[FUG-BR] Compartilhar internet usando pptp

Celso Viana celso.vianna em gmail.com
Sexta Agosto 18 19:31:33 BRT 2006


2006/8/18, Chacal4P <chacal4p at gmail.com>:
> Olá,
>
> Instalei um servidor FreeBSD para compartilhar a internet para umas
> maquinas com Windows 2000 e Linux, meu serviço de internet é
> empresarial (ip fixo) então fiz assim:
>
> Configurei a interface rl1 com a faixa ip da rede 192.168.0.1, a
> interface interface rl0 para o modem 10.0.0.2 e o pptp, ai fiz:
>
> # pptp 10.0.0.138 adsl &
>
> Conectou de boa, dando um ifconfig mostra o meu ip real 200.101.xx.xx,
> e no arquivo /etc/rc.config eu coloquei:
>
> gateway_enable="YES"
>
> Mas ele não está compartilhando a internet com as outras maquinas :-(
>
> Atualmente tenho um servidor Linux rodando com configurações
> semelhantes, a unica coisa que muda é que para compartilhar à internet
> eu uso essa regra:
>
> $ipt -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> E em casa tenho um servidor FreeBSD que funciona muito bem, só que
> como minha adsl é home eu uso ppp -ddial adsl ao inves de pptp ....
>
> Obs: Nesse FreeBSD tem um servidor DNS que esta funcionando blezinha ;-)
>
> O que pode está faltando?
> Se eu coloca-se o modem como router seria mais fácil?
>
> Muito obrigado.
>
> --
> "Não sabendo que era impossivel, ele foi la e fez."
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Primeiramente vc deve ativar o firewall no kernel
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         DUMMYNET

Com o kernel compilado, na linha de comando digite:

natd -m -s -n rl0

depois digite a regra para o divert
ipfw add divert natd all from any to any via rl0

Se quiser fazer algo mais organizado, crie um arquivo de configuração
para o NAT e para o firewall e execute-os na inicialização no
/etc/rc.conf

#NAT
instance                   default
alias_address           200.200.200.200
same_ports              yes
log_ipfw_denied         yes
log_denied                yes
unregistered_only      yes
dynamic                   yes
port                          8668

#FIREWALL
#!/bin/sh
fwcmd="/sbin/ipfw"
${fwcmd} -f flush
${fwcmd} add divert natd all from 192.168.0.0/24 to any out via rl0
${fwcmd} add divert natd all from any to 200.200.200.200 in via rl0

No rc.conf vc adiciona:

#Executa script de firewall
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"

#Habilita NAT
natd_enable="YES"
natd_flags="-f /etc/natd.conf"

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO


Mais detalhes sobre a lista de discussão freebsd