[FUG-BR] pfSense: Mascaramento de IP
Wagner Santos
wagnerpaxs em gmail.com
Terça Abril 26 12:57:03 BRT 2011
A rota já existe, então teoricamente só precisava mascarar.
[ Rede Matriz ] -> [ Firewall IP WAN x.x.x.x ] <-> { Internet } <-> [
pfSense IP LAN y.y.y.y ] <-> { VPN IPSec } <-> [ Servidor ]
O que preciso fazer é que todo o tráfego que entra de x.x.x.x seja mascarado
como y.y.y.y assim o pacote vai e vem sem problemas, estava funcionando bem
no Linux, além do portforward, fazia um simples MASQUERADE da origem x.x.x.x
para o IP de LAN y.y.y.y.
2011/4/26 mantunes <mantunes.listas em gmail.com>
> Veja a possilidade de criar rota para a vpn ipsec.
> Em 26/04/2011 12:48, "Wagner Santos" <wagnerpaxs em gmail.com> escreveu:
> > Testei com o referido exemplo, porém não funcionou, acho que deve ser
> devido
> > ao fato de que a LAN do exemplo é a LAN do pfSense, no meu caso é uma
> rede
> > remota acessada através de VPN, essa por sua vez só trafega dados
> oriundos
> > da rede LAN do meu pfSense.
> >
> > É como se o pacote chegasse ao seu destino, mas não tivesse resposta.
> >
> > 2011/4/26 mantunes <mantunes.listas em gmail.com>
> >
> >> veja se resolve
> >>
> >>
> >>
>
> http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example
> >>
> >>
> >> Em 26 de abril de 2011 09:09, Wagner Santos <wagnerpaxs em gmail.com>
> >> escreveu:
> >> > Car em s, bom dia.
> >> >
> >> > Estou necessitando realizar um redirecionamento de portas no seguinte
> >> > cenário:
> >> >
> >> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [
> Servidor
> >> X ]
> >> >
> >> > Explicando melhor, tenho uma rede remota que terá que acessar um
> Servidor
> >> X
> >> > que fica em um Data Center, porém essa rede remota não tem autorização
> >> para
> >> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede
> externa
> >> a
> >> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao
> >> Servidor
> >> > X.
> >> >
> >> > Com Linux, eu faria normalmente o redirecionamento de portas e depois
> >> > mascarava o IP para um IP da rede local e funcionava, porém agora
> nossos
> >> > firewalls são pfSense, e ainda estamos adquirindo experiência com o
> >> sistema.
> >> >
> >> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada
> origem
> >> e
> >> > fazer com que o redirecionamento funcione?
> >> >
> >> > --
> >> > Wagner Santos
> >> > Administrador de Redes e Desenvolvedor Web
> >> > Linux User #408917
> >> >
> >> > Contatos:
> >> > Celular 1: +55 81 9127 9823
> >> > Celular 2: +55 81 8781 9823
> >> >
> >> > E-mail 1: wagnerpaxs @NOSPAM gmail.com
> >> > E-mail 2: wagner @NOSPAN dotlinux.com.br
> >> >
> >> > Twitter: www.twitter.com/wagnerpaxs
> >> > ICQ: 83709017
> >> > Jabber: xwindow em jabber.org
> >> >
> >> > Meu blog - http://www.wagner.eti.br/
> >> > DotLinux.Net - http://www.dotlinux.net/
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >> Marcio Antunes
> >> Powered by FreeBSD
> >> ==================================
> >> * Windows: "Where do you want to go tomorrow?"
> >> * Linux: "Where do you want to go today?"
> >> * FreeBSD: "Are you, guys, comming or what?"
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > Wagner Santos
> > Administrador de Redes e Desenvolvedor Web
> > Linux User #408917
> >
> > Contatos:
> > Celular 1: +55 81 9127 9823
> > Celular 2: +55 81 8781 9823
> >
> > E-mail 1: wagnerpaxs @NOSPAM gmail.com
> > E-mail 2: wagner @NOSPAN dotlinux.com.br
> >
> > Twitter: www.twitter.com/wagnerpaxs
> > ICQ: 83709017
> > Jabber: xwindow em jabber.org
> >
> > Meu blog - http://www.wagner.eti.br/
> > DotLinux.Net - http://www.dotlinux.net/
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917
Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823
E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wagner @NOSPAN dotlinux.com.br
Twitter: www.twitter.com/wagnerpaxs
ICQ: 83709017
Jabber: xwindow em jabber.org
Meu blog - http://www.wagner.eti.br/
DotLinux.Net - http://www.dotlinux.net/
Mais detalhes sobre a lista de discussão freebsd