RES: RES: [FUG-BR] poptop + pf

R. Filippus filippus em gmail.com
Ter Fev 1 13:27:01 BRST 2005 

Bom, inseri as duas regras no /etc/pf/nat

rdr on $ext_if proto gre from any to $ext_if -> 192.168.250.252 pass
in on $ext_if proto gre

rdr on $ext_if proto tcp from any to $ext_if port 1723 ->
192.168.250.252 port 1723

Mas a "Primeira" regra esta dando erro quando reinicio meu firewall.

Carregando regras para NAT

/etc/pf/nat:137: syntax error
pfctl: Syntax error in config file: pf rules not loaded

Gostaria de saber se tem algum arquivo que eu possa verificar qual
sintaxe esta errada.

-- 
Atenciosamente,
R. Filippus

On Tue, 01 Feb 2005 11:20:19 -0200, Giovanni P. Tirloni <gpt em tirloni.org> wrote:
> Frederick F. wrote:
> > Eu não obtive sucesso fazendo isto até hoje, devido ao GRE.. não consigo
> > redirecioná-lo igual faço com portas.
> >
> > Minha solução é colocar um servidor com IP válido e um ip inválido
> >
> > Se algum colega da lista tiver solução para este problema, estou aberto.
> 
>  Como você disse o GRE não tem portas então ele não vai poder oferecer
> essa multiplexação. Isso é necessário, por exemplo, quando temos varios
> clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto
> (não funciona, o servidor remoto não consegue distinguir uma "conexão"
> de outra).
> 
>  Entretando se tivermos um servidor GRE atrás de NAT é possível receber
> conexões sim desde que cada cliente remoto chegue com um IP de origem
> diferente (contrário da situação acima)
> 
>  No pf a sintaxe é a seguinte:
> 
>    rdr on $ext_if proto gre from any to $ext_if -> $ip_interno
>    pass in on $ext_if proto gre
> 
>  Isso irá redirecionar TODOS os pacotes tipo GRE vindos do IP externo
> para o servidor interno. Para o PPTP é necessário redirecionar a porta
> TCP 1723 também pois ele a utiliza para controle.
> 
>    rdr on $ext_if proto tcp from any to $ext_if port 1723 -> $ip_interno
> port 1723
> 
> --
> Giovanni P. Tirloni
> 
> 
> _______________________________________________________________
> Para enviar um novo email para a lista: freebsd em fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd