[FUG-BR] RES: Ajuda com regras PF/NAT

Quarta Março 25 16:42:34 BRT 2009

Em Wed, 25 Mar 2009 14:08:21 -0300
"Ricardo Augusto de Souza" <ricardo.souza em cmtsp.com.br>, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

> # tcpdump -i vic2 'dst host 10.10.0.2'
> tcpdump: listening on vic2, link-type EN10MB
> 09:31:44.415521 172.16.0.2 > 10.10.0.2: icmp: echo request
> 09:31:46.452796 172.16.0.2 > 10.10.0.2: icmp: echo request

tem alguma coisa errada por aqui: se vc tem um echo request,
obrigatoriamente precisa ter um echo reply, e eu não estou vendo isso.

A solicitação está correta - a máquina 172.16.0.2 mandando 'ping' para
a 10.10... deveria haver resposta desta para aquela. E tampouco vc deve
ter alteração no ip-addr do pacote porque esse não sofre nat, na
verdade é "embrulhado" de um lado da vpn e "desembrulhado" do outro
lado.

o que diria um tcpdump na outra ponta? sempre convém ter-se AMBAS as
pontas monitoradas.

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Mulher feia para mim é homem.