBSD >> == >> * Windows: "Where do you want to go tomorrow?" >> * Linux: "Where do you want to go today?" >> * FreeBSD: "Are you, guys, comming or what?" >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Wagner Santos > Administrador de Redes e Desenvolvedor Web > Linux User #408917 > > Contatos: > Celular 1: +55 81 9127 9823 > Celular 2: +55 81 8781 9823 > > E-mail 1: wagnerpaxs @NOSPAM gmail.com > E-mail 2: wagner @NOSPAN dotlinux.com.br > > Twitter: www.twitter.com/wagnerpaxs > ICQ: 83709017 > Jabber: xwin...@jabber.org > > Meu blog - http://www.wagner.eti.br/ > DotLinux.Net - http://www.dotlinux.net/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense: Mascaramento de IP
Testei com o referido exemplo, porém não funcionou, acho que deve ser devido ao fato de que a LAN do exemplo é a LAN do pfSense, no meu caso é uma rede remota acessada através de VPN, essa por sua vez só trafega dados oriundos da rede LAN do meu pfSense. É como se o pacote chegasse ao seu destino, mas não tivesse resposta. 2011/4/26 mantunes > veja se resolve > > > http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example > > > Em 26 de abril de 2011 09:09, Wagner Santos > escreveu: > > Car@s, bom dia. > > > > Estou necessitando realizar um redirecionamento de portas no seguinte > > cenário: > > > > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ Servidor > X ] > > > > Explicando melhor, tenho uma rede remota que terá que acessar um Servidor > X > > que fica em um Data Center, porém essa rede remota não tem autorização > para > > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede externa > a > > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao > Servidor > > X. > > > > Com Linux, eu faria normalmente o redirecionamento de portas e depois > > mascarava o IP para um IP da rede local e funcionava, porém agora nossos > > firewalls são pfSense, e ainda estamos adquirindo experiência com o > sistema. > > > > Alguém poderia me ajudar a fazer o Masquerade para uma determinada origem > e > > fazer com que o redirecionamento funcione? > > > > -- > > Wagner Santos > > Administrador de Redes e Desenvolvedor Web > > Linux User #408917 > > > > Contatos: > > Celular 1: +55 81 9127 9823 > > Celular 2: +55 81 8781 9823 > > > > E-mail 1: wagnerpaxs @NOSPAM gmail.com > > E-mail 2: wagner @NOSPAN dotlinux.com.br > > > > Twitter: www.twitter.com/wagnerpaxs > > ICQ: 83709017 > > Jabber: xwin...@jabber.org > > > > Meu blog - http://www.wagner.eti.br/ > > DotLinux.Net - http://www.dotlinux.net/ > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Marcio Antunes > Powered by FreeBSD > == > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Wagner Santos Administrador de Redes e Desenvolvedor Web Linux User #408917 Contatos: Celular 1: +55 81 9127 9823 Celular 2: +55 81 8781 9823 E-mail 1: wagnerpaxs @NOSPAM gmail.com E-mail 2: wagner @NOSPAN dotlinux.com.br Twitter: www.twitter.com/wagnerpaxs ICQ: 83709017 Jabber: xwin...@jabber.org Meu blog - http://www.wagner.eti.br/ DotLinux.Net - http://www.dotlinux.net/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense: Mascaramento de IP
veja se resolve http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example Em 26 de abril de 2011 09:09, Wagner Santos escreveu: > Car@s, bom dia. > > Estou necessitando realizar um redirecionamento de portas no seguinte > cenário: > > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ Servidor X ] > > Explicando melhor, tenho uma rede remota que terá que acessar um Servidor X > que fica em um Data Center, porém essa rede remota não tem autorização para > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede externa a > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao Servidor > X. > > Com Linux, eu faria normalmente o redirecionamento de portas e depois > mascarava o IP para um IP da rede local e funcionava, porém agora nossos > firewalls são pfSense, e ainda estamos adquirindo experiência com o sistema. > > Alguém poderia me ajudar a fazer o Masquerade para uma determinada origem e > fazer com que o redirecionamento funcione? > > -- > Wagner Santos > Administrador de Redes e Desenvolvedor Web > Linux User #408917 > > Contatos: > Celular 1: +55 81 9127 9823 > Celular 2: +55 81 8781 9823 > > E-mail 1: wagnerpaxs @NOSPAM gmail.com > E-mail 2: wagner @NOSPAN dotlinux.com.br > > Twitter: www.twitter.com/wagnerpaxs > ICQ: 83709017 > Jabber: xwin...@jabber.org > > Meu blog - http://www.wagner.eti.br/ > DotLinux.Net - http://www.dotlinux.net/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] pfSense: Mascaramento de IP
Car@s, bom dia. Estou necessitando realizar um redirecionamento de portas no seguinte cenário: [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ Servidor X ] Explicando melhor, tenho uma rede remota que terá que acessar um Servidor X que fica em um Data Center, porém essa rede remota não tem autorização para acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede externa a primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao Servidor X. Com Linux, eu faria normalmente o redirecionamento de portas e depois mascarava o IP para um IP da rede local e funcionava, porém agora nossos firewalls são pfSense, e ainda estamos adquirindo experiência com o sistema. Alguém poderia me ajudar a fazer o Masquerade para uma determinada origem e fazer com que o redirecionamento funcione? -- Wagner Santos Administrador de Redes e Desenvolvedor Web Linux User #408917 Contatos: Celular 1: +55 81 9127 9823 Celular 2: +55 81 8781 9823 E-mail 1: wagnerpaxs @NOSPAM gmail.com E-mail 2: wagner @NOSPAN dotlinux.com.br Twitter: www.twitter.com/wagnerpaxs ICQ: 83709017 Jabber: xwin...@jabber.org Meu blog - http://www.wagner.eti.br/ DotLinux.Net - http://www.dotlinux.net/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd