[FUGSPBR] NEW- Programa de controle de Banda em PHP+MYSQL para BSD (recomendado para ISP wireless)
Rogerio Heringer
rogerio em aeronet.com.br
Sex Out 18 00:49:16 BRT 2002
Caros,
A tempos procuramos uma solucao grafica/web para controle de banda/servicos
para o nosso provedor e infelizmente não encontramos nada que fosse
suficientemente funcional.
Entao desenvolvemos um sistema de controle de banda em PHP+MYSQL e o sistema
ficou realmente muito bom
nele voce pode configurar as interfaces , os servicos , ip , cliente , banda
por ex:
digamos que voce venda um link de 128K e queira dar apenas 32K para o
serviço do Kaaza ou Edonkey ou e-mail ou que cada um tenha uma banda
separada, o sistema faz isso.
o sistema é baseado em Altqd
esta versào é a 1.0
na versao 1.5 ou 2.0 estará saindo com opcoes de controle de banda por
grupos de ips, controle do firewall (vai ser em PF) limitacao por MAC ,
redirecionamento de portas e algumas coisas a mais
estou postando aqui pois o sistema Funciona SOMENTE para BSD e estamos
colocando um demo do sistema no ar para testes e simulações
para quem tiver interese , acesse o demo em:
http://www.mosman.com.br/dev/mbm/
usuario: demo
senha: demo
crie ips, usuarios , servicos, fique a vontade para alterar.
PS: estamos abertos a sugestoes para aplicarmos na proxima versão (em 1
mes)
um forte abraço a todos
Rogerio Heringer
rogerio em aeronet.com.br
----- Original Message -----
From: "Hélio Loureiro" <helio em loureiro.eng.br>
To: <fugspbr em fugspbr.org>
Sent: Thursday, October 17, 2002 10:53 PM
Subject: [FUGSPBR] regras de pfctl
> Oi caros,
>
> Seguindo as boas recomendações dos colegas, instalei um firewall
> OpenBSD. Realmente a facilidade e a flexibilidade de configurações me
> deixaram de queixo caido. Infelizmente encontrei alguns problemas de
> configuração. A priori, parece que o "stateful" não esta funcionando.
> Criei um firewall fechado por default e tentei permitir acesso ao
> servidor de mail:
>
> block in all
> [...]
> pass in on $EXT inet proto tcp from any to $MAILSERVER port 25 flags S/SA
modulate state
>
> A regra acima deveria permitir a conexão no servidor de mail, mas nao
> foi possivel. Verificando os logs, pude ver o seguinte (ips devidamente
> modificados para proteger inocentes :-):
>
> Oct 17 18:53:07.042283 rule 0/0(match): block in on xl1: MAILSERVER.25 >
HOST.50690: S 3805175254:3805175254(0) ack 4176539129 win 16616 <mss 1460>
(DF)
>
> Somente consegui fazer funcionar com a regra abaixo adicionada:
>
> pass in on $INT inet proto tcp from $MAILSERVER port 25 to any modulate
state
>
> Algum dos colegas já viu isto? Estarei eu errando em algo?
> Outro problema que nao consegui resolver foi sobre o "route-to" para
> fazer o source routing. Não consegui escrever corretamente a sintaxe.
> Alguém tem um exemplo para dar um help?
>
> Thankz à todos.
>
> --
> []'s
> +--------------------------------+------------------------+
> | Hélio Alexandre Lopes Loureiro | helio em loureiro.eng.br |
> | http://helio.loureiro.eng.br | Debian/FreeBSD/OpenBSD |
> +--------------------------------+------------------------+
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd