Re: OpenVPN.

[Mauro Collin <maurocollin@gmail.com>]

O que solucionou minha vida foi:

redeinterna=192.168.0.0/24

iptables -t nat -I POSTROUTING -s $redeinterna -j MASQUERADE

tenta ai.

abs.

Em 4 de junho de 2013 18:15, Linux - Junior Polegato <linux@juniorpolegato.com.br> escreveu:

Em 04-06-2013 17:57, Adiel de Lima Ribeiro escreveu:

Bom, o meu pf está com RDR, o que é equivalente ao DNAT do iptables.
Por exemplo, parte relevante:
rdr on tun0 to any ->  em0
Seria o mesmo que :
iptables -t nat -A PREROUTING -i tun0 -j DNAT -to 192.168.254.0/24

Não estou falando de DNAT e sim de SNAT ou MASQUERADE, tipo:

iptables -t nat -A POSTROUTING -s 172.20.0.0/28 -d 192.168.x.y/z -o ethX -j MASQUERADE

ou em vez de MASQUERADE usa-se SNAT --to 192.168.t.w quando se tem vários IPs na mesma interface.

Assim o pacote circula na sua rede com IP do server de OpenVPN e volta para ele, visto que se ele circular com IP 172 vai para o FW e aí no FW você também deve direcionar os pacotes para 172 viando da rede local para o IP do OpenVPN.

[]'s
         Junior Polegato


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Archive: [🔎] 51AE58E8.1050500@juniorpolegato.com.br" target="_blank">http://lists.debian.org/51AE58E8.1050500@juniorpolegato.com.br

--

Att.

Mauro Collin.
Analista de Suporte Pleno.

TI-Infraestrutura / Rede / Servidores Linux/Windows.

Skype: mauro.collin

Cel: 21 8728-5445 (Oi).
Cel: 21 8055-3606 (Tim).

Cel: 21 9600-5348 (Vivo).