[FUG-BR] pppoe+freeradius+mysql

Gelsimauro Batista dos Santos maurogbs em gmail.com
Quinta Janeiro 10 22:55:38 BRST 2008 

Tenho um Servidor PPPOE FreeRadius MySQL com controle de banda funcionado
bem veja o exemplo abaixo

#Velocidade das Portas
VEL01=64
VEL02=128

#IPs
ENDERECO001="192.1.1.2"
ENDERECO002="192.1.1.3"

#Controle Downstream e Upstream da Rede 192.1.1.2
$IPFW add 1010 pipe 1010 ip from ${ENDERECO001} to any in
$IPFW add 1011 pipe 1011 ip from any to ${ENDERECO001} out
$IPFW pipe 1010 config mask src-ip 0xffffffe0 bw ${VEL01}Kbit/s
$IPFW pipe 1011 config mask dst-ip 0xffffffe0 bw ${VEL01}Kbit/s

#Controle Downstream e Upstream da Rede 192.1.1.3
$IPFW add 2010 pipe 2010 ip from ${ENDERECO002} to any in
$IPFW add 2011 pipe 2011 ip from any to ${ENDERECO002} out
$IPFW pipe 2010 config mask src-ip 0xffffffe0 bw ${VEL02}Kbit/s
$IPFW pipe 2011 config mask dst-ip 0xffffffe0 bw ${VEL02}Kbit/s


Quanto a quantidade de IPs aumente a mascara para 255.255.0.0  e  assim por
diante.


Agora um pergunta como como posso saber quais os usuários conectados por no
servidor PPPOE???????????


Em 10/01/08, Marco Carvalho <marcoacarvalho em gmail.com> escreveu:
>
> Opa, blz.
>
> Consegui fazer funcionar o nat e controle de banda, parcialmente, está
> controlando o download somente, o upload passa direto.
>
>
> A
>
> On Jan 10, 2008 10:02 AM, Felipe Neuwald <felipe em neuwald.biz> wrote:
> > Olá Marco, bom dia.
> >
> > Eu não utilizo NAT nesses clientes, todos saem com IP válido. Daqui um
> > tempo irei desenvolver uma solução parecida utilizando pf . Quando tiver
> > pronto, envio aqui para a lista, ok?
> >
> > Abs,
> >
> > Felipe.
> >
> > Marco Carvalho escreveu:
> >
> > > Olá pessoal,
> > >
> > > Estou fazendo uma implementação de pppoe+radius+mysql seguindo as
> > > instruções do Felipe Neuwald em
> > > http://www.fug.com.br/historico/html/freebsd/2007-05/msg00732.html
> > >
> > > A parte de autenticação está funcionando porém estou me debatendo com
> > > o NAT e controle de banda.
> > >
> > > No meu /etc/ipfw.rules, se eu coloco:
> > > /sbin/ipfw add divert natd via lnc0
> > >
> > > O NAT funciona e os clientes pppoe navegam, porém passam batido pelas
> > > regras para fazer o controle de banda que tem nas instruções do
> > > Felipe:
> > >
> > > ...
> > > $fwcmd pipe $pipein config bw ${inkbps}Kbit/s #make an inbound pipe of
> > > the right size $fwcmd pipe $pipeout config bw ${outkbps}Kbit/s #same
> > > for outgoing
> > >
> > > $fwcmd add $fwrulein pipe $pipein ip from any to $clientip in #force
> > > traffic through the correct pipe $fwcmd add $fwruleout pipe $pipeout
> > > ip from $clientip to any out #ditto
> > >
> > > $fwcmd add $fwholein permit ip from any to $clientip #allow that
> > > traffic through firewall $fwcmd add $fwholeout permit ip from
> > > $clientip to any #ditto
> > > ...
> > >
> > > Por outro lado, se eu removo a linha no ipfw.rules os clientes passam
> > > pelas regras de saída, mas não navegam e não chega nenhum tráfego na
> > > entrada:
> > > freebsd# ipfw -a show
> > > 06564     0       0 pipe 5564 ip from any to 172.16.254.122 in
> > > 06565     5     300 pipe 5565 ip from 172.16.254.122 to any out
> > > 38564     0       0 allow ip from any to 172.16.254.122
> > > 38565     7     668 allow ip from 172.16.254.122 to any
> > > 65535 19903 2733289 allow ip from any to any
> > > freebsd# ipfw -a pipe show
> > > 05564: 256.000 Kbit/s    0 ms   50 sl. 0 queues (1 buckets) droptail
> > > 05565: 128.000 Kbit/s    0 ms   50 sl. 1 queues (1 buckets) droptail
> > >     mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
> > > BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes
> Pkt/Byte Drp
> > >   0 udp   172.16.254.122/1040      192.168.8.2/53
> 5      300  0    0   0
> > >
> > > Como sou novato em *BSDs (estou no terceiro dia) ainda não entendi bem
> > > o funcionamento do ipfw
> > >
> > > Se alguém puder me dar uma luz para que eu possa desempacar, ficarei
> > > imensamente agradecido
> > >
> > > Abraços a todos
> > >
> > >
> > >
> > >
> > >
> > >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Marco Carvalho (macs) | marcoacarvalho(a)gmail.com
> Maceio - Alagoas - Brazil
> Debian GNU/Linux AMD64 unstable (Sid)
> GNU-PG ID:08D82127 - Linux Registered User #141545
> Notícias Semanais do Debian em Português:
> http://www.debian.org/News/weekly
> Alertas de Segurança Debian (DSA): http://www.debian.org/security
> Debian-BR-CDD - O seu Debian à brasileira: http://cdd.debian-br.org
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd