Re: [FUG-BR] PF em conexoes ADSL
ppp -ddial -unit 0 dae ele sempre vai ligar na tun0 mesmo que caia ;] abraço Em 24/09/07, Fabiano (BiGu) [EMAIL PROTECTED] escreveu: Gule # escreveu: On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Ae pessoal, to usando o rp-pppoe pra conectar meu velox que ta ligado num FreeBSD ... Estou implementando um firewall com PF, mas minha duvida é a seguinte, as conexoes do rp-ppoe criam uma interface tunX , como que configuro no pf pra ele utilizar essa interface pra que eu poss fazer o firewall, ou coloco a interface fisica? Sempre que a conexao possa vir cair,se ele nao achar disponivel a tun0 por exemplo, ele vai tentar a tun1, e no meu pf.conf ta configurado tun0 ...como faço pra lidar com isso? Abracos!!! Fabiano Heringer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigo... você tem duas opções: 1 - Deixar sempre como tun0 mesmo; 2 - Autenticar a conexão no próprio modem e usar a interface física no PF (recomento esse). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2546 (20070924) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com Opa, beleza...o meu medo é caso a conexao caia, o tun0 ainda nao fique disponivel, ai acaba conectando com tun1 ... quanto a usar a interface fisica na sua segunda opcao, se eu rotear o modem, vou ficar com nat empilhado (nat do modem para o FreeBSD e do BSD para as maquinas da rede interna), fica um negocio meio tosco nao acha? hehehe Por falar nisso, alguem sabe algum script que teste a conexao e reconecte caso caia? Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF em conexoes ADSL
On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Ae pessoal, to usando o rp-pppoe pra conectar meu velox que ta ligado num FreeBSD ... Estou implementando um firewall com PF, mas minha duvida é a seguinte, as conexoes do rp-ppoe criam uma interface tunX , como que configuro no pf pra ele utilizar essa interface pra que eu poss fazer o firewall, ou coloco a interface fisica? Sempre que a conexao possa vir cair,se ele nao achar disponivel a tun0 por exemplo, ele vai tentar a tun1, e no meu pf.conf ta configurado tun0 ...como faço pra lidar com isso? Abracos!!! Fabiano Heringer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigo... você tem duas opções: 1 - Deixar sempre como tun0 mesmo; 2 - Autenticar a conexão no próprio modem e usar a interface física no PF (recomento esse). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF em conexoes ADSL
Gule # escreveu: On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Ae pessoal, to usando o rp-pppoe pra conectar meu velox que ta ligado num FreeBSD ... Estou implementando um firewall com PF, mas minha duvida é a seguinte, as conexoes do rp-ppoe criam uma interface tunX , como que configuro no pf pra ele utilizar essa interface pra que eu poss fazer o firewall, ou coloco a interface fisica? Sempre que a conexao possa vir cair,se ele nao achar disponivel a tun0 por exemplo, ele vai tentar a tun1, e no meu pf.conf ta configurado tun0 ...como faço pra lidar com isso? Abracos!!! Fabiano Heringer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigo... você tem duas opções: 1 - Deixar sempre como tun0 mesmo; 2 - Autenticar a conexão no próprio modem e usar a interface física no PF (recomento esse). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2546 (20070924) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com Opa, beleza...o meu medo é caso a conexao caia, o tun0 ainda nao fique disponivel, ai acaba conectando com tun1 ... quanto a usar a interface fisica na sua segunda opcao, se eu rotear o modem, vou ficar com nat empilhado (nat do modem para o FreeBSD e do BSD para as maquinas da rede interna), fica um negocio meio tosco nao acha? hehehe Por falar nisso, alguem sabe algum script que teste a conexao e reconecte caso caia? Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF em conexoes ADSL
Caro Fabiano, Tenho aqui 03 firewalls com FreeBSD 6.2, sendo 02 delas rodando com Link ADSL a pelo menos 6 meses e até agora não tive problemas com as minhas regras utilizando tun0. Ele nunca pegou outra interface que não fosse essa, mesmo quando eu precisava reconectar o meu firewall. Eu não sei se foi coencidência, mas consultei outras pessoas e eles também nunca tiveram esse problema. Em relação ao script de conexão, no meu caso o próprio daemon do pppd reconecta no caso de falha. Em várias situações, precisei reiniciar o modem ADSL e ele reconectou sem problemas (só o IP que mudava). Espero ter ajudado. Hutger On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Gule # escreveu: On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Ae pessoal, to usando o rp-pppoe pra conectar meu velox que ta ligado num FreeBSD ... Estou implementando um firewall com PF, mas minha duvida é a seguinte, as conexoes do rp-ppoe criam uma interface tunX , como que configuro no pf pra ele utilizar essa interface pra que eu poss fazer o firewall, ou coloco a interface fisica? Sempre que a conexao possa vir cair,se ele nao achar disponivel a tun0 por exemplo, ele vai tentar a tun1, e no meu pf.conf ta configurado tun0 ...como faço pra lidar com isso? Abracos!!! Fabiano Heringer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigo... você tem duas opções: 1 - Deixar sempre como tun0 mesmo; 2 - Autenticar a conexão no próprio modem e usar a interface física no PF (recomento esse). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2546 (20070924) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com Opa, beleza...o meu medo é caso a conexao caia, o tun0 ainda nao fique disponivel, ai acaba conectando com tun1 ... quanto a usar a interface fisica na sua segunda opcao, se eu rotear o modem, vou ficar com nat empilhado (nat do modem para o FreeBSD e do BSD para as maquinas da rede interna), fica um negocio meio tosco nao acha? hehehe Por falar nisso, alguem sabe algum script que teste a conexao e reconecte caso caia? Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF em conexoes ADSL
Em 24/09/07, Hutger Hauer[EMAIL PROTECTED] escreveu: Caro Fabiano, Tenho aqui 03 firewalls com FreeBSD 6.2, sendo 02 delas rodando com Link ADSL a pelo menos 6 meses e até agora não tive problemas com as minhas regras utilizando tun0. Ele nunca pegou outra interface que não fosse essa, mesmo quando eu precisava reconectar o meu firewall. Eu não sei se foi coencidência, mas consultei outras pessoas e eles também nunca tiveram esse problema. Em relação ao script de conexão, no meu caso o próprio daemon do pppd reconecta no caso de falha. Em várias situações, precisei reiniciar o modem ADSL e ele reconectou sem problemas (só o IP que mudava). Espero ter ajudado. Hutger On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Gule # escreveu: On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Ae pessoal, to usando o rp-pppoe pra conectar meu velox que ta ligado num FreeBSD ... Estou implementando um firewall com PF, mas minha duvida é a seguinte, as conexoes do rp-ppoe criam uma interface tunX , como que configuro no pf pra ele utilizar essa interface pra que eu poss fazer o firewall, ou coloco a interface fisica? Sempre que a conexao possa vir cair,se ele nao achar disponivel a tun0 por exemplo, ele vai tentar a tun1, e no meu pf.conf ta configurado tun0 ...como faço pra lidar com isso? Abracos!!! Fabiano Heringer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigo... você tem duas opções: 1 - Deixar sempre como tun0 mesmo; 2 - Autenticar a conexão no próprio modem e usar a interface física no PF (recomento esse). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2546 (20070924) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com Opa, beleza...o meu medo é caso a conexao caia, o tun0 ainda nao fique disponivel, ai acaba conectando com tun1 ... quanto a usar a interface fisica na sua segunda opcao, se eu rotear o modem, vou ficar com nat empilhado (nat do modem para o FreeBSD e do BSD para as maquinas da rede interna), fica um negocio meio tosco nao acha? hehehe Por falar nisso, alguem sabe algum script que teste a conexao e reconecte caso caia? Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd questao do tun0 numca tive este problema tenho 2 servidores rodando adsl normal. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF em conexoes ADSL
