[FUG-BR] pppoe+freeradius+mysql

Marco Carvalho marcoacarvalho em gmail.com
Terça Janeiro 1 12:39:55 BRST 2008 

Opa, valeu pela atenção :-)

Eu andei mexendo e consegui fazer funcionar com a regra de nat antes
do controle de banda, porém só está controlando o download (in), o
upload (out) tá passando direto (vide regra 06606):

00100 121914 169627836 divert 8668 ip from any to any via em0
06605 112878 164471938 pipe 5605 ip from any to 192.168.154.91 in
06606      0         0 pipe 5606 ip from 192.168.154.91 to any out
38605   5972   7135812 allow ip from any to 192.168.154.91
38606   5800    433350 allow ip from 192.168.154.91 to any
65535  14588   2636730 allow ip from any to any

Se eu coloco o nat no meio (20000) ou depois do controle de banda
(65530) não navega.

Eu ainda devo estar comendo bola em alguma coisa....


On Jan 1, 2008 7:32 AM, Marcelo Prota <marceloprota em hotmail.com> wrote:
>
> Fala Marco,
> tente colocar o nat depois das regras de controle de banda.
>
> Qlquer duvida estamos ai!
>
> flw
> [ ]s
> > Date: Mon, 31 Dec 2007 19:26:39 -0300> From: marcoacarvalho em gmail.com> To: freebsd em fug.com.br> Subject: [FUG-BR] pppoe+freeradius+mysql> > Olá pessoal,> > Estou fazendo uma implementação de pppoe+radius+mysql seguindo as> instruções do Felipe Neuwald em> http://www.fug.com.br/historico/html/freebsd/2007-05/msg00732.html> > A parte de autenticação está funcionando porém estou me debatendo com> o NAT e controle de banda.> > No meu /etc/ipfw.rules, se eu coloco:> /sbin/ipfw add divert natd via lnc0> > O NAT funciona e os clientes pppoe navegam, porém passam batido pelas> regras para fazer o controle de banda que tem nas instruções do> Felipe:> > ...> $fwcmd pipe $pipein config bw ${inkbps}Kbit/s #make an inbound pipe of> the right size $fwcmd pipe $pipeout config bw ${outkbps}Kbit/s #same> for outgoing> > $fwcmd add $fwrulein pipe $pipein ip from any to $clientip in #force> traffic through the correct pipe $fwcmd add $fwruleout pipe $pipeout> ip from $clientip to any out #ditto> > $fwcmd add $fwholein permit ip from any to $clientip #allow that> traffic through firewall $fwcmd add $fwholeout permit ip from> $clientip to any #ditto> ...> > Por outro lado, se eu removo a linha no ipfw.rules os clientes passam> pelas regras de saída, mas não navegam e não chega nenhum tráfego na> entrada:> freebsd# ipfw -a show> 06564 0 0 pipe 5564 ip from any to 172.16.254.122 in> 06565 5 300 pipe 5565 ip from 172.16.254.122 to any out> 38564 0 0 allow ip from any to 172.16.254.122> 38565 7 668 allow ip from 172.16.254.122 to any> 65535 19903 2733289 allow ip from any to any> freebsd# ipfw -a pipe show> 05564: 256.000 Kbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail> 05565: 128.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail> mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000> BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp> 0 udp 172.16.254.122/1040 192.168.8.2/53 5 300 0 0 0> > Como sou novato em *BSDs (estou no terceiro dia) ainda não entendi bem> o funcionamento do ipfw> > Se alguém puder me dar uma luz para que eu possa desempacar, ficarei> imensamente agradecido> > Abraços a todos> > > > > > -- > Marco Carvalho (macs) | marcoacarvalho(a)gmail.com> Maceio - Alagoas - Brazil> Debian GNU/Linux AMD64 unstable (Sid)> GNU-PG ID:08D82127 - Linux Registered User #141545> Notícias Semanais do Debian em Português: http://www.debian.org/News/weekly> Alertas de Segurança Debian (DSA): http://www.debian.org/security> Debian-BR-CDD - O seu Debian à brasileira: http://cdd.debian-br.org> -------------------------> Histórico: http://www.fug.com.br/historico/html/freebsd/> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> _________________________________________________________________
> Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video!
> http://video.msn.com/?mkt=pt-br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Marco Carvalho (macs) | marcoacarvalho(a)gmail.com
Maceio - Alagoas - Brazil
Debian GNU/Linux AMD64 unstable (Sid)
GNU-PG ID:08D82127 - Linux Registered User #141545
Notícias Semanais do Debian em Português: http://www.debian.org/News/weekly
Alertas de Segurança Debian (DSA): http://www.debian.org/security
Debian-BR-CDD - O seu Debian à brasileira: http://cdd.debian-br.org

Mais detalhes sobre a lista de discussão freebsd