Bom, inseri as duas regras no /etc/pf/nat rdr on $ext_if proto gre from any to $ext_if -> 192.168.250.252 pass in on $ext_if proto gre
rdr on $ext_if proto tcp from any to $ext_if port 1723 -> 192.168.250.252 port 1723 Mas a "Primeira" regra esta dando erro quando reinicio meu firewall. Carregando regras para NAT /etc/pf/nat:137: syntax error pfctl: Syntax error in config file: pf rules not loaded Gostaria de saber se tem algum arquivo que eu possa verificar qual sintaxe esta errada. -- Atenciosamente, R. Filippus On Tue, 01 Feb 2005 11:20:19 -0200, Giovanni P. Tirloni <[EMAIL PROTECTED]> wrote: > Frederick F. wrote: > > Eu não obtive sucesso fazendo isto até hoje, devido ao GRE.. não consigo > > redirecioná-lo igual faço com portas. > > > > Minha solução é colocar um servidor com IP válido e um ip inválido > > > > Se algum colega da lista tiver solução para este problema, estou aberto. > > Como você disse o GRE não tem portas então ele não vai poder oferecer > essa multiplexação. Isso é necessário, por exemplo, quando temos varios > clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto > (não funciona, o servidor remoto não consegue distinguir uma "conexão" > de outra). > > Entretando se tivermos um servidor GRE atrás de NAT é possível receber > conexões sim desde que cada cliente remoto chegue com um IP de origem > diferente (contrário da situação acima) > > No pf a sintaxe é a seguinte: > > rdr on $ext_if proto gre from any to $ext_if -> $ip_interno > pass in on $ext_if proto gre > > Isso irá redirecionar TODOS os pacotes tipo GRE vindos do IP externo > para o servidor interno. Para o PPTP é necessário redirecionar a porta > TCP 1723 também pois ele a utiliza para controle. > > rdr on $ext_if proto tcp from any to $ext_if port 1723 -> $ip_interno > port 1723 > > -- > Giovanni P. Tirloni > > > _______________________________________________________________ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
