Oi João! :D Que bom que está funcionando!
Provavelmente seu cliente de e-mail "comeu" alguns pedaços da minha mensagem. O meu cliente de e-mail (Tupi Webmail) também me deixou na mão para meu próprio texto :( Siga o link http://www.fug.com.br/historico/html/freebsd/2009-02/msg00451.html e veja minha mensagem sem supressão de textos que originalmente informei, em especial ao que refere-se no contexto "tcp_outgoing_address" ser válida :) O tcp_outgoing_address recebe como parâmetro o IP da interface do FreeBSD que está conectada no ADSL (PPPoE), seguido do ACL "mundolahfora". Supondo que seu IP ADSL seja 200.200.200.1, será esse o parâmetro de "tcp_outgoing_address", seguido do ACL "mundolahfora". Logo, tudo que sair do Squid (desde que atenda a condição do ACL "mundolahfora") sairá pelo ADSL (baseado no "forward" entre os "divert"). Grande abraço. Saudações, Trober ----- Mensagem Original ----- De: Joao Rocha Braga Filho <goffr...@gmail.com> Para: Lista Brasileira de Discussão sobre FreeBSD FUG-BR <freebsd@fug.com.br> Data: Terça, 24 De Fevereiro De 2009 20:09 Assunto: Re: [FUG-BR] ipfw forward mais link IP e PPPoE > Eu já consegui, mas está precário. Tenho que acertar muitos detalhes, tal > como tornar a reconexão automática. > > 2009/2/24 Trober <tro...@trober.com>: > > Salve Joao! :D > > > > Passei por algo parecido e quero compartilhar a solução. > > > > Vamos supor aqui que sua rota padrão é o link permanente. > > > > Também vamos supor que seu Squid está operando em modo transparente. Dentro > > do seu "squid.conf" adicione as seguintes linhas: > > ------------------------------------------------------------------------------ > > ###BOF squid.conf### > > <snip> > > acl mundolahfora dst 0.0.0.0 > > tcp_outgoing_address <IP_da_IF_PPPoE> mundolahfora > > <snip> > > ###EOF squid.conf### > > ------------------------------------------------------------------------------ > > Que eu saiba, o tcp_outgoing_address só aceita acls de dentro da > rede. > > > > > > Lá na sua regra de firewall, ANTES do "divert" de saída, DEPOIS do "divert" > > de entrada, adicione a seguinte linha: > > > > $fz add fwd $EXT2GW all from $EXT2IP to any via $EXT1IF > > > > EXT1IP = IP do link externo 1 (sua conexão permanente) > > EXT1IF = interface do link externo 1 (sua conexão permanente) > > EXT2GW = Gateway do ADSL PPPoE (que você pegará por awk ou qualquer outra > > forma mais "mió de bão"). > > ------------------------------------------------------------------------------ > > Está feito, e para vários links, de diversas fontes. > > > Bom, monstrei o santo, mas ainda não contei o segredo. Lá vai então. > > > > O "tcp_outgoing_address" vai dizer que tudo que for solicitado ao Squid e > > sair dele para "fora" (ACL mundolahfora), sairá pelo IP da interface PPPoE. > > > > Tudo bem, só que seu gateway padrão é o link permanente. Para isso, use a > > regra que redireciona tudo que é destinado ao IP do ADSL (EXT2IP), uma vez > > que sua rota padrão é o link permanente, mas que está saindo pela placa da > > "conexão permanente" (EXTIF), e oriundo do IP respectivo da interface do > > "conexão permanente" (EXT2IP). > > > > Espero mesmo ter contribuído positivamente. > > > > Grande abraço, > > > > Trober > > > > Muito obrigado. > > > Vou tentar fazer scripts para lidar com a reconexão. > > > Abraços, > João Rocha. > > > > > > > > > > ----- Mensagem Original ----- > > De: Joao Rocha Braga Filho <goffr...@gmail.com> > > Para: Lista Brasileira de Discussão sobre FreeBSD FUG-BR > > <freebsd@fug.com.br> > > Data: Segunda, 23 De Fevereiro De 2009 14:49 > > Assunto: [FUG-BR] ipfw forward mais link IP e PPPoE > > > >> Estou com um problema. Eu tenho um link permanente e um ADSL, > >> que não posso colocar o modem como roteador. > >> > >> Eu quero redirecionar todo tráfego de porta 80 para o link ADSL, que > >> está conectando direitinho pelo PPPoE. Eu uso o Squid neste servidor. > >> O problema é como fazer o ipfw forward, ou algum outro meio, funcionar > >> com o PPPoE para desviar para ele o tráfego de porta 80. > >> > >> Ainda não achei nada assim na Internet, mas vou continuar procurando. > >> > >> > >> Grato desde já, > >> João Rocha. > >> > >> -- > >> "Sempre se apanha mais com as menores besteiras. Experiência própria." > >> > >> goffr...@gmail.com > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > goffr...@gmail.com > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
