[FUG-BR] Gateway roteador dial-up freebsd 8.1

Luiz Otavio O Souza lists.br em gmail.com
Quinta Janeiro 6 12:13:49 BRST 2011


On Jan 6, 2011, at 11:05 AM, Marcos Aurélio wrote:

>> Prezados
>> 
>> Minha inteçao é rodar a maquina como um roteador/gateway via dialup com o free 8.1(para fazer tipo um acesso de contigencia em casos de o link principal cair) , consegui subir a conexao normalmente e  direto na maquina via terminal consigo pingar para ip wan , mas quando tento pingar Ip externo atraves de outra maquina na rede  que esteja apontada para este roteador/gateway ,nao consigo.
>> 
>> Nao tenho certeza se executei as configurações corretamente ou se ainda falta alguma coisa, segue o meu ppp.conf e a condiçao das rotas quando a conexao ppp é estabelecida. Tambem hablitei o gateway_enable= yes no rc.conf para repassar pacotes.
>> 
>> A proposito  quando a conexao é estabelecida vem a seguinte mensagem  no ppp
>>> Warning: 0.0.0.0/0: Change route failed: errno: No such process
>> 
>> outra duvida, no freebsd 8.1 funcionando como gateway é preciso criar o arquivo ppp.linkup?
>> 
>> 
>> 
>> Ocao usada para acesso  'ISP'
>> #################################################################
>> # PPP  Sample Configuration File
>> # Originally written by Toshiharu OHNO
>> # Simplified 5/14/1999 by wself em cdrom.com
>> #
>> # See /usr/share/examples/ppp/ for some examples
>> #
>> # $FreeBSD: src/etc/ppp/ppp.conf,v 1.11.2.2.2.1 2010/06/14 02:09:06 kensmith Exp
>> $
>> #################################################################
>> 
>> default:
>> set log Phase Chat LCP IPCP CCP tun command
>> ident user-ppp VERSION
>> 
>> # Ensure that "device" references the correct serial port
>> # for your modem. (cuau0 = COM1, cuau1 = COM2)
>> #
>> set device /dev/cuau1
>> 
>> set speed 115200
>> set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \
>>           \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT"
>> set timeout 180                        # 3 minute idle timer (the default)
>> enable dns                             # request DNS info (for resolv.conf)
>> 
>> papchap:
>> #
>> # edit the next three lines and replace the items in caps with
>> # the values which have been assigned by your ISP.
>> #
>> 
>> set phone PHONE_NUM
>> set authname USERNAME
>> set authkey PASSWORD
>> 
>> set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
>> add default HISADDR                    # Add a (sticky) default route
>> 
>> isp:
>> set phone numero-acesso
>> set login "TIMEOUT 10 ogin:--ogin: meulogin word: minhasehha
>> set authname meulogin
>> set authkey minhasenha
>> set timeout 300
>> set openmode active
>> set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0
>> delete ALL
>> add default HISADDR
>> 
>> -----------------------------------------------------------------------------
>> 
>> # netstat -r
>> Routing tables
>> 
>> Internet:
>> Destination        Gateway            Flags    Refs      Use  Netif Expire
>> default            10.0.0.2           UGS         0      239   tun0
>> 10.0.0.2           link#4             UHS         0       17   tun0
>> localhost          link#3             UH          0        0    lo0
>> 192.168.1.0        link#1             U           1      766    rl0
>> roteador           link#1             UHS         0        0    lo0
>> 200.175.199.9.dyna link#4             UHS         0        0    lo0
>> 
>> Internet6:
>> Destination        Gateway            Flags      Netif Expire
>> localhost          localhost          UH          lo0
>> fe80::%lo0         link#3             U           lo0
>> fe80::1%lo0        link#3             UHS         lo0
>> ff01:3::           fe80::1%lo0        U           lo0
>> ff02::%lo0         fe80::1%lo0        U           lo0
>> 


Olha, faz algum tempo que não uso o ppp(8), mas vamos lá...

Eu acho que sua configuração no label 'isp' esta errada em alguns pontos:

Você precisa determinar se você querer/vai utilizar CHAP/PAP como autenticação (parametros authkey e authname) ou se vai precisar usar o 'set login'.

A linha 'set openmode active' não faz diferença na sua configuração...

A linha 'set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0' esta faltando um parametro (o ultimo 0.0.0.0) que é a provavel causa do seu problema.

A linha 'delete ALL' também esta sobrando...

E a linha 'set timeout 300' vai desconectar o ppp por inatividade após 5 minutos (use 'set timeout 0' se você não quiser a desconexão por timeout).

Att.,
Luiz
PS: se você quer um gateway simples para essa tarefa (baseado em FreeBSD), use o pfsense (ele faz tudo isso sozinho...)





Mais detalhes sobre a lista de discussão freebsd