[FUG-BR] pppoe server controle de banda

thiago em imbituba.sc.gov.br thiago em imbituba.sc.gov.br
Segunda Novembro 13 12:54:11 BRST 2006 

Coloquei em varios provedores de internet essa estrutura:

FreeBSD + pppoed + ipfw/dummynet + squid + freeradius(postgresql)

Via web, voce adiciona algum login com um "grupo".
De acordo com o grupo, voce define uma classe ip, e voce vincula classes
ip com o controle de banda que desejas.
Ex.: 192.168.60.0/24 - 128K
     192.168.61.0/24 - 256K
.......

Deixei o firewall como default to deny nas interfaces de rede, e somente
os tun* que trafegam. Isso evita bastante dores de cabeça.

Se voce estiver usando wireless, seria mais facil fazer os clientes nao
se enxergarem por ali mesmo, no proprio access point. Se for cabeado, só
usando switch com vlan mesmo....

Valeu?




Em 13/11/2006, "Dilson Moreira" <dilson_moreira at yahoo.com.br> escreveu:

>Ola,
>
>Gostaria de saber se e' possivel ter um servidor FreeBSD com o seguinte:
>
>1) PPPoE Server para autenticar usuarios
>2) limitar a banda de cada dos usuarios do PPPoE e em alguns casos atribuir
>uma banda maior para alguns usuarios
>3) isolar o trafego entre ip's de diferentes usuarios
>
>A parte (1) pelo que estive lendo nao teria muitas dificuldades.
>
>A parte (2) surge a duvida se o ALTQ pode controlar da banda das diversas
>interfaces virtuais que serao criadas pelo PPPoE Server
>
>Na parte (3)penso em usar a dupla ip/mask diferente para cada usuario e
>fazer esta "amarracao" no PPPoE.
>
>Em resumo: meu objetivo e' controlar a banda dos usuarios, atribuir bandas
>diferentes para alguns usuarios e estabelecer um certo nivel da protecao
>para evitar que um usuario tente atacar a maquina de outro usuario, usando a
>conexao PPPoE. Vou precisar instalar o squid tambem neste servidor.
>
>O monowall e pfsense ja' tem parte do que preciso, mas nao sao projetados
>para oferecer um suporte eficiente ao squid.
>
>Algum colega tem alguma ideia ou alguma dica?
>
>Grato
>
>Dilson Moreira
>
>
>
>
>
>	
>
>	
>		
>_______________________________________________________ 
>Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
>http://br.answers.yahoo.com/
>-------------------------
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd