RES: RES: [FUG-BR] poptop + pf
R. Filippus
filippus em gmail.com
Ter Fev 1 13:27:01 BRST 2005
Bom, inseri as duas regras no /etc/pf/nat
rdr on $ext_if proto gre from any to $ext_if -> 192.168.250.252 pass
in on $ext_if proto gre
rdr on $ext_if proto tcp from any to $ext_if port 1723 ->
192.168.250.252 port 1723
Mas a "Primeira" regra esta dando erro quando reinicio meu firewall.
Carregando regras para NAT
/etc/pf/nat:137: syntax error
pfctl: Syntax error in config file: pf rules not loaded
Gostaria de saber se tem algum arquivo que eu possa verificar qual
sintaxe esta errada.
--
Atenciosamente,
R. Filippus
On Tue, 01 Feb 2005 11:20:19 -0200, Giovanni P. Tirloni <gpt em tirloni.org> wrote:
> Frederick F. wrote:
> > Eu não obtive sucesso fazendo isto até hoje, devido ao GRE.. não consigo
> > redirecioná-lo igual faço com portas.
> >
> > Minha solução é colocar um servidor com IP válido e um ip inválido
> >
> > Se algum colega da lista tiver solução para este problema, estou aberto.
>
> Como você disse o GRE não tem portas então ele não vai poder oferecer
> essa multiplexação. Isso é necessário, por exemplo, quando temos varios
> clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto
> (não funciona, o servidor remoto não consegue distinguir uma "conexão"
> de outra).
>
> Entretando se tivermos um servidor GRE atrás de NAT é possível receber
> conexões sim desde que cada cliente remoto chegue com um IP de origem
> diferente (contrário da situação acima)
>
> No pf a sintaxe é a seguinte:
>
> rdr on $ext_if proto gre from any to $ext_if -> $ip_interno
> pass in on $ext_if proto gre
>
> Isso irá redirecionar TODOS os pacotes tipo GRE vindos do IP externo
> para o servidor interno. Para o PPTP é necessário redirecionar a porta
> TCP 1723 também pois ele a utiliza para controle.
>
> rdr on $ext_if proto tcp from any to $ext_if port 1723 -> $ip_interno
> port 1723
>
> --
> Giovanni P. Tirloni
>
>
> _______________________________________________________________
> Para enviar um novo email para a lista: freebsd em fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd