[FUG-BR] RES: RES: Ajuda com regras PF/NAT

[Ricardo Augusto de Souza]

Resolvi.

Tinha um set skip on { lo $int_if}

Removi o $int_if ali  ai ele pegou o pass in all e pass out all

Valeu galera

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome de irado furioso com tudo
Enviada em: quarta-feira, 25 de março de 2009 16:43
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Ajuda com regras PF/NAT

Em Wed, 25 Mar 2009 14:08:21 -0300
"Ricardo Augusto de Souza" <ricardo.souza em cmtsp.com.br>, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

> # tcpdump -i vic2 'dst host 10.10.0.2'
> tcpdump: listening on vic2, link-type EN10MB
> 09:31:44.415521 172.16.0.2 > 10.10.0.2: icmp: echo request
> 09:31:46.452796 172.16.0.2 > 10.10.0.2: icmp: echo request

tem alguma coisa errada por aqui: se vc tem um echo request,
obrigatoriamente precisa ter um echo reply, e eu não estou vendo isso.

A solicitação está correta - a máquina 172.16.0.2 mandando 'ping' para
a 10.10... deveria haver resposta desta para aquela. E tampouco vc deve
ter alteração no ip-addr do pacote porque esse não sofre nat, na
verdade é "embrulhado" de um lado da vpn e "desembrulhado" do outro
lado.

o que diria um tcpdump na outra ponta? sempre convém ter-se AMBAS as
pontas monitoradas.


-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Mulher feia para mim é homem.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd