Fala Marco,
tente colocar o nat depois das regras de controle de banda.
Qlquer duvida estamos ai!
flw
[ ]s
> Date: Mon, 31 Dec 2007 19:26:39 -0300> From: [EMAIL PROTECTED]> To:
> freebsd@fug.com.br> Subject: [FUG-BR] pppoe+freeradius+mysql> > Olá pessoal,>
> > Estou fazendo uma implementação de pppoe+radius+mysql seguindo as>
> instruções do Felipe Neuwald em>
> http://www.fug.com.br/historico/html/freebsd/2007-05/msg00732.html> > A parte
> de autenticação está funcionando porém estou me debatendo com> o NAT e
> controle de banda.> > No meu /etc/ipfw.rules, se eu coloco:> /sbin/ipfw add
> divert natd via lnc0> > O NAT funciona e os clientes pppoe navegam, porém
> passam batido pelas> regras para fazer o controle de banda que tem nas
> instruções do> Felipe:> > ...> $fwcmd pipe $pipein config bw ${inkbps}Kbit/s
> #make an inbound pipe of> the right size $fwcmd pipe $pipeout config bw
> ${outkbps}Kbit/s #same> for outgoing> > $fwcmd add $fwrulein pipe $pipein ip
> from any to $clientip in #force> traffic through the correct pipe $fwcmd add
> $fwruleout pipe $pipeout> ip from $clientip to any out #ditto> > $fwcmd add
> $fwholein permit ip from any to $clientip #allow that> traffic through
> firewall $fwcmd add $fwholeout permit ip from> $clientip to any #ditto> ...>
> > Por outro lado, se eu removo a linha no ipfw.rules os clientes passam>
> pelas regras de saída, mas não navegam e não chega nenhum tráfego na>
> entrada:> freebsd# ipfw -a show> 06564 0 0 pipe 5564 ip from any to
> 172.16.254.122 in> 06565 5 300 pipe 5565 ip from 172.16.254.122 to any out>
> 38564 0 0 allow ip from any to 172.16.254.122> 38565 7 668 allow ip from
> 172.16.254.122 to any> 65535 19903 2733289 allow ip from any to any> freebsd#
> ipfw -a pipe show> 05564: 256.000 Kbit/s 0 ms 50 sl. 0 queues (1 buckets)
> droptail> 05565: 128.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail>
> mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000> BKT Prot ___Source
> IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp> 0 udp
> 172.16.254.122/1040 192.168.8.2/53 5 300 0 0 0> > Como sou novato em *BSDs
> (estou no terceiro dia) ainda não entendi bem> o funcionamento do ipfw> > Se
> alguém puder me dar uma luz para que eu possa desempacar, ficarei>
> imensamente agradecido> > Abraços a todos> > > > > > -- > Marco Carvalho
> (macs) | marcoacarvalho(a)gmail.com> Maceio - Alagoas - Brazil> Debian
> GNU/Linux AMD64 unstable (Sid)> GNU-PG ID:08D82127 - Linux Registered User
> #141545> Notícias Semanais do Debian em Português:
> http://www.debian.org/News/weekly> Alertas de Segurança Debian (DSA):
> http://www.debian.org/security> Debian-BR-CDD - O seu Debian à brasileira:
> http://cdd.debian-br.org> -------------------------> Histórico:
> http://www.fug.com.br/historico/html/freebsd/> Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
_________________________________________________________________
Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas
e muito mais no MSN Video!
http://video.msn.com/?mkt=pt-br
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