Opa Hutger, beleza entao...eh que ainda nao coloquei pra funcionar, so estou me precavendo... voce poderia me mandar o seu arquivo de configuracao pra eu dar uma olhada se possivel? Obrigado!!! Fabiano Heringer Hutger Hauer escreveu: Caro Fabiano, Tenho aqui 03 firewalls com FreeBSD 6.2, sendo 02 delas rodando com Link ADSL a pelo menos 6 meses e até agora não tive problemas com as minhas regras utilizando tun0. Ele nunca pegou outra interface que não fosse essa, mesmo quando eu precisava reconectar o meu firewall. Eu não sei se foi coencidência, mas consultei outras pessoas e eles também nunca tiveram esse problema. Em relação ao script de conexão, no meu caso o próprio daemon do pppd reconecta no caso de falha. Em várias situações, precisei reiniciar o modem ADSL e ele reconectou sem problemas (só o IP que mudava). Espero ter ajudado. Hutger On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Gule # escreveu: On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Ae pessoal, to usando o rp-pppoe pra conectar meu velox que ta ligado num FreeBSD ... Estou implementando um firewall com PF, mas minha duvida é a seguinte, as conexoes do rp-ppoe criam uma interface tunX , como que configuro no pf pra ele utilizar essa interface pra que eu poss fazer o firewall, ou coloco a interface fisica? Sempre que a conexao possa vir cair,se ele nao achar disponivel a tun0 por exemplo, ele vai tentar a tun1, e no meu pf.conf ta configurado tun0 ...como faço pra lidar com isso? Abracos!!! Fabiano Heringer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigo... você tem duas opções: 1 - Deixar sempre como tun0 mesmo; 2 - Autenticar a conexão no próprio modem e usar a interface física no PF (recomento esse). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2546 (20070924) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com Opa, beleza...o meu medo é caso a conexao caia, o tun0 ainda nao fique disponivel, ai acaba conectando com tun1 ... quanto a usar a interface fisica na sua segunda opcao, se eu rotear o modem, vou ficar com nat empilhado (nat do modem para o FreeBSD e do BSD para as maquinas da rede interna), fica um negocio meio tosco nao acha? hehehe Por falar nisso, alguem sabe algum script que teste a conexao e reconecte caso caia? Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2546 (20070924) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF em conexoes ADSL
Fabiano, Eu não tenho como mandar o meu arquivo todo pois ele está todo documentado com informações sensiveis das minhas redes, mas estou te mandando um resumo baseado nas minhas regras: ext_if=tun0 int_if=xl1 dmz_if=xl2 vpn_if=tun1 internal_net=192.168.15.0/24 dmz_net=192.168.254.0/24 internal_ip=192.168.15.254 wifi_ip=10.1.1.1 table guardian { $ext_if, 192.168.15.254, 192.168.254.254, 10.1.1.1 } scrub in all # Realizando Controle de Banda altq on $dmz_if cbq bandwidth 768Kb queue { moa_in, eud_in, osc_in } queue osc_in bandwidth 50% cbq(default borrow) queue moa_in bandwidth 25% cbq(borrow) queue eud_in bandwidth 25% cbq(borrow) # NATeando pacotes nat on $ext_if from $internal_net to any - ($ext_if) nat on $ext_if from $wifi_net to any - ($ext_if) nat on $ext_if from $vpn_net to any - ($ext_if) block in all pass out all keep state pass in quick on lo0 keep state # Liberando Acesso - SSH pass in quick proto tcp from any to guardian port 22 keep state pass in quick on $int_if from $internal_net to any keep state - Espero ter ajudado. Hutger. On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Opa Hutger, beleza entao...eh que ainda nao coloquei pra funcionar, so estou me precavendo... voce poderia me mandar o seu arquivo de configuracao pra eu dar uma olhada se possivel? Obrigado!!! Fabiano Heringer Hutger Hauer escreveu: Caro Fabiano, Tenho aqui 03 firewalls com FreeBSD 6.2, sendo 02 delas rodando com Link ADSL a pelo menos 6 meses e até agora não tive problemas com as minhas regras utilizando tun0. Ele nunca pegou outra interface que não fosse essa, mesmo quando eu precisava reconectar o meu firewall. Eu não sei se foi coencidência, mas consultei outras pessoas e eles também nunca tiveram esse problema. Em relação ao script de conexão, no meu caso o próprio daemon do pppd reconecta no caso de falha. Em várias situações, precisei reiniciar o modem ADSL e ele reconectou sem problemas (só o IP que mudava). Espero ter ajudado. Hutger On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Gule # escreveu: On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Ae pessoal, to usando o rp-pppoe pra conectar meu velox que ta ligado num FreeBSD ... Estou implementando um firewall com PF, mas minha duvida é a seguinte, as conexoes do rp-ppoe criam uma interface tunX , como que configuro no pf pra ele utilizar essa interface pra que eu poss fazer o firewall, ou coloco a interface fisica? Sempre que a conexao possa vir cair,se ele nao achar disponivel a tun0 por exemplo, ele vai tentar a tun1, e no meu pf.conf ta configurado tun0 ...como faço pra lidar com isso? Abracos!!! Fabiano Heringer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigo... você tem duas opções: 1 - Deixar sempre como tun0 mesmo; 2 - Autenticar a conexão no próprio modem e usar a interface física no PF (recomento esse). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2546 (20070924) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com Opa, beleza...o meu medo é caso a conexao caia, o tun0 ainda nao fique disponivel, ai acaba conectando com tun1 ... quanto a usar a interface fisica na sua segunda opcao, se eu rotear o modem, vou ficar com nat empilhado (nat do modem para o FreeBSD e do BSD para as maquinas da rede interna), fica um negocio meio tosco nao acha? hehehe Por falar nisso, alguem sabe algum script que teste a conexao e reconecte caso caia? Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2546 (20070924) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF em conexoes ADSL
Opa Hutger, nao as configuracoes do PF.. sim a config do ppp pra conectar o ADSL hehehehe Abracos Hutger Hauer escreveu: Fabiano, Eu não tenho como mandar o meu arquivo todo pois ele está todo documentado com informações sensiveis das minhas redes, mas estou te mandando um resumo baseado nas minhas regras: ext_if=tun0 int_if=xl1 dmz_if=xl2 vpn_if=tun1 internal_net=192.168.15.0/24 dmz_net=192.168.254.0/24 internal_ip=192.168.15.254 wifi_ip=10.1.1.1 table guardian { $ext_if, 192.168.15.254, 192.168.254.254, 10.1.1.1 } scrub in all # Realizando Controle de Banda altq on $dmz_if cbq bandwidth 768Kb queue { moa_in, eud_in, osc_in } queue osc_in bandwidth 50% cbq(default borrow) queue moa_in bandwidth 25% cbq(borrow) queue eud_in bandwidth 25% cbq(borrow) # NATeando pacotes nat on $ext_if from $internal_net to any - ($ext_if) nat on $ext_if from $wifi_net to any - ($ext_if) nat on $ext_if from $vpn_net to any - ($ext_if) block in all pass out all keep state pass in quick on lo0 keep state # Liberando Acesso - SSH pass in quick proto tcp from any to guardian port 22 keep state pass in quick on $int_if from $internal_net to any keep state - Espero ter ajudado. Hutger. On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Opa Hutger, beleza entao...eh que ainda nao coloquei pra funcionar, so estou me precavendo... voce poderia me mandar o seu arquivo de configuracao pra eu dar uma olhada se possivel? Obrigado!!! Fabiano Heringer Hutger Hauer escreveu: Caro Fabiano, Tenho aqui 03 firewalls com FreeBSD 6.2, sendo 02 delas rodando com Link ADSL a pelo menos 6 meses e até agora não tive problemas com as minhas regras utilizando tun0. Ele nunca pegou outra interface que não fosse essa, mesmo quando eu precisava reconectar o meu firewall. Eu não sei se foi coencidência, mas consultei outras pessoas e eles também nunca tiveram esse problema. Em relação ao script de conexão, no meu caso o próprio daemon do pppd reconecta no caso de falha. Em várias situações, precisei reiniciar o modem ADSL e ele reconectou sem problemas (só o IP que mudava). Espero ter ajudado. Hutger On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Gule # escreveu: On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Ae pessoal, to usando o rp-pppoe pra conectar meu velox que ta ligado num FreeBSD ... Estou implementando um firewall com PF, mas minha duvida é a seguinte, as conexoes do rp-ppoe criam uma interface tunX , como que configuro no pf pra ele utilizar essa interface pra que eu poss fazer o firewall, ou coloco a interface fisica? Sempre que a conexao possa vir cair,se ele nao achar disponivel a tun0 por exemplo, ele vai tentar a tun1, e no meu pf.conf ta configurado tun0 ...como faço pra lidar com isso? Abracos!!! Fabiano Heringer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigo... você tem duas opções: 1 - Deixar sempre como tun0 mesmo; 2 - Autenticar a conexão no próprio modem e usar a interface física no PF (recomento esse). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2546 (20070924) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com Opa, beleza...o meu medo é caso a conexao caia, o tun0 ainda nao fique disponivel, ai acaba conectando com tun1 ... quanto a usar a interface fisica na sua segunda opcao, se eu rotear o modem, vou ficar com nat empilhado (nat do modem para o FreeBSD e do BSD para as maquinas da rede interna), fica um negocio meio tosco nao acha? hehehe Por falar nisso, alguem sabe algum script que teste a conexao e reconecte caso caia? Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2546 (20070924) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2546 (20070924) Information __ This message was checked
Re: [FUG-BR] PF em conexoes ADSL
Aqui vai: default: set device PPPoE:xl0 set speed sync set mru 1492 set mtu 1492 set ctsrts off enable lqr set log phase tun add default HISADDR enable dns set timeout 60 300 set lqrperiod 60 adsl: set authname [EMAIL PROTECTED] set authkey Hutger On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Opa Hutger, nao as configuracoes do PF.. sim a config do ppp pra conectar o ADSL hehehehe Abracos Hutger Hauer escreveu: Fabiano, Eu não tenho como mandar o meu arquivo todo pois ele está todo documentado com informações sensiveis das minhas redes, mas estou te mandando um resumo baseado nas minhas regras: ext_if=tun0 int_if=xl1 dmz_if=xl2 vpn_if=tun1 internal_net=192.168.15.0/24 dmz_net=192.168.254.0/24 internal_ip=192.168.15.254 wifi_ip=10.1.1.1 table guardian { $ext_if, 192.168.15.254, 192.168.254.254, 10.1.1.1 } scrub in all # Realizando Controle de Banda altq on $dmz_if cbq bandwidth 768Kb queue { moa_in, eud_in, osc_in } queue osc_in bandwidth 50% cbq(default borrow) queue moa_in bandwidth 25% cbq(borrow) queue eud_in bandwidth 25% cbq(borrow) # NATeando pacotes nat on $ext_if from $internal_net to any - ($ext_if) nat on $ext_if from $wifi_net to any - ($ext_if) nat on $ext_if from $vpn_net to any - ($ext_if) block in all pass out all keep state pass in quick on lo0 keep state # Liberando Acesso - SSH pass in quick proto tcp from any to guardian port 22 keep state pass in quick on $int_if from $internal_net to any keep state - Espero ter ajudado. Hutger. On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Opa Hutger, beleza entao...eh que ainda nao coloquei pra funcionar, so estou me precavendo... voce poderia me mandar o seu arquivo de configuracao pra eu dar uma olhada se possivel? Obrigado!!! Fabiano Heringer Hutger Hauer escreveu: Caro Fabiano, Tenho aqui 03 firewalls com FreeBSD 6.2, sendo 02 delas rodando com Link ADSL a pelo menos 6 meses e até agora não tive problemas com as minhas regras utilizando tun0. Ele nunca pegou outra interface que não fosse essa, mesmo quando eu precisava reconectar o meu firewall. Eu não sei se foi coencidência, mas consultei outras pessoas e eles também nunca tiveram esse problema. Em relação ao script de conexão, no meu caso o próprio daemon do pppd reconecta no caso de falha. Em várias situações, precisei reiniciar o modem ADSL e ele reconectou sem problemas (só o IP que mudava). Espero ter ajudado. Hutger On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Gule # escreveu: On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Ae pessoal, to usando o rp-pppoe pra conectar meu velox que ta ligado num FreeBSD ... Estou implementando um firewall com PF, mas minha duvida é a seguinte, as conexoes do rp-ppoe criam uma interface tunX , como que configuro no pf pra ele utilizar essa interface pra que eu poss fazer o firewall, ou coloco a interface fisica? Sempre que a conexao possa vir cair,se ele nao achar disponivel a tun0 por exemplo, ele vai tentar a tun1, e no meu pf.conf ta configurado tun0 ...como faço pra lidar com isso? Abracos!!! Fabiano Heringer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigo... você tem duas opções: 1 - Deixar sempre como tun0 mesmo; 2 - Autenticar a conexão no próprio modem e usar a interface física no PF (recomento esse). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2546 (20070924) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com Opa, beleza...o meu medo é caso a conexao caia, o tun0 ainda nao fique disponivel, ai acaba conectando com tun1 ... quanto a usar a interface fisica na sua segunda opcao, se eu rotear o modem, vou ficar com nat empilhado (nat do modem para o FreeBSD e do BSD para as maquinas da rede interna), fica um negocio meio tosco nao acha? hehehe Por falar nisso, alguem sabe algum script que teste a conexao e reconecte caso caia? Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2546 (20070924) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com
Re: [FUG-BR] PF em conexoes ADSL
Em 24/09/07, Fabiano (BiGu)[EMAIL PROTECTED] escreveu: Opa Hutger, nao as configuracoes do PF.. sim a config do ppp pra conectar o ADSL hehehehe Abracos Hutger Hauer escreveu: Fabiano, Eu não tenho como mandar o meu arquivo todo pois ele está todo documentado com informações sensiveis das minhas redes, mas estou te mandando um resumo baseado nas minhas regras: ext_if=tun0 int_if=xl1 dmz_if=xl2 vpn_if=tun1 internal_net=192.168.15.0/24 dmz_net=192.168.254.0/24 internal_ip=192.168.15.254 wifi_ip=10.1.1.1 table guardian { $ext_if, 192.168.15.254, 192.168.254.254, 10.1.1.1 } scrub in all # Realizando Controle de Banda altq on $dmz_if cbq bandwidth 768Kb queue { moa_in, eud_in, osc_in } queue osc_in bandwidth 50% cbq(default borrow) queue moa_in bandwidth 25% cbq(borrow) queue eud_in bandwidth 25% cbq(borrow) # NATeando pacotes nat on $ext_if from $internal_net to any - ($ext_if) nat on $ext_if from $wifi_net to any - ($ext_if) nat on $ext_if from $vpn_net to any - ($ext_if) block in all pass out all keep state pass in quick on lo0 keep state # Liberando Acesso - SSH pass in quick proto tcp from any to guardian port 22 keep state pass in quick on $int_if from $internal_net to any keep state - Espero ter ajudado. Hutger. On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Opa Hutger, beleza entao...eh que ainda nao coloquei pra funcionar, so estou me precavendo... voce poderia me mandar o seu arquivo de configuracao pra eu dar uma olhada se possivel? Obrigado!!! Fabiano Heringer Hutger Hauer escreveu: Caro Fabiano, Tenho aqui 03 firewalls com FreeBSD 6.2, sendo 02 delas rodando com Link ADSL a pelo menos 6 meses e até agora não tive problemas com as minhas regras utilizando tun0. Ele nunca pegou outra interface que não fosse essa, mesmo quando eu precisava reconectar o meu firewall. Eu não sei se foi coencidência, mas consultei outras pessoas e eles também nunca tiveram esse problema. Em relação ao script de conexão, no meu caso o próprio daemon do pppd reconecta no caso de falha. Em várias situações, precisei reiniciar o modem ADSL e ele reconectou sem problemas (só o IP que mudava). Espero ter ajudado. Hutger On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Gule # escreveu: On 9/24/07, Fabiano (BiGu) [EMAIL PROTECTED] wrote: Ae pessoal, to usando o rp-pppoe pra conectar meu velox que ta ligado num FreeBSD ... Estou implementando um firewall com PF, mas minha duvida é a seguinte, as conexoes do rp-ppoe criam uma interface tunX , como que configuro no pf pra ele utilizar essa interface pra que eu poss fazer o firewall, ou coloco a interface fisica? Sempre que a conexao possa vir cair,se ele nao achar disponivel a tun0 por exemplo, ele vai tentar a tun1, e no meu pf.conf ta configurado tun0 ...como faço pra lidar com isso? Abracos!!! Fabiano Heringer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigo... você tem duas opções: 1 - Deixar sempre como tun0 mesmo; 2 - Autenticar a conexão no próprio modem e usar a interface física no PF (recomento esse). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2546 (20070924) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com Opa, beleza...o meu medo é caso a conexao caia, o tun0 ainda nao fique disponivel, ai acaba conectando com tun1 ... quanto a usar a interface fisica na sua segunda opcao, se eu rotear o modem, vou ficar com nat empilhado (nat do modem para o FreeBSD e do BSD para as maquinas da rede interna), fica um negocio meio tosco nao acha? hehehe Por falar nisso, alguem sabe algum script que teste a conexao e reconecte caso caia? Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2546 (20070924) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 2546 (20070924) Information