[FUG-BR] pppoe+freeradius+mysql

Marco Carvalho marcoacarvalho em gmail.com
Segunda Dezembro 31 20:26:39 BRST 2007 

Olá pessoal,

Estou fazendo uma implementação de pppoe+radius+mysql seguindo as
instruções do Felipe Neuwald em
http://www.fug.com.br/historico/html/freebsd/2007-05/msg00732.html

A parte de autenticação está funcionando porém estou me debatendo com
o NAT e controle de banda.

No meu /etc/ipfw.rules, se eu coloco:
/sbin/ipfw add divert natd via lnc0

O NAT funciona e os clientes pppoe navegam, porém passam batido pelas
regras para fazer o controle de banda que tem nas instruções do
Felipe:

...
$fwcmd pipe $pipein config bw ${inkbps}Kbit/s #make an inbound pipe of
the right size $fwcmd pipe $pipeout config bw ${outkbps}Kbit/s #same
for outgoing

$fwcmd add $fwrulein pipe $pipein ip from any to $clientip in #force
traffic through the correct pipe $fwcmd add $fwruleout pipe $pipeout
ip from $clientip to any out #ditto

$fwcmd add $fwholein permit ip from any to $clientip #allow that
traffic through firewall $fwcmd add $fwholeout permit ip from
$clientip to any #ditto
...

Por outro lado, se eu removo a linha no ipfw.rules os clientes passam
pelas regras de saída, mas não navegam e não chega nenhum tráfego na
entrada:
freebsd# ipfw -a show
06564     0       0 pipe 5564 ip from any to 172.16.254.122 in
06565     5     300 pipe 5565 ip from 172.16.254.122 to any out
38564     0       0 allow ip from any to 172.16.254.122
38565     7     668 allow ip from 172.16.254.122 to any
65535 19903 2733289 allow ip from any to any
freebsd# ipfw -a pipe show
05564: 256.000 Kbit/s    0 ms   50 sl. 0 queues (1 buckets) droptail
05565: 128.000 Kbit/s    0 ms   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 udp   172.16.254.122/1040      192.168.8.2/53       5      300  0    0   0

Como sou novato em *BSDs (estou no terceiro dia) ainda não entendi bem
o funcionamento do ipfw

Se alguém puder me dar uma luz para que eu possa desempacar, ficarei
imensamente agradecido

Abraços a todos





-- 
Marco Carvalho (macs) | marcoacarvalho(a)gmail.com
Maceio - Alagoas - Brazil
Debian GNU/Linux AMD64 unstable (Sid)
GNU-PG ID:08D82127 - Linux Registered User #141545
Notícias Semanais do Debian em Português: http://www.debian.org/News/weekly
Alertas de Segurança Debian (DSA): http://www.debian.org/security
Debian-BR-CDD - O seu Debian à brasileira: http://cdd.debian-br.org

Mais detalhes sobre a lista de discussão freebsd