[FUG-BR] [OT] PPPOE Server no FreeBSD - WinXP conexão automática
Bom dia meus amigos! Conforme dica dos amigos, instalei um servidor PPPOE no FreeBSD (thread sobre segurança em rede wireless), apanhei bastante... mas tá funcionando... conforme dica dos amigos, a interface está sem IP, estou usando autenticação em ppp.secret, quem sabe futuramente configuro algo mais profissional (radius, que nunca usei ;-)... Tenho algumas dúvidas... em todos os exemplos que vi na internet, sempre o pessoal usa o NATD e IPFW nesse tipo de ambiente... tentei implementar com PF não consegui... depois fui para o NATD com IPFW funcionou blz... pf não funciona com PPPOE? Deixei o proxy transparente, restringi tudo no firewall, ficou muito bom... Outra coisa: já deve ter acontecido com vocês... algum dos clientes tem um servidor de internet no XP, e quer o windows automaticamente disque a conexão PPPOE ao reiniciar a máquina... como vocês resolvem isso? Bom carnaval pra todos! :-) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PPPOE Server no FreeBSD - WinXP conexão automática
Para o windows é facil.. na tela de login.. vc deve marcar opção
dial-up e escolher opção de conexão, faço isso quando para vpn.
Peguei o exemplo do livro The book PF
ext_if = ep0 # macro for external interface - use tun0 or pppoe0 for PPPoE
int_if = ep1 # macro for internal interface
localnet = $int_if:network
webserver = 192.0.2.227
webports = { http, https }
emailserver = 192.0.2.225
email = { smtp, pop3, imap, imap3, imaps, pop3s }
nameservers = { 192.0.2.221, 192.0.2.223 }
client_out = { ssh, domain, pop3, auth, nntp, http,\
https, cvspserver, 2628, 5999, 8000, 8080 }
udp_services = { domain, ntp }
icmp_types = { echoreq, unreach }
block all
pass quick inet proto { tcp, udp } from $localnet to any port $udp_services
pass log inet proto icmp all icmp-type $icmp_types
pass inet proto tcp from $localnet to any port $client_out
pass inet proto { tcp, udp } from any to $nameservers port domain
pass proto tcp from any to $webserver port $webports synproxy state
pass log proto tcp from any to $emailserver port $email synproxy state
pass log proto tcp from $emailserver to any port smtp synproxy state
Veja se resolve, copiei como está no livro..creio que seja essas as
regras. Eu uso o pfsense e nele tem o servidor PPPoE e é usado o pf.
Posta o resultado, falando nisso, peço a colaboração de vcs para que
as soluções dos problemas sejam postada para que possamos ter mais uma
fonte de consulta.
Saudações.
Em 31/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
Bom dia meus amigos!
Conforme dica dos amigos, instalei um servidor PPPOE no FreeBSD (thread
sobre segurança em rede wireless), apanhei bastante... mas tá funcionando...
conforme dica dos amigos, a interface está sem IP, estou usando autenticação
em ppp.secret, quem sabe futuramente configuro algo mais profissional
(radius, que nunca usei ;-)...
Tenho algumas dúvidas... em todos os exemplos que vi na internet, sempre o
pessoal usa o NATD e IPFW nesse tipo de ambiente... tentei implementar com
PF não consegui... depois fui para o NATD com IPFW funcionou blz... pf não
funciona com PPPOE?
Deixei o proxy transparente, restringi tudo no firewall, ficou muito bom...
Outra coisa: já deve ter acontecido com vocês... algum dos clientes tem um
servidor de internet no XP, e quer o windows automaticamente disque a
conexão PPPOE ao reiniciar a máquina... como vocês resolvem isso?
Bom carnaval pra todos! :-)
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Marcio Antunes
= = = = = = = = = = = = = = = =
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
==
Linux is for people who hate Windows,
BSD is for people who love UNIX
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PPPOE Server no FreeBSD - WinXP conexão automática
Blz Márcio!
Estou fazendo esses testes em um servidor novo, ainda não está em
produção... hoje provavelmente não vou ter tempo para trabalhar nele, mas
assim que testar eu posto a solução aqui...
Obrigado!!
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Marcio Antunes [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, January 31, 2008 10:13 AM
Subject: Re: [FUG-BR][OT] PPPOE Server no FreeBSD - WinXP conexão automática
Para o windows é facil.. na tela de login.. vc deve marcar opção
dial-up e escolher opção de conexão, faço isso quando para vpn.
Peguei o exemplo do livro The book PF
ext_if = ep0 # macro for external interface - use tun0 or pppoe0 for PPPoE
int_if = ep1 # macro for internal interface
localnet = $int_if:network
webserver = 192.0.2.227
webports = { http, https }
emailserver = 192.0.2.225
email = { smtp, pop3, imap, imap3, imaps, pop3s }
nameservers = { 192.0.2.221, 192.0.2.223 }
client_out = { ssh, domain, pop3, auth, nntp, http,\
https, cvspserver, 2628, 5999, 8000, 8080 }
udp_services = { domain, ntp }
icmp_types = { echoreq, unreach }
block all
pass quick inet proto { tcp, udp } from $localnet to any port $udp_services
pass log inet proto icmp all icmp-type $icmp_types
pass inet proto tcp from $localnet to any port $client_out
pass inet proto { tcp, udp } from any to $nameservers port domain
pass proto tcp from any to $webserver port $webports synproxy state
pass log proto tcp from any to $emailserver port $email synproxy state
pass log proto tcp from $emailserver to any port smtp synproxy state
Veja se resolve, copiei como está no livro..creio que seja essas as
regras. Eu uso o pfsense e nele tem o servidor PPPoE e é usado o pf.
Posta o resultado, falando nisso, peço a colaboração de vcs para que
as soluções dos problemas sejam postada para que possamos ter mais uma
fonte de consulta.
Saudações.
Em 31/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED]
escreveu:
Bom dia meus amigos!
Conforme dica dos amigos, instalei um servidor PPPOE no FreeBSD (thread
sobre segurança em rede wireless), apanhei bastante... mas tá
funcionando...
conforme dica dos amigos, a interface está sem IP, estou usando
autenticação
em ppp.secret, quem sabe futuramente configuro algo mais profissional
(radius, que nunca usei ;-)...
Tenho algumas dúvidas... em todos os exemplos que vi na internet, sempre o
pessoal usa o NATD e IPFW nesse tipo de ambiente... tentei implementar com
PF não consegui... depois fui para o NATD com IPFW funcionou blz... pf não
funciona com PPPOE?
Deixei o proxy transparente, restringi tudo no firewall, ficou muito
bom...
Outra coisa: já deve ter acontecido com vocês... algum dos clientes tem um
servidor de internet no XP, e quer o windows automaticamente disque a
conexão PPPOE ao reiniciar a máquina... como vocês resolvem isso?
Bom carnaval pra todos! :-)
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Marcio Antunes
= = = = = = = = = = = = = = = =
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
==
Linux is for people who hate Windows,
BSD is for people who love UNIX
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
