'Re: [Pfsense-pt] =?utf-8?q?Problemas_na_migra=C3=A7=C3=A3o_de_gateway?='

[prev in list] [next in list] [prev in thread] [next in thread] 

List:       pfsense-pt
Subject:    Re: [Pfsense-pt] =?utf-8?q?Problemas_na_migra=C3=A7=C3=A3o_de_gateway?=
From:       DarkZad <darkzad () yahoo ! com ! br>
Date:       2016-03-31 17:34:33
Message-ID: 56FD5FA9.8030408 () yahoo ! com ! br
[Download RAW message or body]

Boa tarde Claudio,

Nas configura=E7=F5es do OpenVPN vc adicionou a rede que vc quer ter acesso=
 em

IPv4 Local Network/s

192.168.5.0/24,10.0.0.0/24

Para eu ter acesso a outras redes via VPN fa=E7o dessa maneira.

Em 31/03/16 11:37, Claudio Pereira escreveu:
> Pessoall, bom dia.
>
> Seguinte, estou realizando uma migra=E7=E3o (bem lenta para que os usu=E1=
rios n=E3o
> tenham problemas) de um gateway FreeBSD para um pfSense, detalhado abaixo.
>
> gw FBSD - Proxy Squid transparente, regras IPFW e NAT com PF (rdr, nat,
> binat).
> gw pfSense - Proxy Squid c/ SquidGuard, e as regras de firewall e NAT.
>
> Wan - 10.25.0.10 (masquerade da Lan), e os aliases 10.25.0.13, 10.25.0.14=
 e
> 10.25.0.15.
> Lan  - 192.168.15.0/24.
> VPN - Fecho uma sess=E3o openvpn antes desse gateway, com o endere=E7o
> 172.31.100.0/24 e tenho acesso para a rede interna 192.168.15.0/24.
>
> - Navega=E7=E3o OK, mascarando a saida dos pacotes da LAN com o endere=E7=
o IP da
> WAN (10.255.0.10).
> - Realizada a migra=E7=E3o da rede interna, usando o proxy e o novo gatew=
ay,
> alguns hosts usando proxy e alguns com acesso direto sem uso do proxy.
> - Tenho alguns PortForward no endere=E7o IP 10.25.0.15 para algumas porta=
s em
> hosts diferentes na LAN, funcionando normalmente.
> - Para os endere=E7os 10.25.0.13 e 10.25.0.14 eu fa=E7o um binat,
> respectivamente para 192.168.15.13 e 192.168.15.14.
>
> Problemas:
> 1) J=E1 tentei de v=E1rias maneiras, seguindo howtos, de configurar esse =
binat
> (1to1) usando IP Alias, ProxyArp, etc... mas n=E3o consigo faze-los funci=
onar.
> 2) O acesso da rede VPN para a LAN:
> - J=E1 coloquei nas rules o Forward em ambas as interfaces e dire=E7=F5es.
> - Coloquei uma regra Outbound "no nat" antes do masquerade default para os
> pacotes com destino aos endere=E7os da VPN.
>
> Poderiam me ajudar com esses acessos, principalmente no NAT 1to1 que
> preciso fazer para 2 servidores em minha rede interna? Provavelmente deve
> ter algo que eu esteja errando aqui, ou a falta de alguma regra liberando=
 o
> acesso.
>
>
> Abra=E7os, Indio.
>

_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
[prev in list] [next in list] [prev in thread] [next in thread] 