[FUG-BR] pfSense: Mascaramento de IP
mantunes
mantunes.listas em gmail.com
Terça Abril 26 14:34:39 BRT 2011
Está estranho esse teu cenário.
É tem que ver essa VPN se na outra ponta tem rota. Gosto muito de usar
OpenVPN do que o IPsec.. só se no ultimo caso não é possível.
Em 26 de abril de 2011 14:27, Lucas Dias <lucasmcz at gmail.com> escreveu:
> Em 26 de abril de 2011 09:31, mantunes <mantunes.listas at gmail.com> escreveu:
>
>> veja se resolve
>>
>>
>> http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example
>>
>>
>> Em 26 de abril de 2011 09:09, Wagner Santos <wagnerpaxs at gmail.com>
>> escreveu:
>> > Car at s, bom dia.
>> >
>> > Estou necessitando realizar um redirecionamento de portas no seguinte
>> > cenário:
>> >
>> > [ Rede 1 ] -> { Internet } -> [ pfSense ] -> { VPN IPSec } -> [ Servidor
>> X ]
>> >
>> > Explicando melhor, tenho uma rede remota que terá que acessar um Servidor
>> X
>> > que fica em um Data Center, porém essa rede remota não tem autorização
>> para
>> > acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede externa
>> a
>> > primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao
>> Servidor
>> > X.
>> >
>> > Com Linux, eu faria normalmente o redirecionamento de portas e depois
>> > mascarava o IP para um IP da rede local e funcionava, porém agora nossos
>> > firewalls são pfSense, e ainda estamos adquirindo experiência com o
>> sistema.
>> >
>> > Alguém poderia me ajudar a fazer o Masquerade para uma determinada origem
>> e
>> > fazer com que o redirecionamento funcione?
>> >
>> > --
>> > Wagner Santos
>> > Administrador de Redes e Desenvolvedor Web
>> > Linux User #408917
>> >
>> > Contatos:
>> > Celular 1: +55 81 9127 9823
>> > Celular 2: +55 81 8781 9823
>> >
>>
>
> Wagner
>
> A Dica do Marcio é de grande ajuda. Fiquei em duvída em como está sendo
> fechada essa VPN.
>
> O seu pfSense está fechando a VPN com esse server no datacenter citado, ou
> vc tem uma rede nesse datacenter??
>
> É interessante saber se é uma VPN Client-to-Site, Site-to-Site ou
> Client-to-Cliente.
>
> Pelo que entendi, seria algo dipo Client-to-Client, tendo seu pfSense como
> gateway para a outra rede através da VPN.
> Sendo assim, teóricamente temos só a necesidade de roteamento.
>
> Vale lembrar que você também terá que configurar o Servidor da outra ponta
> para aceitar conexões da sua rede local, atrás do pfSense
>
> Tente expor essas dúvidas também com o pessoal da lista do pfSense:
>
> http://www.pfsense.org.br/pt/inicio/66.html
>
> Vai aqui uma um link de como implementar VPN com IPSec no FreeBSD:
>
> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html
>
> Achei esse material sobre VPNs legal, antigo, mas de grande valia ainda:
>
> http://www.cic.unb.br/~pedro/trabs/vpn.pdf
>
> Espero ter ajudado
>
> Abraços
>
> --
> .:: Lucas Dias
> .:: Analista de Sistemas
> .:: Gerência de Redes - CETIS / GTIN / UNCISAL
> .:: OS3 Soluções em TI
> .:: (82) 3315-6779 / 8833-8811 / 8813-1494 / 8111-2288
> .:: Antes de imprimir, veja se realmente é necessário
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Marcio Antunes
Powered by FreeBSD
==================================
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
Mais detalhes sobre a lista de discussão freebsd