[FUG-BR] ipfw forward mais link IP e PPPoE

Trober trober em trober.com
Terça Fevereiro 24 10:10:04 BRT 2009 

Salve Joao! :D

Passei por algo parecido e quero compartilhar a solução.

Vamos supor aqui que sua rota padrão é o link permanente.

Também vamos supor que seu Squid está operando em modo transparente. Dentro do seu "squid.conf" adicione as seguintes linhas:
------------------------------------------------------------------------------
###BOF squid.conf###
<snip>
acl mundolahfora dst 0.0.0.0
tcp_outgoing_address <IP_da_IF_PPPoE> mundolahfora
<snip>
###EOF squid.conf###
------------------------------------------------------------------------------

Lá na sua regra de firewall, ANTES do "divert" de saída, DEPOIS do "divert" de entrada, adicione a seguinte linha:

$fz add fwd $EXT2GW all from $EXT2IP to any via $EXT1IF

EXT1IP = IP do link externo 1 (sua conexão permanente)
EXT1IF = interface do link externo 1 (sua conexão permanente)
EXT2GW = Gateway do ADSL PPPoE (que você pegará por awk ou qualquer outra forma mais "mió de bão").
------------------------------------------------------------------------------
Bom, monstrei o santo, mas ainda não contei o segredo. Lá vai então.

O "tcp_outgoing_address" vai dizer que tudo que for solicitado ao Squid e sair dele para "fora" (ACL mundolahfora), sairá pelo IP da interface PPPoE.

Tudo bem, só que seu gateway padrão é o link permanente. Para isso, use a regra que redireciona tudo que é destinado ao IP do ADSL (EXT2IP), uma vez que sua rota padrão é o link permanente, mas que está saindo pela placa da "conexão permanente" (EXTIF), e oriundo do IP respectivo da interface do "conexão permanente" (EXT2IP).

Espero mesmo ter contribuído positivamente.

Grande abraço,

Trober



 








----- Mensagem Original -----
De: Joao Rocha Braga Filho <goffredo em gmail.com>
Para: Lista Brasileira de Discussão sobre FreeBSD FUG-BR <freebsd em fug.com.br>
Data: Segunda, 23 De Fevereiro De 2009 14:49
Assunto: [FUG-BR] ipfw forward mais link IP e PPPoE

> Estou com um problema. Eu tenho um link permanente e um ADSL,
> que não posso colocar o modem como roteador.
> 
> Eu quero redirecionar todo tráfego de porta 80 para o link ADSL, que
> está conectando direitinho pelo PPPoE. Eu uso o Squid neste servidor.
> O problema é como fazer o ipfw forward, ou algum outro meio, funcionar
> com o PPPoE para desviar para ele o tráfego de porta 80.
> 
> Ainda não achei nada assim na Internet, mas vou continuar procurando.
> 
> 
> Grato desde já,
>     João Rocha.
> 
> -- 
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
> 
> goffredo em gmail.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd