[FUG-BR] PF em conexoes ADSL
Hutger Hauer
hutger em gmail.com
Segunda Setembro 24 13:20:39 BRT 2007
Caro Fabiano,
Tenho aqui 03 firewalls com FreeBSD 6.2, sendo 02 delas rodando com Link
ADSL a pelo menos 6 meses e até agora não tive problemas com as minhas
regras utilizando tun0. Ele nunca pegou outra interface que não fosse essa,
mesmo quando eu precisava reconectar o meu firewall. Eu não sei se foi
coencidência, mas consultei outras pessoas e eles também nunca tiveram esse
problema.
Em relação ao script de conexão, no meu caso o próprio daemon do pppd
reconecta no caso de falha. Em várias situações, precisei reiniciar o modem
ADSL e ele reconectou sem problemas (só o IP que mudava).
Espero ter ajudado.
Hutger
On 9/24/07, Fabiano (BiGu) <bigu em grupoheringer.com.br> wrote:
>
> Gule # escreveu:
> > On 9/24/07, Fabiano (BiGu) <bigu em grupoheringer.com.br> wrote:
> >
> >> Ae pessoal, to usando o rp-pppoe pra conectar meu velox que ta ligado
> >> num FreeBSD ...
> >>
> >> Estou implementando um firewall com PF, mas minha duvida é a seguinte,
> >> as conexoes do rp-ppoe criam uma interface tunX , como que configuro no
> >> pf pra ele utilizar essa interface pra que eu poss fazer o firewall, ou
> >> coloco a interface fisica?
> >> Sempre que a conexao possa vir cair,se ele nao achar disponivel a tun0
> >> por exemplo, ele vai tentar a tun1, e no meu pf.conf ta configurado
> tun0
> >> ...como faço pra lidar com isso?
> >>
> >> Abracos!!!
> >>
> >> Fabiano Heringer
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> >
> > Amigo... você tem duas opções:
> >
> > 1 - Deixar sempre como tun0 mesmo;
> > 2 - Autenticar a conexão no próprio modem e usar a interface física no
> > PF (recomento esse).
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > __________ NOD32 2546 (20070924) Information __________
> >
> > This message was checked by NOD32 antivirus system.
> > http://www.eset.com
> >
> >
>
> Opa, beleza...o meu medo é caso a conexao caia, o tun0 ainda nao fique
> disponivel, ai acaba conectando com tun1 ...
> quanto a usar a interface fisica na sua segunda opcao, se eu "rotear" o
> modem, vou ficar com nat empilhado (nat do modem para o FreeBSD e do BSD
> para as maquinas da rede interna), fica um negocio meio tosco nao acha?
> hehehe
>
> Por falar nisso, alguem sabe algum script que teste a conexao e
> reconecte caso caia?
>
> Abracos
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd