[FUGSPBR] PPPoEd + radius + natd
Frederico Terra Boechat
fboechat em mar.com.br
Seg Maio 5 13:49:56 BRT 2003
Como seria isso, de nao ter ip na interface do pppoe?
Entao quem seria o gateway pro cliente autenticado?
Frederico
----- Original Message -----
From: "Vini" <vini em veloxmail.com.br>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Friday, May 02, 2003 2:36 AM
Subject: Re: [FUGSPBR] PPPoEd + radius + natd
> Sim, mas vc ta usando o nat do ppp?
>
> Eu costumo usar o natd na interface de saida de tudo.
>
> Um detalhe, vc não precisa ter ip configurado na interface que roda pppoe,
> ela fala PPPoE e não ip, o ip vem tunelado dentro do ppp, assim ninguem
vai
> ter como navegar sem se autenticar.
>
> A unica coisa que vc tem que prestar atenção é em dar um "ifconfig xl1 up"
> só pra garantir que a interface ta up pois já aconteceu comigo de a
> interface ficar down por que não tinha ip configurado.
>
> Espero ter ajudado.
>
> Até mais
> Vini
>
> ----- Original Message -----
> From: "Ricardo Falasca" <falasca em jurid.com.br>
> To: "Vini" <vini em veloxmail.com.br>
> Cc: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> Sent: Friday, May 02, 2003 1:06 AM
> Subject: Re: [FUGSPBR] PPPoEd + radius + natd
>
>
> > Não, ia dar na mesma. O problema é que eu rodava um NATd na mesma
maquina
> e
> > se o cara configurasse o IP na rede tcpip dele, navegaria normalmente
sem
> > ter de passar por autenticacao, mas esse problema foi sanado, pois a
> conexao
> > do pppoe nao necessita de natd entre as interfaces ethernet pois ele
cria
> um
> > 'tun' (tunnel) para cada conexao efetuada.
> >
> > []s
> >
> > Ricardo Falasca
> >
> > ----- Original Message -----
> > From: "Vini" <vini em veloxmail.com.br>
> > To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> > Cc: <falasca em jurid.com.br>
> > Sent: Friday, May 02, 2003 12:54 AM
> > Subject: Re: [FUGSPBR] PPPoEd + radius + natd
> >
> >
> > > Oi,,,
> > >
> > > Me explica melhor isso, o cara navega sem estar conectado no pppoe?
> > >
> > > Ou vc diz se ele configurar o ip e mascara no tcpip da conexão dialup
> dele
> > > ele consegue navegar com o ip que ele configurou na mão?
> > >
> > > Se for isso basta vc colocar o range de ip do seu pppoe
0.0.0.0-0.0.0.0
> e
> > > pronto ai vc passa o ip pelo arquivo de configuração do radius...
> > >
> > > É isso, espero ter ajudado,
> > >
> > > Se precisar de algo é só dizer...
> > >
> > > Até mais
> > > Vini
> > >
> > >
> > > ----- Original Message -----
> > > From: "Ricardo Falasca" <falasca em jurid.com.br>
> > > To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> > > Sent: Wednesday, April 16, 2003 10:58 AM
> > > Subject: [FUGSPBR] PPPoEd + radius + natd
> > >
> > >
> > > > Olá pessoal,
> > > >
> > > > Trago-lhes um "problema" para pensar hehe...
> > > > O galho é o seguinte, tenho um servidor autenticando usuários
wireless
> e
> > > > predial num radius via PPPoE, a cada conexão o usuário ganha um IP e
> > tal.
> > > > Até ai beleza.. o papo é se o usuário pegar os dados (IP, gateway,
> dns)
> > e
> > > > configurar em seu protocolo tcp/ip, o usuario conseguirá navegar
> > > normalmente
> > > > na internet, visto que no servidor possuo um natd liberando que tais
> > > classes
> > > > dadas pelo pppoed consigam navegar pos-autenticado.
> > > > Alguém tem alguma ideia de como posso bloquear isso? Assim sendo,
para
> > que
> > > o
> > > > usuário só consiga acessar internet se conectado ao radius!
> > > >
> > > > Obrigado.
> > > >
> > > > []s
> > > >
> > > > Ricardo Falasca
> > > >
> > > > _______________________________________________________________
> > > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > > >
> > >
> > >
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd