[FUG-BR] pppoe+freeradius+mysql

Gelsimauro Batista dos Santos maurogbs em gmail.com
Quarta Janeiro 2 01:27:33 BRST 2008 

Eu tenho um servidor PPPOE FreeRadius e MySql funcionado bem os controles de
banda tambem veja um exemplo do meu servidor

#Controle Downstream e Upstream do IP 10.0.0.2
ipfw add 1010 pipe 1010 ip from 10.0.0.2 to any in
ipfw add 1011 pipe 1011 ip from any to 10.0.0.2 out
ipfw pipe 1010 config mask src-ip 0xffffffe0 bw 128Kbit/s
ipwf pipe 1011 config mask dst-ip 0xffffffe0 bw 128Kbit/s


Em 01/01/08, Marco Carvalho <marcoacarvalho em gmail.com> escreveu:
>
> Opa, valeu pela atenção :-)
>
> Eu andei mexendo e consegui fazer funcionar com a regra de nat antes
> do controle de banda, porém só está controlando o download (in), o
> upload (out) tá passando direto (vide regra 06606):
>
> 00100 121914 169627836 divert 8668 ip from any to any via em0
> 06605 112878 164471938 pipe 5605 ip from any to 192.168.154.91 in
> 06606      0         0 pipe 5606 ip from 192.168.154.91 to any out
> 38605   5972   7135812 allow ip from any to 192.168.154.91
> 38606   5800    433350 allow ip from 192.168.154.91 to any
> 65535  14588   2636730 allow ip from any to any
>
> Se eu coloco o nat no meio (20000) ou depois do controle de banda
> (65530) não navega.
>
> Eu ainda devo estar comendo bola em alguma coisa....
>
>
> On Jan 1, 2008 7:32 AM, Marcelo Prota <marceloprota em hotmail.com> wrote:
> >
> > Fala Marco,
> > tente colocar o nat depois das regras de controle de banda.
> >
> > Qlquer duvida estamos ai!
> >
> > flw
> > [ ]s
> > > Date: Mon, 31 Dec 2007 19:26:39 -0300> From: marcoacarvalho em gmail.com>
> To: freebsd em fug.com.br> Subject: [FUG-BR] pppoe+freeradius+mysql> > Olá
> pessoal,> > Estou fazendo uma implementação de pppoe+radius+mysql seguindo
> as> instruções do Felipe Neuwald em>
> http://www.fug.com.br/historico/html/freebsd/2007-05/msg00732.html> > A
> parte de autenticação está funcionando porém estou me debatendo com> o NAT e
> controle de banda.> > No meu /etc/ipfw.rules, se eu coloco:> /sbin/ipfw add
> divert natd via lnc0> > O NAT funciona e os clientes pppoe navegam, porém
> passam batido pelas> regras para fazer o controle de banda que tem nas
> instruções do> Felipe:> > ...> $fwcmd pipe $pipein config bw ${inkbps}Kbit/s
> #make an inbound pipe of> the right size $fwcmd pipe $pipeout config bw
> ${outkbps}Kbit/s #same> for outgoing> > $fwcmd add $fwrulein pipe $pipein ip
> from any to $clientip in #force> traffic through the correct pipe $fwcmd add
> $fwruleout pipe $pipeout> ip from $clientip to any out #ditto> > $fwcmd add
> $fwholein permit ip from any to $clientip #allow that> traffic through
> firewall $fwcmd add $fwholeout permit ip from> $clientip to any #ditto> ...>
> > Por outro lado, se eu removo a linha no ipfw.rules os clientes passam>
> pelas regras de saída, mas não navegam e não chega nenhum tráfego na>
> entrada:> freebsd# ipfw -a show> 06564 0 0 pipe 5564 ip from any to
> 172.16.254.122 in> 06565 5 300 pipe 5565 ip from 172.16.254.122 to any
> out> 38564 0 0 allow ip from any to 172.16.254.122> 38565 7 668 allow ip
> from 172.16.254.122 to any> 65535 19903 2733289 allow ip from any to any>
> freebsd# ipfw -a pipe show> 05564: 256.000 Kbit/s 0 ms 50 sl. 0 queues (1
> buckets) droptail> 05565: 128.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets)
> droptail> mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000> BKT Prot
> ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp> 0
> udp 172.16.254.122/1040 192.168.8.2/53 5 300 0 0 0> > Como sou novato em
> *BSDs (estou no terceiro dia) ainda não entendi bem> o funcionamento do
> ipfw> > Se alguém puder me dar uma luz para que eu possa desempacar,
> ficarei> imensamente agradecido> > Abraços a todos> > > > > > -- > Marco
> Carvalho (macs) | marcoacarvalho(a)gmail.com> Maceio - Alagoas - Brazil>
> Debian GNU/Linux AMD64 unstable (Sid)> GNU-PG ID:08D82127 - Linux Registered
> User #141545> Notícias Semanais do Debian em Português:
> http://www.debian.org/News/weekly> Alertas de Segurança Debian (DSA):
> http://www.debian.org/security> Debian-BR-CDD - O seu Debian à brasileira:
> http://cdd.debian-br.org> -------------------------> Histórico:
> http://www.fug.com.br/historico/html/freebsd/> Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> > _________________________________________________________________
> > Confira vídeos com notícias do NY Times, gols direto do Lance,
> videocassetadas e muito mais no MSN Video!
> > http://video.msn.com/?mkt=pt-br
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Marco Carvalho (macs) | marcoacarvalho(a)gmail.com
> Maceio - Alagoas - Brazil
> Debian GNU/Linux AMD64 unstable (Sid)
> GNU-PG ID:08D82127 - Linux Registered User #141545
> Notícias Semanais do Debian em Português:
> http://www.debian.org/News/weekly
> Alertas de Segurança Debian (DSA): http://www.debian.org/security
> Debian-BR-CDD - O seu Debian à brasileira: http://cdd.debian-br.org
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd