[FUG-BR] ipfw forward mais link IP e PPPoE

Trober trober em trober.com
Terça Fevereiro 24 22:14:43 BRT 2009 

Oi João! :D

Que bom que está funcionando!

Provavelmente seu cliente de e-mail "comeu" alguns pedaços da minha mensagem.

O meu cliente de e-mail (Tupi Webmail) também me deixou na mão para meu próprio texto :(

Siga o link http://www.fug.com.br/historico/html/freebsd/2009-02/msg00451.html e veja minha mensagem sem supressão de textos que originalmente informei, em especial ao que refere-se no contexto "tcp_outgoing_address" ser válida :)

O tcp_outgoing_address recebe como parâmetro o IP da interface do FreeBSD que está conectada no ADSL (PPPoE), seguido do ACL "mundolahfora".

Supondo que seu IP ADSL seja 200.200.200.1, será esse o parâmetro de "tcp_outgoing_address", seguido do ACL "mundolahfora".

Logo, tudo que sair do Squid (desde que atenda a condição do ACL "mundolahfora") sairá pelo ADSL (baseado no "forward" entre os "divert").

Grande abraço.

Saudações,

Trober







----- Mensagem Original -----
De: Joao Rocha Braga Filho <goffredo em gmail.com>
Para: Lista Brasileira de Discussão sobre FreeBSD FUG-BR <freebsd em fug.com.br>
Data: Terça, 24 De Fevereiro De 2009 20:09
Assunto: Re: [FUG-BR] ipfw forward mais link IP e PPPoE

> Eu já consegui, mas está precário. Tenho que acertar muitos detalhes, tal
> como tornar a reconexão automática.
> 
> 2009/2/24 Trober <trober em trober.com>:
> > Salve Joao! :D
> >
> > Passei por algo parecido e quero compartilhar a solução.
> >
> > Vamos supor aqui que sua rota padrão é o link permanente.
> >
> > Também vamos supor que seu Squid está operando em modo transparente. Dentro do seu "squid.conf" adicione as seguintes linhas:
> > ------------------------------------------------------------------------------
> > ###BOF squid.conf###
> > <snip>
> > acl mundolahfora dst 0.0.0.0
> > tcp_outgoing_address <IP_da_IF_PPPoE> mundolahfora
> > <snip>
> > ###EOF squid.conf###
> > ------------------------------------------------------------------------------
> 
> Que eu saiba, o tcp_outgoing_address só aceita acls de dentro da
> rede.
> 
> 
> >
> > Lá na sua regra de firewall, ANTES do "divert" de saída, DEPOIS do "divert" de entrada, adicione a seguinte linha:
> >
> > $fz add fwd $EXT2GW all from $EXT2IP to any via $EXT1IF
> >
> > EXT1IP = IP do link externo 1 (sua conexão permanente)
> > EXT1IF = interface do link externo 1 (sua conexão permanente)
> > EXT2GW = Gateway do ADSL PPPoE (que você pegará por awk ou qualquer outra forma mais "mió de bão").
> > ------------------------------------------------------------------------------
> 
> Está feito, e para vários links, de diversas fontes.
> 
> > Bom, monstrei o santo, mas ainda não contei o segredo. Lá vai então.
> >
> > O "tcp_outgoing_address" vai dizer que tudo que for solicitado ao Squid e sair dele para "fora" (ACL mundolahfora), sairá pelo IP da interface PPPoE.
> >
> > Tudo bem, só que seu gateway padrão é o link permanente. Para isso, use a regra que redireciona tudo que é destinado ao IP do ADSL (EXT2IP), uma vez que sua rota padrão é o link permanente, mas que está saindo pela placa da "conexão permanente" (EXTIF), e oriundo do IP respectivo da interface do "conexão permanente" (EXT2IP).
> >
> > Espero mesmo ter contribuído positivamente.
> >
> > Grande abraço,
> >
> > Trober
> >
> 
> Muito obrigado.
> 
> 
> Vou tentar fazer scripts para lidar com a reconexão.
> 
> 
> Abraços,
>     João Rocha.
> 
> 
> >
> >
> >
> > ----- Mensagem Original -----
> > De: Joao Rocha Braga Filho <goffredo em gmail.com>
> > Para: Lista Brasileira de Discussão sobre FreeBSD FUG-BR <freebsd em fug.com.br>
> > Data: Segunda, 23 De Fevereiro De 2009 14:49
> > Assunto: [FUG-BR] ipfw forward mais link IP e PPPoE
> >
> >> Estou com um problema. Eu tenho um link permanente e um ADSL,
> >> que não posso colocar o modem como roteador.
> >>
> >> Eu quero redirecionar todo tráfego de porta 80 para o link ADSL, que
> >> está conectando direitinho pelo PPPoE. Eu uso o Squid neste servidor.
> >> O problema é como fazer o ipfw forward, ou algum outro meio, funcionar
> >> com o PPPoE para desviar para ele o tráfego de porta 80.
> >>
> >> Ainda não achei nada assim na Internet, mas vou continuar procurando.
> >>
> >>
> >> Grato desde já,
> >>     João Rocha.
> >>
> >> --
> >> "Sempre se apanha mais com as menores besteiras. Experiência própria."
> >>
> >> goffredo em gmail.com
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> 
> 
> -- 
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
> 
> goffredo em gmail.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd