[FUG-BR] MPD5 + FreeRadius

Márcio Elias marcioelias em gmail.com
Quinta Dezembro 19 16:19:06 BRST 2013 

Humm, como é que acontece nas conexões PPPoE das ADSL da vida então?

Minha intenção é me livrar do NAT e proporcionar o IP válido pra cada
cliente, é uma missão quase impossível logar toda santa requisição no
servidor de todo santo cliente a todo santo site todos os santos dias para
se um dia eu precisar saber quem acessou tal coisa com tal ip (que na
verdade é o do servidor NAT) vasculhar os logs deste dia e apresentar o
bendito cliente....

Sem contar que tenho que armazenar esses logs por 5 anos!!!

Minha esperança com o PPPoE é aproveitar cada endereço válido que tenho
disponível e atribui-los para clientes, necessitando armazenar apenas os
logs de conexão data, usuário, ip... não todos os endereços visitados por
ele...

-- 
Att.
__________________________________
Márcio Elias Hahn do Nascimento

Araranguá - SC
Cel:   (55) 48-9661-0233
msn: marcioeliashahn em hotmail.com


2013/12/19 Bruno Araújo <bjaraujo em gmail.com>

> Em 19/12/2013, às 08:38, Márcio Elias <marcioelias em gmail.com> escreveu:
>
> > Bueno, já estou conseguindo autenticar usuários no Radius (usando
> > Postgresql como bando de dados), fazendo controle de banda usando ng_bpf
> +
> > ng_car.
> >
> > Estou na etapa de configurar os contadores para totalizar a banda
> trafegada
> > durante o mes e com base nisso limitar a velocidade do usuário.
> >
> > Uma coisa que não ficou clara pra mim é como fornecer IPs válidos
> > diretamente ao cliente final. Exemplo, meu servidor tem o ip
> > xxx.xxx.xxx.xxx (válido) e tem um range de IPs válidos xxx.xxx.xxx.aaa -
> > xxx.xxx.xxx.nnn (disponível para os clientes).
> >
> > O problema é que a única forma de haver navegação foi fazendo o NAT no
> ipfw
> > (divert da interface WAN), desta forma meus clientes aparecem na internet
> > com o IP da Wan do Servidor e não o válido que repassei a eles....
> >
> > Alguém tem alguma ideia de como fazer isso e onde estou errando?
> >
> > --
> > Att.
> > __________________________________
> > Márcio Elias Hahn do Nascimento
> >
> > Araranguá - SC
> > Cel:   (55) 48-9661-0233
> > msn: marcioeliashahn em hotmail.com
> >
> >
> > 2013/12/18 Márcio Elias <marcioelias em gmail.com>
> >
> >> Minha ideia é implantar um ambiente semelhante a este
> >> http://www.freebsdonline.com/content/view/511/506/
> >>
> >> Porém com acréscimo principalmente de Franquia de tráfego mensal. O
> >> cliente contrata 10M de banda, mais tem uma franquia de 50G/mês por
> >> exemplo, ao estourar essa franquia ele fica com a velocidade máxima
> igual a
> >> mínima garantida até o final do mês quando a franquia volta a zero e
> começa
> >> a contabilizar novamente.
> >>
> >> Problema que esse material é para a versão 4 e como ainda não estou
> muito
> >> habituado no MPD, adaptar para a 5 não foi um sucesso, por isso,
> enquanto
> >> algum colega não tiver algo mais simples, vou seguir estudando a
> >> documentação do MPD mesmo, o problema que eu achei ela muito mais
> dispersa
> >> e voltada a arquitetura do software vinculada ao protocolo PPP do que
> >> orientada a prática, o que dificulta o aprendizado.
> >>
> >> Seria bom um norte para inciar os trabalhos e seguir usando a
> documentação
> >> como fonte de consulta para eventuais dúvidas de implementação.
> >>
> >> Será que algum colega da lista tem algo a oferecer para nos ajudar? Já
> >> implementou estrutura semelhante?
> >>
> >> --
> >> Att.
> >> __________________________________
> >> Márcio Elias Hahn do Nascimento
> >>
> >> Araranguá - SC
> >> Cel:   (55) 48-9661-0233
> >> msn: marcioeliashahn em hotmail.com
> >>
> >>
> >> 2013/12/17 Christian Sant'Ana <christian.lista em eloinet.com.br>
> >>
> >>> Em 17/12/2013 19:16, Bruno Araújo escreveu:
> >>>> Em 17/12/2013, às 16:28, Marcelo Gondim <gondim em bsdinfo.com.br>
> >>> escreveu:
> >>>>
> >>>>> Em 17/12/13 16:57, Márcio Elias escreveu:
> >>>>>> Pessoal, estou engatinhando no MPD e estou apanhando para colocar em
> >>>>>> funcionamento.
> >>>>>>
> >>>>>> Minha necessidade é de subir um server PPPoE fazendo AAA em um
> >>> FreeRadius.
> >>>>>>
> >>>>>> Achei alguns materiais na net, mais muito vagos ou para versão 4.
> >>>>>>
> >>>>>> Estou estudando a documentação do próprio MDP mais é massante....
> >>>>>>
> >>>>>> Alguém sabe de algum material (de preferencia atualizado) sobre o
> >>> assunto
> >>>>>> mais "mão na massa" ou pelo menos mais focado e menos abrangente
> que o
> >>>>>> manual do próprio software?
> >>>>>>
> >>>>>>
> >>>>> Marcio,
> >>>>>
> >>>>> Eu estou adiantado nesse esquema mas parei de mexer tem um tempo
> porque
> >>>>> surgiram outras prioridades aqui na empresa. Eu tenho salvo aqui em
> um
> >>>>> HD o que cheguei à fazer. Autenticava tranquilo no freeradius e o
> >>>>> controle de velocidade eu fazia por scripts no up e no down da
> conexão.
> >>>>> Se você puder esperar, quando eu tiver um momento tranquilo aqui eu
> >>> pego
> >>>>> o hd, monto aqui e lhe passo as confs que fiz.  :)
> >>>>>
> >>>>> []'s
> >>>>> Gondim
> >>>>>
> >>>>> -------------------------
> >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>
> >>>> estou na mesma, rsrsrs. Quero criar imagem nanobsd e um script de
> >>> configuração para se integrar em qualquer rede; porém preciso do
> controle
> >>> de tráfego individual em hfsc. Além das prioridades que existem e
> surgem
> >>> algumas interrupções tornam a tarefa ainda mais árdua.
> >>>>
> >>>> Breve esse trabalho de parto chegará ao fim.
> >>>>
> >>>> _______________
> >>>> Bruno Araújo
> >>>>
> >>>>
> >>>> Antes de imprimir, verifique se tem papel e tinta suficiente na
> >>> impressora.
> >>>> -------------------------
> >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>> Também tenho interesse neste material.
> >>>
> >>> Christian Sant'Ana
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> Infelizmente* a única forma que conheço é ativando proxy arp na interface
> wan do concentrador.
>
> * uma vez o Sérgio(no under-linux) disse que isso aumenta a insegurança da
> rede.
>
>
> _______________
> Bruno Araújo
>
> Antes de imprimir, verifique se tem papel e tinta suficiente na impressora.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd