PF avec ip non-fixe et sans ppp

Le
Stéphane
Bon..soir :-)

J'étais chez Nerim tout allait bien (avec ma jolie ip fixe entre autre)

Pour diverses raisons nous sommes passé chez free avec leur freebox.

"N'ayez crainte" m'a-t-on dit, "Free propose gratuitement l'ip fixe à qui le
demande"

Maintenant je suis chez Free .. c'est joli, je peux faire des install de
*bsd 4 fois + vite (je suis pas encore dégroupé), le service de messagerie
est en dysfonctionnement depuis quelques semaines et en panne total depuis
quelques jours, ma passerelle n'a meme plus besoin de faire de "ppp -ddial
nerim" car je met l'interface en dhcp et la freebox s'en occupe . et j'ai
demandé à avoir l'ip fixe ..

mais manque de bol, le service qui met en place l'ip-fixe-on-demand (coté
free donc) est interrompu :-/

Et mes regles pf dans tout ça?

tun0 n'existe plus étant donné que la passerelle ne fait plus ppp.

si je lui parle (à pf) de ep0 pour lui ça signifie "interface" et non "ip".

Chaque jour, au reveil, la tete dans le ***, j'allume mon ordi en meme temps
que j'éteinds le reveil, je me leve et me loggue en ssh sur ma passerelle

un coup de ifconfig -a pour voir quelle nouvelle ip j'ai aujourd'hui, un
edit de pf.conf pour modifier l'ip de ma carte ep0 (et oui y a le nat et
toussa), et je re-injecte les nouvelles regles pf.

Ils disent qu'ils ont acheté une nouvelle plage ip mais qu'elle a pas encore
été livrée ;-)

à mon avis le temps que ça soit en place ce coup d'ip fixe, je serai
dégroupé et par de-là forcément en ip fixe soit dans 1 ou 2 mois.

Je suis un grand fénéant j'ai pas envie de TOUT les jours (pendant 2 mois)
me farcir cette manip (ça fait déjà 3 fois, et c'est 3 de trop)

Quelqu'un a une idée? :-)


Merci


Stéphane


PS: il me semble que le module "boule-de-crystal-qui-prédit-la-prochaine-ip"
n'existe pas :-)

PS2: l'idée d'un script m'est passé par la tete mais bon si vous avez
une autre solution ça m'arrangerai
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Christophe Cuq
Le #741960
"Stéphane"
tun0 n'existe plus étant donné que la passerelle ne fait plus ppp.

si je lui parle (à pf) de ep0 pour lui ça signifie "interface" et non "ip".



S tu mest le nom de l'interface entre () dans ta config

ext_if = (ep0)

Il va normalement aller chercher tout seul l'ip. Ça marche pour tun0,
je ne vois pas pourquoi ça ne fonctionnerait pas pour ep0.

Ou alors, je n'ai pas compris ce que tu voulais :)

Chaque jour, au reveil, la tete dans le ***, j'allume mon ordi en meme temps
que j'éteinds le reveil, je me leve et me loggue en ssh sur ma passerelle
...
un coup de ifconfig -a pour voir quelle nouvelle ip j'ai aujourd'hui, un
edit de pf.conf pour modifier l'ip de ma carte ep0 (et oui y a le nat et
toussa), et je re-injecte les nouvelles regles pf.


Bon, ça semble correspondre à ce que j'ai compris, alors :)

Et la doc de PF chez OpenBSD (elle est super bien faite, faut pas
hésiter à aller la lire, hein) nous dit ça :

,----[ http://www.openbsd.org/faq/pf/nat.html ]
| When specifying an interface name for the translation address as
| above, the IP address is determined at pf.conf load time, not on the
| fly. If you are using DHCP to configure your external interface,
| this can be a problem. If your assigned IP address changes, NAT will
| continue translating outgoing packets using the old IP address. This
| will cause outgoing connections to stop functioning. To get around
| this, you can tell PF to automatically update the translation
| address by putting parentheses around the interface name:
|
| nat on tl0 from dc0:network to any -> (tl0)
|
| This method works for translation to both IPv4 and IPv6 addresses.
`----

Quelqu'un a une idée? :-)


HTH

--
CHC

Stéphane
Le #741958
S tu mest le nom de l'interface entre () dans ta config

ext_if = (ep0)

Il va normalement aller chercher tout seul l'ip. Ça marche pour tun0,
je ne vois pas pourquoi ça ne fonctionnerait pas pour ep0.


Ca paraissait super comme idée ...

.. donc j'ai changé ...
#ip_pub = "62.147.x.x" # IP publique Free
ip_pub = (ep0)

# pfctl -e -f /etc/pf.conf
No ALTQ support in kernel
ALTQ related functions disabled
/etc/pf.conf:24: syntax error
/etc/pf.conf:122: macro 'ip_pub' not defined
/etc/pf.conf:122: syntax error
/etc/pf.conf:286: macro 'ip_pub' not defined
/etc/pf.conf:286: syntax error
pfctl: Syntax error in config file: pf rules not loaded

Bon concernant ALTQ c'est parce que j'avais oublié de mettre ce qu'il faut
dans le noyau ..
la ligne 24 c'est pas exemple :
ip_pub = (ep0)

la ligne 122 :
nat on $imod from any to any -> $ip_pub

avec:
imod = "ep0" # Interface reliee au modem
ip_pub = (ep0)

J'ai le regret de dire que ça ne fonctionne pas. :-(

[FreeBSD 5.3]

Une autre idée?

Stéphane

Christophe Cuq
Le #741957
"Stéphane"
la ligne 122 :
nat on $imod from any to any -> $ip_pub


Bon, alors en mettant plutôt comme dans l'exemple :

nat on $imod from any to any -> ($ip_pub)

Et en laissant

ip_pub = ep0

tel quel ?

Une autre idée?


À part cequi est ci-dessus, non aucune...

--
CHC

Stéphane
Le #741956
ip_pub = (ep0)



avec ip_pub = ep0 , pas d'erreur avec pfctl , mais forcément ça ne
fonctionne pas :-)

Christophe Cuq
Le #741722
Christophe Cuq
À part cequi est ci-dessus, non aucune...


Bon, j'ai fait ce que j'aurais dû faire depuis ce matin, c'est à dire
sortir mon ssh pour voir la config qui fonctionne ici :)

C'est :

ext_if = "tun0"

nat on $ext_if from $int_if:network to any -> ($ext_if)


Et ça, ça fonctionne. (bien qu'ayant une ipéfisque chez Nérim, elle
n'est pas dans le pf.conf pour pas être emmerdé :))

--
CHC

Olivier Cherrier
Le #741720
On 2004-12-17, Stéphane

S tu mest le nom de l'interface entre () dans ta config

ext_if = (ep0)

Il va normalement aller chercher tout seul l'ip. Ça marche pour tun0,
je ne vois pas pourquoi ça ne fonctionnerait pas pour ep0.


Ca paraissait super comme idée ...

.. donc j'ai changé ...
#ip_pub = "62.147.x.x" # IP publique Free
ip_pub = (ep0)

# pfctl -e -f /etc/pf.conf
No ALTQ support in kernel
ALTQ related functions disabled
/etc/pf.conf:24: syntax error
/etc/pf.conf:122: macro 'ip_pub' not defined
/etc/pf.conf:122: syntax error
/etc/pf.conf:286: macro 'ip_pub' not defined
/etc/pf.conf:286: syntax error
pfctl: Syntax error in config file: pf rules not loaded

Bon concernant ALTQ c'est parce que j'avais oublié de mettre ce qu'il faut
dans le noyau ..


Bin, commence par utiliser un noyau GENERIC.
Si tu ne sais pas voler, ne saute pas d'une falaise...


Christophe Cuq
Le #741718
"Stéphane"
C'est :

ext_if = "tun0"

nat on $ext_if from $int_if:network to any -> ($ext_if)


oui mais ...

tun0 c'est une "interface virtuelle" générée par ppp (dites moi si je me
trompe énormément)


On s'en fout en l'occurrence. L'exemple de la doc (dont j'ai donné
l'urle) fait ça avec ep0... L'important c'est de lui donner un nom
d'inhterface, qu'elle soit réelle ou virtuelle.

et moi il n'y a pas de ppp sur ma passerelle, c'est la freebox qui se charge
de cette partie et me revoi l'ip en dhcp, soit sur ep0.


Ben alors tu mets ep0, je n'arrive pas à voir où est le problème...

procédons aux changements :

imod = "ep0" # Interface reliee au modem

#ip_pub = "62.147.x.x" # IP publique Free ip_pub = $imod

#nat on $imod from any to any -> $ip_pub
nat on $imod from any to any -> ($imod)


Oui.

oh ça a l'air de fonctionner :-)


Ben oui.

Etant donné que mes regles parlent de "ip_pub" je vais plutôt remettre ceci


eh bien tu les changes en "imod", je ne vois pas non plus où est le problème...

ça devrai fonctionner ... non ça ne fonctionne pas :-(
(ce qui nous laisse penser que mes autre regles fesant référence à "ip_pub"
ne sont pas ok)


Ben non.

ceci dit ça nattait bien ...


Ben oui.

doit y avoir juste un petit problème de syntaxe à ce niveau :
ip_pub = $imod


Ben pourquoi tu t'emmerdes à faire :

imod = "ep0"
ip_pub = $imod

???

Si tu veux absolument que tes règles s'appellent ip_pub, fais directement

ip_pub = "ep0"

Tu t'emmerderas moins

ip_pub = ($imod) <= c'est pas bon


Non, effectivement, je m'étais mélangé les pinceaux...

--
CHC


Arnaud Launay
Le #741482
Le Fri, 17 Dec 2004 01:36:28 +0100, Stéphane écrivit:
nerim" car je met l'interface en dhcp et la freebox s'en
occupe .... et j'ai demandé à avoir l'ip fixe ..
mais manque de bol, le service qui met en place
l'ip-fixe-on-demand (coté free donc) est interrompu :-/


Heuuuuuuuuuu. Je peux me tromper, mais sauf erreur, quand tu as
une freebox, tu as une ip fixe.

Normalement.

Arnaud.
--
http://launay.org/blog/
http://www.cusae.com/

Stéphane
Le #741481
Heuuuuuuuuuu. Je peux me tromper, mais sauf erreur, quand tu as
une freebox, tu as une ip fixe.


si tu es dégroupé tu as 'obligatoirement' (parait-il) une ip fixe.
si tu n'es pas dégroupé (mon cas) tu peux en faire la demande .... _si_ leur
service fonctionne ;-)


Normalement.


Banane c'est avec un B, normalement y a un N, mais pourtant y a un P ...
?!?:-]

talon
Le #741480
Arnaud Launay
Le Fri, 17 Dec 2004 01:36:28 +0100, Stéphane écrivit:
nerim" car je met l'interface en dhcp et la freebox s'en
occupe .... et j'ai demandé à avoir l'ip fixe ..
mais manque de bol, le service qui met en place
l'ip-fixe-on-demand (coté free donc) est interrompu :-/


Heuuuuuuuuuu. Je peux me tromper, mais sauf erreur, quand tu as
une freebox, tu as une ip fixe.


En fait même avec un Sagem Fast800. Ca fait pas loin d'un an que je suis
dégroupé, et depuis je n'ai pas redemandé l'IP fixe, mais en fait elle
n'a jamais bougé.

--

Michel TALON


Publicité
Poster une réponse
Anonyme