[FUGSPBR] dsl gateway

demoniac-listas em bol.com.br demoniac-listas em bol.com.br
Dom Maio 4 16:16:59 BRT 2003 

Pessoal

Estow configurando um gateway via dsl fazendo proxy transparente, mas 
estow tendo alguns problemas, especialmente de resolucao de nomes...
bom a situação eh a seguinte:
FreeBSD 4.7 box, com isc-dhcpd3.x do ports, com squid cache dos packages
meu rc.conf:
---
kern_securelevel_enable="NO"
nfs_reserved_port_only="YES"
sshd_enable="YES"
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"
sendmail_enable="NONE"
hostname="vanguard"
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="crea"
gateway_enable="YES"
natd_enable="yes"
natd_interface="tun0"
firewall_enable="YES"
firewall_type="open"
---
meu dhcpd.conf
----   
    option domain-name-servers 192.168.0.1;
    option subnet-mask 255.255.255.0;

    default-lease-time 1200;
    max-lease-time 86400;
    ddns-update-style none;

    subnet 192.168.0.0 netmask 255.255.255.0 {
      range 192.168.0.1 192.168.0.31;
      option routers 192.168.0.1;
    }
----
meu squid.conf
----
http_port 3128

acl all src 0.0.0.0/0.0.0.0
acl all_dst dst 0.0.0.0/0.0.0.0
acl mynetwork src 192.168.0.0/255.255.255.0
acl Local dst 192.168.0.0/255.255.255.0

http_access allow all
http_access allow all_dst
http_access allow mynetwork
http_access allow Local

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
----
ipfw -a list
----
00030    5    698 fwd 192.168.0.1,3128 tcp from any to any 80 in recv rl0
00040  368  82724 allow ip from me to any via tun0
00050  318 113987 divert 8668 ip from any to any via tun0
00100    0      0 allow ip from any to any via lo0
00200    0      0 deny ip from any to 127.0.0.0/8
00300    0      0 deny ip from 127.0.0.0/8 to any
65000 1815 361585 allow ip from any to any
----

Testando o gateway com uma maquina w2k atras descobri que naum resolvia 
enderecos, entaum coloquei o ip verdadeiro do dns no cliente w2k e 
resolveu....
agora, levando em consideração que ele muda dinamicamente, como devo 
proceder para que o servidor se encarregue disto?

Atenciosamente


Flavio A. Silva

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd