[FUGSPBR] NEW- Programa de controle de Banda em PHP+MYSQL para BSD (recomendado para ISP wireless)

Rogerio Heringer rogerio em aeronet.com.br
Sex Out 18 00:49:16 BRT 2002


Caros,
A tempos procuramos uma solucao grafica/web para controle de banda/servicos
para o nosso provedor e infelizmente não encontramos nada que fosse
suficientemente funcional.

Entao desenvolvemos um sistema de controle de banda em PHP+MYSQL e o sistema
ficou realmente muito bom
nele voce pode configurar as interfaces , os servicos , ip , cliente , banda

por ex:
digamos que voce venda um link de 128K e queira dar apenas 32K para o
serviço do Kaaza ou Edonkey ou e-mail ou que cada um tenha uma banda
separada, o sistema faz isso.
o sistema é baseado em Altqd
esta versào é a 1.0
na versao 1.5 ou 2.0 estará saindo com opcoes de controle de banda por
grupos de ips, controle do firewall (vai ser em PF) limitacao por MAC ,
redirecionamento de portas e algumas coisas a mais
estou postando aqui pois o sistema Funciona SOMENTE para BSD e estamos
colocando um demo do sistema no ar para testes e simulações
para quem tiver interese  , acesse o demo em:
http://www.mosman.com.br/dev/mbm/
usuario: demo
senha: demo
crie ips, usuarios , servicos, fique a vontade para alterar.

PS: estamos abertos a sugestoes  para aplicarmos na proxima versão (em 1
mes)

um forte abraço a todos

Rogerio Heringer
rogerio em aeronet.com.br


----- Original Message -----
From: "Hélio Loureiro" <helio em loureiro.eng.br>
To: <fugspbr em fugspbr.org>
Sent: Thursday, October 17, 2002 10:53 PM
Subject: [FUGSPBR] regras de pfctl


> Oi caros,
>
> Seguindo as boas recomendações dos colegas, instalei um firewall
> OpenBSD.  Realmente a facilidade e a flexibilidade de configurações me
> deixaram de queixo caido.  Infelizmente encontrei alguns problemas de
> configuração.  A priori, parece que o "stateful" não esta funcionando.
> Criei um firewall fechado por default e tentei permitir acesso ao
> servidor de mail:
>
> block in all
> [...]
> pass in on $EXT inet proto tcp from any to $MAILSERVER port 25 flags S/SA
modulate state
>
> A regra acima deveria permitir a conexão no servidor de mail, mas nao
> foi possivel.  Verificando os logs, pude ver o seguinte (ips devidamente
> modificados para proteger inocentes :-):
>
> Oct 17 18:53:07.042283 rule 0/0(match): block in on xl1: MAILSERVER.25 >
HOST.50690: S 3805175254:3805175254(0) ack 4176539129 win 16616 <mss 1460>
(DF)
>
> Somente consegui fazer funcionar com a regra abaixo adicionada:
>
> pass in on $INT inet proto tcp from $MAILSERVER port 25 to any modulate
state
>
> Algum dos colegas já viu isto?  Estarei eu errando em algo?
> Outro problema que nao consegui resolver foi sobre o "route-to" para
> fazer o source routing.  Não consegui escrever corretamente a sintaxe.
> Alguém tem um exemplo para dar um help?
>
> Thankz à todos.
>
> --
> []'s
> +--------------------------------+------------------------+
> | Hélio Alexandre Lopes Loureiro | helio em loureiro.eng.br  |
> |  http://helio.loureiro.eng.br  | Debian/FreeBSD/OpenBSD |
> +--------------------------------+------------------------+
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd