[FUG-BR] pppoe+freeradius+mysql
Marcelo Prota
marceloprota em hotmail.com
Terça Janeiro 1 08:32:15 BRST 2008
Fala Marco,
tente colocar o nat depois das regras de controle de banda.
Qlquer duvida estamos ai!
flw
[ ]s
> Date: Mon, 31 Dec 2007 19:26:39 -0300> From: marcoacarvalho em gmail.com> To: freebsd em fug.com.br> Subject: [FUG-BR] pppoe+freeradius+mysql> > Olá pessoal,> > Estou fazendo uma implementação de pppoe+radius+mysql seguindo as> instruções do Felipe Neuwald em> http://www.fug.com.br/historico/html/freebsd/2007-05/msg00732.html> > A parte de autenticação está funcionando porém estou me debatendo com> o NAT e controle de banda.> > No meu /etc/ipfw.rules, se eu coloco:> /sbin/ipfw add divert natd via lnc0> > O NAT funciona e os clientes pppoe navegam, porém passam batido pelas> regras para fazer o controle de banda que tem nas instruções do> Felipe:> > ...> $fwcmd pipe $pipein config bw ${inkbps}Kbit/s #make an inbound pipe of> the right size $fwcmd pipe $pipeout config bw ${outkbps}Kbit/s #same> for outgoing> > $fwcmd add $fwrulein pipe $pipein ip from any to $clientip in #force> traffic through the correct pipe $fwcmd add $fwruleout pipe $pipeout> ip from $clientip to any out #ditto> > $fwcmd add $fwholein permit ip from any to $clientip #allow that> traffic through firewall $fwcmd add $fwholeout permit ip from> $clientip to any #ditto> ...> > Por outro lado, se eu removo a linha no ipfw.rules os clientes passam> pelas regras de saída, mas não navegam e não chega nenhum tráfego na> entrada:> freebsd# ipfw -a show> 06564 0 0 pipe 5564 ip from any to 172.16.254.122 in> 06565 5 300 pipe 5565 ip from 172.16.254.122 to any out> 38564 0 0 allow ip from any to 172.16.254.122> 38565 7 668 allow ip from 172.16.254.122 to any> 65535 19903 2733289 allow ip from any to any> freebsd# ipfw -a pipe show> 05564: 256.000 Kbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail> 05565: 128.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail> mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000> BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp> 0 udp 172.16.254.122/1040 192.168.8.2/53 5 300 0 0 0> > Como sou novato em *BSDs (estou no terceiro dia) ainda não entendi bem> o funcionamento do ipfw> > Se alguém puder me dar uma luz para que eu possa desempacar, ficarei> imensamente agradecido> > Abraços a todos> > > > > > -- > Marco Carvalho (macs) | marcoacarvalho(a)gmail.com> Maceio - Alagoas - Brazil> Debian GNU/Linux AMD64 unstable (Sid)> GNU-PG ID:08D82127 - Linux Registered User #141545> Notícias Semanais do Debian em Português: http://www.debian.org/News/weekly> Alertas de Segurança Debian (DSA): http://www.debian.org/security> Debian-BR-CDD - O seu Debian à brasileira: http://cdd.debian-br.org> -------------------------> Histórico: http://www.fug.com.br/historico/html/freebsd/> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
_________________________________________________________________
Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video!
http://video.msn.com/?mkt=pt-br
Mais detalhes sobre a lista de discussão freebsd