[FUG-BR] MPD5 + FreeRadius

Márcio Elias marcioelias em gmail.com
Quinta Dezembro 19 09:38:56 BRST 2013


Bueno, já estou conseguindo autenticar usuários no Radius (usando
Postgresql como bando de dados), fazendo controle de banda usando ng_bpf +
ng_car.

Estou na etapa de configurar os contadores para totalizar a banda trafegada
durante o mes e com base nisso limitar a velocidade do usuário.

Uma coisa que não ficou clara pra mim é como fornecer IPs válidos
diretamente ao cliente final. Exemplo, meu servidor tem o ip
xxx.xxx.xxx.xxx (válido) e tem um range de IPs válidos xxx.xxx.xxx.aaa -
xxx.xxx.xxx.nnn (disponível para os clientes).

O problema é que a única forma de haver navegação foi fazendo o NAT no ipfw
(divert da interface WAN), desta forma meus clientes aparecem na internet
com o IP da Wan do Servidor e não o válido que repassei a eles....

Alguém tem alguma ideia de como fazer isso e onde estou errando?

-- 
Att.
__________________________________
Márcio Elias Hahn do Nascimento

Araranguá - SC
Cel:   (55) 48-9661-0233
msn: marcioeliashahn em hotmail.com


2013/12/18 Márcio Elias <marcioelias em gmail.com>

> Minha ideia é implantar um ambiente semelhante a este
> http://www.freebsdonline.com/content/view/511/506/
>
> Porém com acréscimo principalmente de Franquia de tráfego mensal. O
> cliente contrata 10M de banda, mais tem uma franquia de 50G/mês por
> exemplo, ao estourar essa franquia ele fica com a velocidade máxima igual a
> mínima garantida até o final do mês quando a franquia volta a zero e começa
> a contabilizar novamente.
>
> Problema que esse material é para a versão 4 e como ainda não estou muito
> habituado no MPD, adaptar para a 5 não foi um sucesso, por isso, enquanto
> algum colega não tiver algo mais simples, vou seguir estudando a
> documentação do MPD mesmo, o problema que eu achei ela muito mais dispersa
> e voltada a arquitetura do software vinculada ao protocolo PPP do que
> orientada a prática, o que dificulta o aprendizado.
>
> Seria bom um norte para inciar os trabalhos e seguir usando a documentação
> como fonte de consulta para eventuais dúvidas de implementação.
>
> Será que algum colega da lista tem algo a oferecer para nos ajudar? Já
> implementou estrutura semelhante?
>
> --
> Att.
> __________________________________
> Márcio Elias Hahn do Nascimento
>
> Araranguá - SC
> Cel:   (55) 48-9661-0233
> msn: marcioeliashahn em hotmail.com
>
>
> 2013/12/17 Christian Sant'Ana <christian.lista em eloinet.com.br>
>
>> Em 17/12/2013 19:16, Bruno Araújo escreveu:
>> > Em 17/12/2013, às 16:28, Marcelo Gondim <gondim em bsdinfo.com.br>
>> escreveu:
>> >
>> >> Em 17/12/13 16:57, Márcio Elias escreveu:
>> >>> Pessoal, estou engatinhando no MPD e estou apanhando para colocar em
>> >>> funcionamento.
>> >>>
>> >>> Minha necessidade é de subir um server PPPoE fazendo AAA em um
>> FreeRadius.
>> >>>
>> >>> Achei alguns materiais na net, mais muito vagos ou para versão 4.
>> >>>
>> >>> Estou estudando a documentação do próprio MDP mais é massante....
>> >>>
>> >>> Alguém sabe de algum material (de preferencia atualizado) sobre o
>> assunto
>> >>> mais "mão na massa" ou pelo menos mais focado e menos abrangente que o
>> >>> manual do próprio software?
>> >>>
>> >>>
>> >> Marcio,
>> >>
>> >> Eu estou adiantado nesse esquema mas parei de mexer tem um tempo porque
>> >> surgiram outras prioridades aqui na empresa. Eu tenho salvo aqui em um
>> >> HD o que cheguei à fazer. Autenticava tranquilo no freeradius e o
>> >> controle de velocidade eu fazia por scripts no up e no down da conexão.
>> >> Se você puder esperar, quando eu tiver um momento tranquilo aqui eu
>> pego
>> >> o hd, monto aqui e lhe passo as confs que fiz.  :)
>> >>
>> >> []'s
>> >> Gondim
>> >>
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> > estou na mesma, rsrsrs. Quero criar imagem nanobsd e um script de
>> configuração para se integrar em qualquer rede; porém preciso do controle
>> de tráfego individual em hfsc. Além das prioridades que existem e surgem
>> algumas interrupções tornam a tarefa ainda mais árdua.
>> >
>> > Breve esse trabalho de parto chegará ao fim.
>> >
>> > _______________
>> > Bruno Araújo
>> >
>> >
>> > Antes de imprimir, verifique se tem papel e tinta suficiente na
>> impressora.
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> Também tenho interesse neste material.
>>
>> Christian Sant'Ana
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>


Mais detalhes sobre a lista de discussão freebsd