[FUG-BR] pppoe+freeradius+mysql

Marco Carvalho marcoacarvalho em gmail.com
Quinta Janeiro 10 22:46:16 BRST 2008


Não tentei fazer ainda, mas pelo que sei (teoricamente) vc coloca duas
linhas "set ifaddr" uma para cada subrede.


On Jan 10, 2008 1:26 PM,  <willian em radartelecom.com.br> wrote:
> Salve felipe boa tarde
> Cara ate hoje nao consegui fazer co que o ppp.conf na linnha
>
>
> set ifaddr
>
> coseguisse setar mas de uma faixa de IP hoje coloquei uma faixa com 255
> ips mas se precisar colocar mais terei que montar outro server se por
> acaso tiver uma luz pra me dar te agradeceria muito
>
> t +
>
>
>
>
> > Olá Marco, bom dia.
> >
> > Eu não utilizo NAT nesses clientes, todos saem com IP válido. Daqui um
> > tempo irei desenvolver uma solução parecida utilizando pf . Quando tiver
> > pronto, envio aqui para a lista, ok?
> >
> > Abs,
> >
> > Felipe.
> >
> > Marco Carvalho escreveu:
> >> Olá pessoal,
> >>
> >> Estou fazendo uma implementação de pppoe+radius+mysql seguindo as
> >> instruções do Felipe Neuwald em
> >> http://www.fug.com.br/historico/html/freebsd/2007-05/msg00732.html
> >>
> >> A parte de autenticação está funcionando porém estou me debatendo com
> >> o NAT e controle de banda.
> >>
> >> No meu /etc/ipfw.rules, se eu coloco:
> >> /sbin/ipfw add divert natd via lnc0
> >>
> >> O NAT funciona e os clientes pppoe navegam, porém passam batido pelas
> >> regras para fazer o controle de banda que tem nas instruções do
> >> Felipe:
> >>
> >> ...
> >> $fwcmd pipe $pipein config bw ${inkbps}Kbit/s #make an inbound pipe of
> >> the right size $fwcmd pipe $pipeout config bw ${outkbps}Kbit/s #same
> >> for outgoing
> >>
> >> $fwcmd add $fwrulein pipe $pipein ip from any to $clientip in #force
> >> traffic through the correct pipe $fwcmd add $fwruleout pipe $pipeout
> >> ip from $clientip to any out #ditto
> >>
> >> $fwcmd add $fwholein permit ip from any to $clientip #allow that
> >> traffic through firewall $fwcmd add $fwholeout permit ip from
> >> $clientip to any #ditto
> >> ...
> >>
> >> Por outro lado, se eu removo a linha no ipfw.rules os clientes passam
> >> pelas regras de saída, mas não navegam e não chega nenhum tráfego na
> >> entrada:
> >> freebsd# ipfw -a show
> >> 06564     0       0 pipe 5564 ip from any to 172.16.254.122 in
> >> 06565     5     300 pipe 5565 ip from 172.16.254.122 to any out
> >> 38564     0       0 allow ip from any to 172.16.254.122
> >> 38565     7     668 allow ip from 172.16.254.122 to any
> >> 65535 19903 2733289 allow ip from any to any
> >> freebsd# ipfw -a pipe show
> >> 05564: 256.000 Kbit/s    0 ms   50 sl. 0 queues (1 buckets) droptail
> >> 05565: 128.000 Kbit/s    0 ms   50 sl. 1 queues (1 buckets) droptail
> >>     mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
> >> BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes
> >> Pkt/Byte Drp
> >>   0 udp   172.16.254.122/1040      192.168.8.2/53       5      300  0
> >> 0   0
> >>
> >> Como sou novato em *BSDs (estou no terceiro dia) ainda não entendi bem
> >> o funcionamento do ipfw
> >>
> >> Se alguém puder me dar uma luz para que eu possa desempacar, ficarei
> >> imensamente agradecido
> >>
> >> Abraços a todos
> >>
> >>
> >>
> >>
> >>
> >>
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Marco Carvalho (macs) | marcoacarvalho(a)gmail.com
Maceio - Alagoas - Brazil
Debian GNU/Linux AMD64 unstable (Sid)
GNU-PG ID:08D82127 - Linux Registered User #141545
Notícias Semanais do Debian em Português: http://www.debian.org/News/weekly
Alertas de Segurança Debian (DSA): http://www.debian.org/security
Debian-BR-CDD - O seu Debian à brasileira: http://cdd.debian-br.org


Mais detalhes sobre a lista de discussão freebsd