[FUG-BR] ipfw forward mais link IP e PPPoE

Joao Rocha Braga Filho goffredo em gmail.com
Terça Fevereiro 24 20:09:03 BRT 2009 

Eu já consegui, mas está precário. Tenho que acertar muitos detalhes, tal
como tornar a reconexão automática.

2009/2/24 Trober <trober at trober.com>:
> Salve Joao! :D
>
> Passei por algo parecido e quero compartilhar a solução.
>
> Vamos supor aqui que sua rota padrão é o link permanente.
>
> Também vamos supor que seu Squid está operando em modo transparente. Dentro do seu "squid.conf" adicione as seguintes linhas:
> ------------------------------------------------------------------------------
> ###BOF squid.conf###
> <snip>
> acl mundolahfora dst 0.0.0.0
> tcp_outgoing_address <IP_da_IF_PPPoE> mundolahfora
> <snip>
> ###EOF squid.conf###
> ------------------------------------------------------------------------------

Que eu saiba, o tcp_outgoing_address só aceita acls de dentro da
rede.


>
> Lá na sua regra de firewall, ANTES do "divert" de saída, DEPOIS do "divert" de entrada, adicione a seguinte linha:
>
> $fz add fwd $EXT2GW all from $EXT2IP to any via $EXT1IF
>
> EXT1IP = IP do link externo 1 (sua conexão permanente)
> EXT1IF = interface do link externo 1 (sua conexão permanente)
> EXT2GW = Gateway do ADSL PPPoE (que você pegará por awk ou qualquer outra forma mais "mió de bão").
> ------------------------------------------------------------------------------

Está feito, e para vários links, de diversas fontes.

> Bom, monstrei o santo, mas ainda não contei o segredo. Lá vai então.
>
> O "tcp_outgoing_address" vai dizer que tudo que for solicitado ao Squid e sair dele para "fora" (ACL mundolahfora), sairá pelo IP da interface PPPoE.
>
> Tudo bem, só que seu gateway padrão é o link permanente. Para isso, use a regra que redireciona tudo que é destinado ao IP do ADSL (EXT2IP), uma vez que sua rota padrão é o link permanente, mas que está saindo pela placa da "conexão permanente" (EXTIF), e oriundo do IP respectivo da interface do "conexão permanente" (EXT2IP).
>
> Espero mesmo ter contribuído positivamente.
>
> Grande abraço,
>
> Trober
>

Muito obrigado.


Vou tentar fazer scripts para lidar com a reconexão.


Abraços,
    João Rocha.


>
>
>
> ----- Mensagem Original -----
> De: Joao Rocha Braga Filho <goffredo at gmail.com>
> Para: Lista Brasileira de Discussão sobre FreeBSD FUG-BR <freebsd at fug.com.br>
> Data: Segunda, 23 De Fevereiro De 2009 14:49
> Assunto: [FUG-BR] ipfw forward mais link IP e PPPoE
>
>> Estou com um problema. Eu tenho um link permanente e um ADSL,
>> que não posso colocar o modem como roteador.
>>
>> Eu quero redirecionar todo tráfego de porta 80 para o link ADSL, que
>> está conectando direitinho pelo PPPoE. Eu uso o Squid neste servidor.
>> O problema é como fazer o ipfw forward, ou algum outro meio, funcionar
>> com o PPPoE para desviar para ele o tráfego de porta 80.
>>
>> Ainda não achei nada assim na Internet, mas vou continuar procurando.
>>
>>
>> Grato desde já,
>>     João Rocha.
>>
>> --
>> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>>
>> goffredo at gmail.com
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

goffredo at gmail.com

Mais detalhes sobre a lista de discussão freebsd