[FUG-BR] pppoe+freeradius+mysql

Felipe Neuwald felipe em neuwald.biz
Quinta Janeiro 10 11:02:29 BRST 2008 

Olá Marco, bom dia.

Eu não utilizo NAT nesses clientes, todos saem com IP válido. Daqui um 
tempo irei desenvolver uma solução parecida utilizando pf . Quando tiver 
pronto, envio aqui para a lista, ok?

Abs,

Felipe.

Marco Carvalho escreveu:
> Olá pessoal,
>
> Estou fazendo uma implementação de pppoe+radius+mysql seguindo as
> instruções do Felipe Neuwald em
> http://www.fug.com.br/historico/html/freebsd/2007-05/msg00732.html
>
> A parte de autenticação está funcionando porém estou me debatendo com
> o NAT e controle de banda.
>
> No meu /etc/ipfw.rules, se eu coloco:
> /sbin/ipfw add divert natd via lnc0
>
> O NAT funciona e os clientes pppoe navegam, porém passam batido pelas
> regras para fazer o controle de banda que tem nas instruções do
> Felipe:
>
> ...
> $fwcmd pipe $pipein config bw ${inkbps}Kbit/s #make an inbound pipe of
> the right size $fwcmd pipe $pipeout config bw ${outkbps}Kbit/s #same
> for outgoing
>
> $fwcmd add $fwrulein pipe $pipein ip from any to $clientip in #force
> traffic through the correct pipe $fwcmd add $fwruleout pipe $pipeout
> ip from $clientip to any out #ditto
>
> $fwcmd add $fwholein permit ip from any to $clientip #allow that
> traffic through firewall $fwcmd add $fwholeout permit ip from
> $clientip to any #ditto
> ...
>
> Por outro lado, se eu removo a linha no ipfw.rules os clientes passam
> pelas regras de saída, mas não navegam e não chega nenhum tráfego na
> entrada:
> freebsd# ipfw -a show
> 06564     0       0 pipe 5564 ip from any to 172.16.254.122 in
> 06565     5     300 pipe 5565 ip from 172.16.254.122 to any out
> 38564     0       0 allow ip from any to 172.16.254.122
> 38565     7     668 allow ip from 172.16.254.122 to any
> 65535 19903 2733289 allow ip from any to any
> freebsd# ipfw -a pipe show
> 05564: 256.000 Kbit/s    0 ms   50 sl. 0 queues (1 buckets) droptail
> 05565: 128.000 Kbit/s    0 ms   50 sl. 1 queues (1 buckets) droptail
>     mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
> BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
>   0 udp   172.16.254.122/1040      192.168.8.2/53       5      300  0    0   0
>
> Como sou novato em *BSDs (estou no terceiro dia) ainda não entendi bem
> o funcionamento do ipfw
>
> Se alguém puder me dar uma luz para que eu possa desempacar, ficarei
> imensamente agradecido
>
> Abraços a todos
>
>
>
>
>
>

Mais detalhes sobre a lista de discussão freebsd