[FUG-BR] MPD5 + FreeRadius

Bruno Araújo bjaraujo em gmail.com
Quinta Dezembro 19 14:04:05 BRST 2013 

Em 19/12/2013, às 08:38, Márcio Elias <marcioelias em gmail.com> escreveu:

> Bueno, já estou conseguindo autenticar usuários no Radius (usando
> Postgresql como bando de dados), fazendo controle de banda usando ng_bpf +
> ng_car.
> 
> Estou na etapa de configurar os contadores para totalizar a banda trafegada
> durante o mes e com base nisso limitar a velocidade do usuário.
> 
> Uma coisa que não ficou clara pra mim é como fornecer IPs válidos
> diretamente ao cliente final. Exemplo, meu servidor tem o ip
> xxx.xxx.xxx.xxx (válido) e tem um range de IPs válidos xxx.xxx.xxx.aaa -
> xxx.xxx.xxx.nnn (disponível para os clientes).
> 
> O problema é que a única forma de haver navegação foi fazendo o NAT no ipfw
> (divert da interface WAN), desta forma meus clientes aparecem na internet
> com o IP da Wan do Servidor e não o válido que repassei a eles....
> 
> Alguém tem alguma ideia de como fazer isso e onde estou errando?
> 
> -- 
> Att.
> __________________________________
> Márcio Elias Hahn do Nascimento
> 
> Araranguá - SC
> Cel:   (55) 48-9661-0233
> msn: marcioeliashahn em hotmail.com
> 
> 
> 2013/12/18 Márcio Elias <marcioelias em gmail.com>
> 
>> Minha ideia é implantar um ambiente semelhante a este
>> http://www.freebsdonline.com/content/view/511/506/
>> 
>> Porém com acréscimo principalmente de Franquia de tráfego mensal. O
>> cliente contrata 10M de banda, mais tem uma franquia de 50G/mês por
>> exemplo, ao estourar essa franquia ele fica com a velocidade máxima igual a
>> mínima garantida até o final do mês quando a franquia volta a zero e começa
>> a contabilizar novamente.
>> 
>> Problema que esse material é para a versão 4 e como ainda não estou muito
>> habituado no MPD, adaptar para a 5 não foi um sucesso, por isso, enquanto
>> algum colega não tiver algo mais simples, vou seguir estudando a
>> documentação do MPD mesmo, o problema que eu achei ela muito mais dispersa
>> e voltada a arquitetura do software vinculada ao protocolo PPP do que
>> orientada a prática, o que dificulta o aprendizado.
>> 
>> Seria bom um norte para inciar os trabalhos e seguir usando a documentação
>> como fonte de consulta para eventuais dúvidas de implementação.
>> 
>> Será que algum colega da lista tem algo a oferecer para nos ajudar? Já
>> implementou estrutura semelhante?
>> 
>> --
>> Att.
>> __________________________________
>> Márcio Elias Hahn do Nascimento
>> 
>> Araranguá - SC
>> Cel:   (55) 48-9661-0233
>> msn: marcioeliashahn em hotmail.com
>> 
>> 
>> 2013/12/17 Christian Sant'Ana <christian.lista em eloinet.com.br>
>> 
>>> Em 17/12/2013 19:16, Bruno Araújo escreveu:
>>>> Em 17/12/2013, às 16:28, Marcelo Gondim <gondim em bsdinfo.com.br>
>>> escreveu:
>>>> 
>>>>> Em 17/12/13 16:57, Márcio Elias escreveu:
>>>>>> Pessoal, estou engatinhando no MPD e estou apanhando para colocar em
>>>>>> funcionamento.
>>>>>> 
>>>>>> Minha necessidade é de subir um server PPPoE fazendo AAA em um
>>> FreeRadius.
>>>>>> 
>>>>>> Achei alguns materiais na net, mais muito vagos ou para versão 4.
>>>>>> 
>>>>>> Estou estudando a documentação do próprio MDP mais é massante....
>>>>>> 
>>>>>> Alguém sabe de algum material (de preferencia atualizado) sobre o
>>> assunto
>>>>>> mais "mão na massa" ou pelo menos mais focado e menos abrangente que o
>>>>>> manual do próprio software?
>>>>>> 
>>>>>> 
>>>>> Marcio,
>>>>> 
>>>>> Eu estou adiantado nesse esquema mas parei de mexer tem um tempo porque
>>>>> surgiram outras prioridades aqui na empresa. Eu tenho salvo aqui em um
>>>>> HD o que cheguei à fazer. Autenticava tranquilo no freeradius e o
>>>>> controle de velocidade eu fazia por scripts no up e no down da conexão.
>>>>> Se você puder esperar, quando eu tiver um momento tranquilo aqui eu
>>> pego
>>>>> o hd, monto aqui e lhe passo as confs que fiz.  :)
>>>>> 
>>>>> []'s
>>>>> Gondim
>>>>> 
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> 
>>>> estou na mesma, rsrsrs. Quero criar imagem nanobsd e um script de
>>> configuração para se integrar em qualquer rede; porém preciso do controle
>>> de tráfego individual em hfsc. Além das prioridades que existem e surgem
>>> algumas interrupções tornam a tarefa ainda mais árdua.
>>>> 
>>>> Breve esse trabalho de parto chegará ao fim.
>>>> 
>>>> _______________
>>>> Bruno Araújo
>>>> 
>>>> 
>>>> Antes de imprimir, verifique se tem papel e tinta suficiente na
>>> impressora.
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> Também tenho interesse neste material.
>>> 
>>> Christian Sant'Ana
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> 
>> 
>> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Infelizmente* a única forma que conheço é ativando proxy arp na interface wan do concentrador.

* uma vez o Sérgio(no under-linux) disse que isso aumenta a insegurança da rede.


_______________
Bruno Araújo

Antes de imprimir, verifique se tem papel e tinta suficiente na impressora.

Mais detalhes sobre a lista de discussão freebsd