[FUG-BR] pfSense: Mascaramento de IP
Lucas Dias
lucasmcz em gmail.com
Terça Abril 26 14:27:06 BRT 2011
Em 26 de abril de 2011 09:31, mantunes <mantunes.listas em gmail.com> escreveu:
> veja se resolve
>
>
> http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example
>
>
> Em 26 de abril de 2011 09:09, Wagner Santos <wagnerpaxs em gmail.com>
> escreveu:
> > Car em s, bom dia.
> >
> > Estou necessitando realizar um redirecionamento de portas no seguinte
> > cenário:
> >
> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ Servidor
> X ]
> >
> > Explicando melhor, tenho uma rede remota que terá que acessar um Servidor
> X
> > que fica em um Data Center, porém essa rede remota não tem autorização
> para
> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede externa
> a
> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao
> Servidor
> > X.
> >
> > Com Linux, eu faria normalmente o redirecionamento de portas e depois
> > mascarava o IP para um IP da rede local e funcionava, porém agora nossos
> > firewalls são pfSense, e ainda estamos adquirindo experiência com o
> sistema.
> >
> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada origem
> e
> > fazer com que o redirecionamento funcione?
> >
> > --
> > Wagner Santos
> > Administrador de Redes e Desenvolvedor Web
> > Linux User #408917
> >
> > Contatos:
> > Celular 1: +55 81 9127 9823
> > Celular 2: +55 81 8781 9823
> >
>
Wagner
A Dica do Marcio é de grande ajuda. Fiquei em duvída em como está sendo
fechada essa VPN.
O seu pfSense está fechando a VPN com esse server no datacenter citado, ou
vc tem uma rede nesse datacenter??
É interessante saber se é uma VPN Client-to-Site, Site-to-Site ou
Client-to-Cliente.
Pelo que entendi, seria algo dipo Client-to-Client, tendo seu pfSense como
gateway para a outra rede através da VPN.
Sendo assim, teóricamente temos só a necesidade de roteamento.
Vale lembrar que você também terá que configurar o Servidor da outra ponta
para aceitar conexões da sua rede local, atrás do pfSense
Tente expor essas dúvidas também com o pessoal da lista do pfSense:
http://www.pfsense.org.br/pt/inicio/66.html
Vai aqui uma um link de como implementar VPN com IPSec no FreeBSD:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html
Achei esse material sobre VPNs legal, antigo, mas de grande valia ainda:
http://www.cic.unb.br/~pedro/trabs/vpn.pdf
Espero ter ajudado
Abraços
--
.:: Lucas Dias
.:: Analista de Sistemas
.:: Gerência de Redes - CETIS / GTIN / UNCISAL
.:: OS3 Soluções em TI
.:: (82) 3315-6779 / 8833-8811 / 8813-1494 / 8111-2288
.:: Antes de imprimir, veja se realmente é necessário
Mais detalhes sobre a lista de discussão freebsd