[FUG-BR] pfSense: Mascaramento de IP

Wagner Santos wagnerpaxs em gmail.com
Terça Abril 26 12:58:07 BRT 2011 

Só corrigindo:

[ Rede Matriz ] -> [ Firewall IP WAN x.x.x.x ] <-> { Internet } <-> [
pfSense IP LAN y.y.y.y ] <-> { VPN IPSec } <-> [ Servidor IP Lan z.z.z.z ]

2011/4/26 Wagner Santos <wagnerpaxs em gmail.com>

> A rota já existe, então teoricamente só precisava mascarar.
>
> [ Rede Matriz ] -> [ Firewall IP WAN x.x.x.x ] <-> { Internet } <-> [
> pfSense IP LAN y.y.y.y ] <-> { VPN IPSec } <-> [ Servidor ]
>
> O que preciso fazer é que todo o tráfego que entra de x.x.x.x seja
> mascarado como y.y.y.y assim o pacote vai e vem sem problemas, estava
> funcionando bem no Linux, além do portforward, fazia um simples MASQUERADE
> da origem x.x.x.x para o IP de LAN y.y.y.y.
>
>
> 2011/4/26 mantunes <mantunes.listas em gmail.com>
>
>> Veja a possilidade de criar rota para a vpn ipsec.
>> Em 26/04/2011 12:48, "Wagner Santos" <wagnerpaxs em gmail.com> escreveu:
>> > Testei com o referido exemplo, porém não funcionou, acho que deve ser
>> devido
>> > ao fato de que a LAN do exemplo é a LAN do pfSense, no meu caso é uma
>> rede
>> > remota acessada através de VPN, essa por sua vez só trafega dados
>> oriundos
>> > da rede LAN do meu pfSense.
>> >
>> > É como se o pacote chegasse ao seu destino, mas não tivesse resposta.
>> >
>> > 2011/4/26 mantunes <mantunes.listas em gmail.com>
>> >
>> >> veja se resolve
>> >>
>> >>
>> >>
>>
>> http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example
>> >>
>> >>
>> >> Em 26 de abril de 2011 09:09, Wagner Santos <wagnerpaxs em gmail.com>
>> >> escreveu:
>> >> > Car em s, bom dia.
>> >> >
>> >> > Estou necessitando realizar um redirecionamento de portas no seguinte
>> >> > cenário:
>> >> >
>> >> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [
>> Servidor
>> >> X ]
>> >> >
>> >> > Explicando melhor, tenho uma rede remota que terá que acessar um
>> Servidor
>> >> X
>> >> > que fica em um Data Center, porém essa rede remota não tem
>> autorização
>> >> para
>> >> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede
>> externa
>> >> a
>> >> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao
>> >> Servidor
>> >> > X.
>> >> >
>> >> > Com Linux, eu faria normalmente o redirecionamento de portas e depois
>> >> > mascarava o IP para um IP da rede local e funcionava, porém agora
>> nossos
>> >> > firewalls são pfSense, e ainda estamos adquirindo experiência com o
>> >> sistema.
>> >> >
>> >> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada
>> origem
>> >> e
>> >> > fazer com que o redirecionamento funcione?
>> >> >
>> >> > --
>> >> > Wagner Santos
>> >> > Administrador de Redes e Desenvolvedor Web
>> >> > Linux User #408917
>> >> >
>> >> > Contatos:
>> >> > Celular 1: +55 81 9127 9823
>> >> > Celular 2: +55 81 8781 9823
>> >> >
>> >> > E-mail 1: wagnerpaxs @NOSPAM gmail.com
>> >> > E-mail 2: wagner @NOSPAN dotlinux.com.br
>> >> >
>> >> > Twitter: www.twitter.com/wagnerpaxs
>> >> > ICQ: 83709017
>> >> > Jabber: xwindow em jabber.org
>> >> >
>> >> > Meu blog - http://www.wagner.eti.br/
>> >> > DotLinux.Net - http://www.dotlinux.net/
>> >> > -------------------------
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >> Marcio Antunes
>> >> Powered by FreeBSD
>> >> ==================================
>> >> * Windows: "Where do you want to go tomorrow?"
>> >> * Linux: "Where do you want to go today?"
>> >> * FreeBSD: "Are you, guys, comming or what?"
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> >
>> >
>> >
>> > --
>> > Wagner Santos
>> > Administrador de Redes e Desenvolvedor Web
>> > Linux User #408917
>> >
>> > Contatos:
>> > Celular 1: +55 81 9127 9823
>> > Celular 2: +55 81 8781 9823
>> >
>> > E-mail 1: wagnerpaxs @NOSPAM gmail.com
>> > E-mail 2: wagner @NOSPAN dotlinux.com.br
>> >
>> > Twitter: www.twitter.com/wagnerpaxs
>> > ICQ: 83709017
>> > Jabber: xwindow em jabber.org
>> >
>> > Meu blog - http://www.wagner.eti.br/
>> > DotLinux.Net - http://www.dotlinux.net/
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Wagner Santos
> Administrador de Redes e Desenvolvedor Web
> Linux User #408917
>
> Contatos:
> Celular 1: +55 81 9127 9823
> Celular 2: +55 81 8781 9823
>
> E-mail 1: wagnerpaxs @NOSPAM gmail.com
> E-mail 2: wagner @NOSPAN dotlinux.com.br
>
> Twitter: www.twitter.com/wagnerpaxs
> ICQ: 83709017
> Jabber: xwindow em jabber.org
>
> Meu blog       - http://www.wagner.eti.br/
> DotLinux.Net  - http://www.dotlinux.net/
>
>
>


-- 
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917

Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823

E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wagner @NOSPAN dotlinux.com.br

Twitter: www.twitter.com/wagnerpaxs
ICQ: 83709017
Jabber: xwindow em jabber.org

Meu blog       - http://www.wagner.eti.br/
DotLinux.Net  - http://www.dotlinux.net/

Mais detalhes sobre a lista de discussão freebsd