Em 24/09/07, Fabiano (BiGu)<[EMAIL PROTECTED]> escreveu: > Opa Hutger, nao as configuracoes do PF.. > sim a config do ppp pra conectar o ADSL hehehehe > > Abracos!!!! > > > Hutger Hauer escreveu: > > Fabiano, > > > > Eu não tenho como mandar o meu arquivo todo pois ele está todo documentado > > com informações sensiveis das minhas redes, mas estou te mandando um resumo > > baseado nas minhas regras: > > > > ext_if="tun0" > > int_if="xl1" > > dmz_if="xl2" > > vpn_if="tun1" > > > > internal_net="192.168.15.0/24" > > dmz_net="192.168.254.0/24" > > > > internal_ip="192.168.15.254" > > wifi_ip="10.1.1.1" > > > > table <guardian> { $ext_if, 192.168.15.254, 192.168.254.254, 10.1.1.1 } > > > > scrub in all > > > > # Realizando Controle de Banda > > altq on $dmz_if cbq bandwidth 768Kb queue { moa_in, eud_in, osc_in } > > queue osc_in bandwidth 50% cbq(default borrow) > > queue moa_in bandwidth 25% cbq(borrow) > > queue eud_in bandwidth 25% cbq(borrow) > > > > > > # NATeando pacotes > > nat on $ext_if from $internal_net to any -> ($ext_if) > > nat on $ext_if from $wifi_net to any -> ($ext_if) > > nat on $ext_if from $vpn_net to any -> ($ext_if) > > > > block in all > > pass out all keep state > > > > pass in quick on lo0 keep state > > > > # Liberando Acesso - SSH > > pass in quick proto tcp from any to <guardian> port 22 keep state > > > > pass in quick on $int_if from $internal_net to any keep state > > > > ------------------------- > > > > Espero ter ajudado. > > > > Hutger. > > > > On 9/24/07, Fabiano (BiGu) <[EMAIL PROTECTED]> wrote: > > > >> Opa Hutger, beleza entao...eh que ainda nao coloquei pra funcionar, so > >> estou me precavendo... > >> voce poderia me mandar o seu arquivo de configuracao pra eu dar uma > >> olhada se possivel? > >> > >> Obrigado!!! > >> > >> Fabiano Heringer > >> > >> Hutger Hauer escreveu: > >> > >>> Caro Fabiano, > >>> > >>> Tenho aqui 03 firewalls com FreeBSD 6.2, sendo 02 delas rodando com Link > >>> ADSL a pelo menos 6 meses e até agora não tive problemas com as minhas > >>> regras utilizando tun0. Ele nunca pegou outra interface que não fosse > >>> > >> essa, > >> > >>> mesmo quando eu precisava reconectar o meu firewall. Eu não sei se foi > >>> coencidência, mas consultei outras pessoas e eles também nunca tiveram > >>> > >> esse > >> > >>> problema. > >>> > >>> Em relação ao script de conexão, no meu caso o próprio daemon do pppd > >>> reconecta no caso de falha. Em várias situações, precisei reiniciar o > >>> > >> modem > >> > >>> ADSL e ele reconectou sem problemas (só o IP que mudava). > >>> > >>> Espero ter ajudado. > >>> > >>> Hutger > >>> > >>> On 9/24/07, Fabiano (BiGu) <[EMAIL PROTECTED]> wrote: > >>> > >>> > >>>> Gule # escreveu: > >>>> > >>>> > >>>>> On 9/24/07, Fabiano (BiGu) <[EMAIL PROTECTED]> wrote: > >>>>> > >>>>> > >>>>> > >>>>>> Ae pessoal, to usando o rp-pppoe pra conectar meu velox que ta ligado > >>>>>> num FreeBSD ... > >>>>>> > >>>>>> Estou implementando um firewall com PF, mas minha duvida é a > >>>>>> > >> seguinte, > >> > >>>>>> as conexoes do rp-ppoe criam uma interface tunX , como que configuro > >>>>>> > >> no > >> > >>>>>> pf pra ele utilizar essa interface pra que eu poss fazer o firewall, > >>>>>> > >> ou > >> > >>>>>> coloco a interface fisica? > >>>>>> Sempre que a conexao possa vir cair,se ele nao achar disponivel a > >>>>>> > >> tun0 > >> > >>>>>> por exemplo, ele vai tentar a tun1, e no meu pf.conf ta configurado > >>>>>> > >>>>>> > >>>> tun0 > >>>> > >>>> > >>>>>> ...como faço pra lidar com isso? > >>>>>> > >>>>>> Abracos!!! > >>>>>> > >>>>>> Fabiano Heringer > >>>>>> ------------------------- > >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>>>> > >>>>>> > >>>>>> > >>>>>> > >>>>> Amigo... você tem duas opções: > >>>>> > >>>>> 1 - Deixar sempre como tun0 mesmo; > >>>>> 2 - Autenticar a conexão no próprio modem e usar a interface física no > >>>>> PF (recomento esse). > >>>>> ------------------------- > >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>>> > >>>>> __________ NOD32 2546 (20070924) Information __________ > >>>>> > >>>>> This message was checked by NOD32 antivirus system. > >>>>> http://www.eset.com > >>>>> > >>>>> > >>>>> > >>>>> > >>>> Opa, beleza...o meu medo é caso a conexao caia, o tun0 ainda nao fique > >>>> disponivel, ai acaba conectando com tun1 ... > >>>> quanto a usar a interface fisica na sua segunda opcao, se eu "rotear" o > >>>> modem, vou ficar com nat empilhado (nat do modem para o FreeBSD e do > >>>> > >> BSD > >> > >>>> para as maquinas da rede interna), fica um negocio meio tosco nao acha? > >>>> hehehe > >>>> > >>>> Por falar nisso, alguem sabe algum script que teste a conexao e > >>>> reconecte caso caia? > >>>> > >>>> Abracos > >>>> > >>>> ------------------------- > >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>> > >>>> > >>>> > >>> ------------------------- > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >>> __________ NOD32 2546 (20070924) Information __________ > >>> > >>> This message was checked by NOD32 antivirus system. > >>> http://www.eset.com > >>> > >>> > >>> > >>> > >>> > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > __________ NOD32 2546 (20070924) Information __________ > > > > This message was checked by NOD32 antivirus system. > > http://www.eset.com > > > > > > > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
sua conexao e velox speed ou brt ou outra coisa. hehehhe aki e velox default: set device PPPoE:vr0:ISP enable lqr enable tcpmssfixup set lqrperiod 6 set mru 1492 set mtu 1492 set timeout 0 set log phase tun0 add default HISADDR enable dns set authname [EMAIL PROTECTED] set authkey XXXXXX no rc.conf ppp_enable="YES" ppp_mode="ddial" ppp_profile="default" ppp_nat="NO" -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd