O que solucionou minha vida foi: redeinterna=192.168.0.0/24
iptables -t nat -I POSTROUTING -s $redeinterna -j MASQUERADE tenta ai. abs. Em 4 de junho de 2013 18:15, Linux - Junior Polegato < li...@juniorpolegato.com.br> escreveu: > Em 04-06-2013 17:57, Adiel de Lima Ribeiro escreveu: > > Bom, o meu pf está com RDR, o que é equivalente ao DNAT do iptables. >> Por exemplo, parte relevante: >> rdr on tun0 to any -> em0 >> Seria o mesmo que : >> iptables -t nat -A PREROUTING -i tun0 -j DNAT -to 192.168.254.0/24 >> > > Não estou falando de DNAT e sim de SNAT ou MASQUERADE, tipo: > > iptables -t nat -A POSTROUTING -s 172.20.0.0/28 -d 192.168.x.y/z -o ethX > -j MASQUERADE > > ou em vez de MASQUERADE usa-se SNAT --to 192.168.t.w quando se tem vários > IPs na mesma interface. > > Assim o pacote circula na sua rede com IP do server de OpenVPN e volta > para ele, visto que se ele circular com IP 172 vai para o FW e aí no FW > você também deve direcionar os pacotes para 172 viando da rede local para o > IP do OpenVPN. > > > []'s > Junior Polegato > > > -- > To UNSUBSCRIBE, email to > debian-user-portuguese-**requ...@lists.debian.org<debian-user-portuguese-requ...@lists.debian.org> > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/**51AE58E8.1050500@** > juniorpolegato.com.br<http://lists.debian.org/51ae58e8.1050...@juniorpolegato.com.br> > > -- Att. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin Cel: 21 8728-5445 (Oi). Cel: 21 8055-3606 (Tim). Cel: 21 9600-5348 (Vivo).
