Blz Márcio!
Estou fazendo esses testes em um servidor novo, ainda não está em
produção... hoje provavelmente não vou ter tempo para trabalhar nele, mas
assim que testar eu posto a solução aqui...
Obrigado!!
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
----- Original Message -----
From: "Marcio Antunes" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd@fug.com.br>
Sent: Thursday, January 31, 2008 10:13 AM
Subject: Re: [FUG-BR][OT] PPPOE Server no FreeBSD - WinXP conexão automática
Para o windows é facil.. na tela de login.. vc deve marcar opção
dial-up e escolher opção de conexão, faço isso quando para vpn.
Peguei o exemplo do livro "The book PF"
ext_if = "ep0" # macro for external interface - use tun0 or pppoe0 for PPPoE
int_if = "ep1" # macro for internal interface
localnet = $int_if:network
webserver = "192.0.2.227"
webports = "{ http, https }"
emailserver = "192.0.2.225"
email = "{ smtp, pop3, imap, imap3, imaps, pop3s }"
nameservers = "{ 192.0.2.221, 192.0.2.223 }"
client_out = "{ ssh, domain, pop3, auth, nntp, http,\
https, cvspserver, 2628, 5999, 8000, 8080 }"
udp_services = "{ domain, ntp }"
icmp_types = "{ echoreq, unreach }"
block all
pass quick inet proto { tcp, udp } from $localnet to any port $udp_services
pass log inet proto icmp all icmp-type $icmp_types
pass inet proto tcp from $localnet to any port $client_out
pass inet proto { tcp, udp } from any to $nameservers port domain
pass proto tcp from any to $webserver port $webports synproxy state
pass log proto tcp from any to $emailserver port $email synproxy state
pass log proto tcp from $emailserver to any port smtp synproxy state
Veja se resolve, copiei como está no livro..creio que seja essas as
regras. Eu uso o pfsense e nele tem o servidor PPPoE e é usado o pf.
Posta o resultado, falando nisso, peço a colaboração de vcs para que
as soluções dos problemas sejam postada para que possamos ter mais uma
fonte de consulta.
Saudações.
Em 31/01/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]>
escreveu:
> Bom dia meus amigos!
>
>
> Conforme dica dos amigos, instalei um servidor PPPOE no FreeBSD (thread
> sobre segurança em rede wireless), apanhei bastante... mas tá
> funcionando...
> conforme dica dos amigos, a interface está sem IP, estou usando
> autenticação
> em ppp.secret, quem sabe futuramente configuro algo mais profissional
> (radius, que nunca usei ;-)...
>
> Tenho algumas dúvidas... em todos os exemplos que vi na internet, sempre o
> pessoal usa o NATD e IPFW nesse tipo de ambiente... tentei implementar com
> PF não consegui... depois fui para o NATD com IPFW funcionou blz... pf não
> funciona com PPPOE?
>
> Deixei o proxy transparente, restringi tudo no firewall, ficou muito
> bom...
>
> Outra coisa: já deve ter acontecido com vocês... algum dos clientes tem um
> servidor de internet no XP, e quer o windows automaticamente disque a
> conexão PPPOE ao reiniciar a máquina... como vocês resolvem isso?
>
> Bom carnaval pra todos! :-)
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
> Powered by ....
>
> (__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Marcio Antunes
= = = = = = = = = = = = = = = =
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
==================================
Linux is for people who hate Windows,
BSD is for people who love UNIX"
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
