[FUG-BR] pppoe server controle de banda
Joao Rocha Braga Filho
goffredo em gmail.com
Terça Novembro 14 10:08:06 BRST 2006
On 11/13/06, Dilson Moreira <dilson_moreira at yahoo.com.br> wrote:
> Ola,
>
> Gostaria de saber se e' possivel ter um servidor FreeBSD com o seguinte:
>
> 1) PPPoE Server para autenticar usuarios
> 2) limitar a banda de cada dos usuarios do PPPoE e em alguns casos atribuir
> uma banda maior para alguns usuarios
> 3) isolar o trafego entre ip's de diferentes usuarios
>
> A parte (1) pelo que estive lendo nao teria muitas dificuldades.
>
> A parte (2) surge a duvida se o ALTQ pode controlar da banda das diversas
> interfaces virtuais que serao criadas pelo PPPoE Server
>
> Na parte (3)penso em usar a dupla ip/mask diferente para cada usuario e
> fazer esta "amarracao" no PPPoE.
>
> Em resumo: meu objetivo e' controlar a banda dos usuarios, atribuir bandas
> diferentes para alguns usuarios e estabelecer um certo nivel da protecao
> para evitar que um usuario tente atacar a maquina de outro usuario, usando a
> conexao PPPoE. Vou precisar instalar o squid tambem neste servidor.
>
> O monowall e pfsense ja' tem parte do que preciso, mas nao sao projetados
> para oferecer um suporte eficiente ao squid.
>
> Algum colega tem alguma ideia ou alguma dica?
>
> Grato
>
> Dilson Moreira
>
>
É fácil, depois que se apanha MUITO para fazer isto. :^)))
Eu tenho algo assim projetado. É só garantir que os usuários tenham IP
fixo, i.e., sempre usem o mesmo IP.
Isto se faz no radius. No FreeRADIUS com MySQL se coloca na tabela radreply
uma linha por usuário. No campo UserName coloca-se o nome do usuário. No
campo Attribute se coloca Framed-IP-Address. No op, :=. E no campo Value o
IP que quer que o usuário tenha.
João Rocha.
--
"Sempre se apanha mais com as menores besteiras. Experiência própria."
goffredo at goffredo.eti.br
goffredo at gmail.com
http://www.goffredo.eti.br
Mais detalhes sobre a lista de discussão freebsd