[FUG-BR] RES: Ajuda com regras PF/NAT

Ricardo Augusto de Souza ricardo.souza em cmtsp.com.br
Quarta Março 25 14:08:21 BRT 2009


A rede local onde o servidor está é a rede 10.10.0.0/16.
A rede 10.100/16 é minha rede MPLS. Acesso ela através do roteador 10.100.1.1 ( vide tabela de rotas ).
Vic2 é uma interface real ( vide ifconfig).


Pelo que eu detectei, o problema esta quando eu pingo uma maquina da rede 10.10/16 da rede 172.16.0.0/24 a origem do pacote não esta mudando para o IP atribuído na vic2.

# tcpdump -i vic2 'dst host 10.10.0.2'
tcpdump: listening on vic2, link-type EN10MB
09:31:44.415521 172.16.0.2 > 10.10.0.2: icmp: echo request
09:31:46.452796 172.16.0.2 > 10.10.0.2: icmp: echo request
09:31:51.429198 172.16.0.2 > 10.10.0.2: icmp: echo request


Quando eu pingo a rede 10.100/16:
# tcpdump -i vic3 'dst host 10.100.0.1'
tcpdump: listening on vic3, link-type EN10MB
09:28:56.888286 10.100.1.33 > 10.100.0.1: icmp: echo request
09:28:57.745042 10.100.1.33 > 10.100.0.1: icmp: echo request
09:28:58.754855 10.100.1.33 > 10.100.0.1: icmp: echo request



| OPenBSD |
\________/
     |                                                   | Windows |
     |_________________________________VPN_______________\________/
											172.16.0.2 ( com rota padrão para 172.16.0.1 ) 	
IPS:
LAN: 10.10.100.252 (vic2)
MPLS: 10.100.1.33 ( vic3)
Internet: 189.57.xxx.xxx( vic0)
Tun0: 172.16.0.1


Obrigado


-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome de irado furioso com tudo
Enviada em: quarta-feira, 25 de março de 2009 13:52
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Ajuda com regras PF/NAT

Em Wed, 25 Mar 2009 13:03:05 -0300
"Ricardo Augusto de Souza" <ricardo.souza em cmtsp.com.br>, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

> Os clientes se conectam na VPN e pegam um IP 172.16.0.0/24 e o
> servidor fica como 172.16.0.1

 /client172../----/server172../


> 
> Os clientes pingam o 172.16.0.1 e a rede 10.100.0.0/16 só não
> consegui acessar a rede 10.10.0/16.

muito número, pouca clareza.. no topologico, ONDE ficam 10.100 e 10.10??

> 
> Quando rodo o tcpdump na interface da rede 10, e pingo um endereço do
> cliente VPN, 

suponho que cliente172...??

> o pacote passa pela vic2 

vic2 é interface? virtual? real?

> só que com origem a rede
> 172.16.0.0 e acho que teria q ser o ip atribuído na vic2, certo?

se puder, faça um topologico dessa rede+tuneis e coloque em algum lugar
(pastebin, por ex), pra que a gente tenha uma idéia qualquer.


-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Frango que acompanha pato, morre afogado. (Leonardo Camargo)
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd