[FUG-BR] pppoe+freeradius+mysql

willian em radartelecom.com.br willian em radartelecom.com.br
Quinta Janeiro 10 14:26:17 BRST 2008 

Salve felipe boa tarde
Cara ate hoje nao consegui fazer co que o ppp.conf na linnha


set ifaddr

coseguisse setar mas de uma faixa de IP hoje coloquei uma faixa com 255
ips mas se precisar colocar mais terei que montar outro server se por
acaso tiver uma luz pra me dar te agradeceria muito

t +



> Olá Marco, bom dia.
>
> Eu não utilizo NAT nesses clientes, todos saem com IP válido. Daqui um
> tempo irei desenvolver uma solução parecida utilizando pf . Quando tiver
> pronto, envio aqui para a lista, ok?
>
> Abs,
>
> Felipe.
>
> Marco Carvalho escreveu:
>> Olá pessoal,
>>
>> Estou fazendo uma implementação de pppoe+radius+mysql seguindo as
>> instruções do Felipe Neuwald em
>> http://www.fug.com.br/historico/html/freebsd/2007-05/msg00732.html
>>
>> A parte de autenticação está funcionando porém estou me debatendo com
>> o NAT e controle de banda.
>>
>> No meu /etc/ipfw.rules, se eu coloco:
>> /sbin/ipfw add divert natd via lnc0
>>
>> O NAT funciona e os clientes pppoe navegam, porém passam batido pelas
>> regras para fazer o controle de banda que tem nas instruções do
>> Felipe:
>>
>> ...
>> $fwcmd pipe $pipein config bw ${inkbps}Kbit/s #make an inbound pipe of
>> the right size $fwcmd pipe $pipeout config bw ${outkbps}Kbit/s #same
>> for outgoing
>>
>> $fwcmd add $fwrulein pipe $pipein ip from any to $clientip in #force
>> traffic through the correct pipe $fwcmd add $fwruleout pipe $pipeout
>> ip from $clientip to any out #ditto
>>
>> $fwcmd add $fwholein permit ip from any to $clientip #allow that
>> traffic through firewall $fwcmd add $fwholeout permit ip from
>> $clientip to any #ditto
>> ...
>>
>> Por outro lado, se eu removo a linha no ipfw.rules os clientes passam
>> pelas regras de saída, mas não navegam e não chega nenhum tráfego na
>> entrada:
>> freebsd# ipfw -a show
>> 06564     0       0 pipe 5564 ip from any to 172.16.254.122 in
>> 06565     5     300 pipe 5565 ip from 172.16.254.122 to any out
>> 38564     0       0 allow ip from any to 172.16.254.122
>> 38565     7     668 allow ip from 172.16.254.122 to any
>> 65535 19903 2733289 allow ip from any to any
>> freebsd# ipfw -a pipe show
>> 05564: 256.000 Kbit/s    0 ms   50 sl. 0 queues (1 buckets) droptail
>> 05565: 128.000 Kbit/s    0 ms   50 sl. 1 queues (1 buckets) droptail
>>     mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
>> BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes
>> Pkt/Byte Drp
>>   0 udp   172.16.254.122/1040      192.168.8.2/53       5      300  0
>> 0   0
>>
>> Como sou novato em *BSDs (estou no terceiro dia) ainda não entendi bem
>> o funcionamento do ipfw
>>
>> Se alguém puder me dar uma luz para que eu possa desempacar, ficarei
>> imensamente agradecido
>>
>> Abraços a todos
>>
>>
>>
>>
>>
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd