Pessoal, estou tentando montar uma maquina gateway com uma placa para a rede interna e dois links externos pppoe para provedores distintos. Inicialmente uma coisa bem simples, com um nat estático, alguns ips internos seriam encaminhados ao link1 os restantes ao link2. Mais tarde pretendo desenvolver um script que teste ambos os links e a situação atual e jogue todos os ips para um link se outro não estiver funcionando e retorne ao nat estatico balanceado quando ambos voltarem a funcionar.
Uso o ppp (segundo entendi da doc o pppd só transaria um link) para cada link em tempo de "user" (após o boot) assim: ppp -ddial link1 ppp -ddial link2 Funcionam perfeitamente estabelecendo os dois links com iface tun0 e tun1 respectivamente. Se utilizo a opção "nat enable yes" no ppp.conf na seção "default" somente o link ativado pelo segundo ppp funciona. O primeiro fica ativado, porem inoperante. Por definição o ultimo ppp chamado chama todo o tráfego para si. Isto fica claro listando as routes com "netstat -nr". Tambem não há como dividir o tráfego já que cada ppp chamado desconhece a existência do outro. Logo a dedução logica é não utilizar a opção "nat enable yes" no ppp.conf e usar outro nat, como o ipnat. Assim preparei o rc.conf para levantar o ipnat com as regras: # balanceado map tun0 200.222.97.194/32 -> 0/32 map tun0 200.222.97.196/32 -> 0/32 map tun0 200.222.97.197/32 -> 0/32 map tun1 200.222.97.198/32 -> 0/32 map tun1 200.222.97.200/32 -> 0/32 Não estranhem que os ips internos parecem reais, é apenas por razões históricas, tivemos no passado um link com vários ips reais disponibilizados, hoje são ips falsos. Ocorre que quando o ipnat é levantado, em tempo de "boot" tun0 e tun1 ainda não existem e a coisa não rola, mesmo depois que executo com sucesso os dois ppps. Não adianta dar "ipnat -CF -f /etc/ipnat.rules" após os ppps, não rola mais. Conclui que os ppps precisam rodar, e as interfaces tun0 e tun1 passarem a existir, antes do nat ser levantado. assim existiriam duas alternativas: a) levantar o nat em tempo de "user", após levantar os dois ppps. Para isso precisaria existir um software de nat próprio para ser levantado em tempo de "user". não encontrei no ports. tentei não colocar o ipnat e ipfilter no rc.conf e depois usando o "lado negro da força" em tempo de "user" após executar os ppps rodar: set ipfilter_rules="/etc/ipf.rules" # o arquivo existe e deixa passar tudo /etc/rc.d/ipfilter start set ipnat_rules="/etc/ipnat.rules" # o arquivo mostrado acima /etc/rc.d/ipnat start não rolou. b) levantar os ppps em tempo de boot, após o NETWORKING e antes do ipnat, para isso precisaria, colocar no rc.conf um "pppmeu_enable="YES"", criar no /etc/rc.d um shell pppmeu levantando os ppps após o NETWORKING e finalmente fazer com que os "shell" netif e ipnat, ficassem dependentes do pppmeu. é minha última alternativa e é isso que não sinto segurança para fazer, já li o handbook (boot sequence), o man rc e rc.d, o google, mas não senti firmeza. Alguem conhece algum link bom para orientar sobre isso, ou já fez isso (seria pedir demais) ? como levantar softwares de usuário no meio do processo de boot, considerando suas dependencias ? araujo ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
