[FUG-BR] Gateway roteador dial-up freebsd 8.1
Luiz Otavio O Souza
lists.br em gmail.com
Quinta Janeiro 6 12:13:49 BRST 2011
On Jan 6, 2011, at 11:05 AM, Marcos Aurélio wrote:
>> Prezados
>>
>> Minha inteçao é rodar a maquina como um roteador/gateway via dialup com o free 8.1(para fazer tipo um acesso de contigencia em casos de o link principal cair) , consegui subir a conexao normalmente e direto na maquina via terminal consigo pingar para ip wan , mas quando tento pingar Ip externo atraves de outra maquina na rede que esteja apontada para este roteador/gateway ,nao consigo.
>>
>> Nao tenho certeza se executei as configurações corretamente ou se ainda falta alguma coisa, segue o meu ppp.conf e a condiçao das rotas quando a conexao ppp é estabelecida. Tambem hablitei o gateway_enable= yes no rc.conf para repassar pacotes.
>>
>> A proposito quando a conexao é estabelecida vem a seguinte mensagem no ppp
>>> Warning: 0.0.0.0/0: Change route failed: errno: No such process
>>
>> outra duvida, no freebsd 8.1 funcionando como gateway é preciso criar o arquivo ppp.linkup?
>>
>>
>>
>> Ocao usada para acesso 'ISP'
>> #################################################################
>> # PPP Sample Configuration File
>> # Originally written by Toshiharu OHNO
>> # Simplified 5/14/1999 by wself em cdrom.com
>> #
>> # See /usr/share/examples/ppp/ for some examples
>> #
>> # $FreeBSD: src/etc/ppp/ppp.conf,v 1.11.2.2.2.1 2010/06/14 02:09:06 kensmith Exp
>> $
>> #################################################################
>>
>> default:
>> set log Phase Chat LCP IPCP CCP tun command
>> ident user-ppp VERSION
>>
>> # Ensure that "device" references the correct serial port
>> # for your modem. (cuau0 = COM1, cuau1 = COM2)
>> #
>> set device /dev/cuau1
>>
>> set speed 115200
>> set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \
>> \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT"
>> set timeout 180 # 3 minute idle timer (the default)
>> enable dns # request DNS info (for resolv.conf)
>>
>> papchap:
>> #
>> # edit the next three lines and replace the items in caps with
>> # the values which have been assigned by your ISP.
>> #
>>
>> set phone PHONE_NUM
>> set authname USERNAME
>> set authkey PASSWORD
>>
>> set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
>> add default HISADDR # Add a (sticky) default route
>>
>> isp:
>> set phone numero-acesso
>> set login "TIMEOUT 10 ogin:--ogin: meulogin word: minhasehha
>> set authname meulogin
>> set authkey minhasenha
>> set timeout 300
>> set openmode active
>> set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0
>> delete ALL
>> add default HISADDR
>>
>> -----------------------------------------------------------------------------
>>
>> # netstat -r
>> Routing tables
>>
>> Internet:
>> Destination Gateway Flags Refs Use Netif Expire
>> default 10.0.0.2 UGS 0 239 tun0
>> 10.0.0.2 link#4 UHS 0 17 tun0
>> localhost link#3 UH 0 0 lo0
>> 192.168.1.0 link#1 U 1 766 rl0
>> roteador link#1 UHS 0 0 lo0
>> 200.175.199.9.dyna link#4 UHS 0 0 lo0
>>
>> Internet6:
>> Destination Gateway Flags Netif Expire
>> localhost localhost UH lo0
>> fe80::%lo0 link#3 U lo0
>> fe80::1%lo0 link#3 UHS lo0
>> ff01:3:: fe80::1%lo0 U lo0
>> ff02::%lo0 fe80::1%lo0 U lo0
>>
Olha, faz algum tempo que não uso o ppp(8), mas vamos lá...
Eu acho que sua configuração no label 'isp' esta errada em alguns pontos:
Você precisa determinar se você querer/vai utilizar CHAP/PAP como autenticação (parametros authkey e authname) ou se vai precisar usar o 'set login'.
A linha 'set openmode active' não faz diferença na sua configuração...
A linha 'set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0' esta faltando um parametro (o ultimo 0.0.0.0) que é a provavel causa do seu problema.
A linha 'delete ALL' também esta sobrando...
E a linha 'set timeout 300' vai desconectar o ppp por inatividade após 5 minutos (use 'set timeout 0' se você não quiser a desconexão por timeout).
Att.,
Luiz
PS: se você quer um gateway simples para essa tarefa (baseado em FreeBSD), use o pfsense (ele faz tudo isso sozinho...)
Mais detalhes sobre a lista de discussão freebsd