Opa, valeu pela atenção :-) Eu andei mexendo e consegui fazer funcionar com a regra de nat antes do controle de banda, porém só está controlando o download (in), o upload (out) tá passando direto (vide regra 06606):
00100 121914 169627836 divert 8668 ip from any to any via em0 06605 112878 164471938 pipe 5605 ip from any to 192.168.154.91 in 06606 0 0 pipe 5606 ip from 192.168.154.91 to any out 38605 5972 7135812 allow ip from any to 192.168.154.91 38606 5800 433350 allow ip from 192.168.154.91 to any 65535 14588 2636730 allow ip from any to any Se eu coloco o nat no meio (20000) ou depois do controle de banda (65530) não navega. Eu ainda devo estar comendo bola em alguma coisa.... On Jan 1, 2008 7:32 AM, Marcelo Prota <[EMAIL PROTECTED]> wrote: > > Fala Marco, > tente colocar o nat depois das regras de controle de banda. > > Qlquer duvida estamos ai! > > flw > [ ]s > > Date: Mon, 31 Dec 2007 19:26:39 -0300> From: [EMAIL PROTECTED]> To: > > freebsd@fug.com.br> Subject: [FUG-BR] pppoe+freeradius+mysql> > Olá > > pessoal,> > Estou fazendo uma implementação de pppoe+radius+mysql seguindo > > as> instruções do Felipe Neuwald em> > > http://www.fug.com.br/historico/html/freebsd/2007-05/msg00732.html> > A > > parte de autenticação está funcionando porém estou me debatendo com> o NAT > > e controle de banda.> > No meu /etc/ipfw.rules, se eu coloco:> /sbin/ipfw > > add divert natd via lnc0> > O NAT funciona e os clientes pppoe navegam, > > porém passam batido pelas> regras para fazer o controle de banda que tem > > nas instruções do> Felipe:> > ...> $fwcmd pipe $pipein config bw > > ${inkbps}Kbit/s #make an inbound pipe of> the right size $fwcmd pipe > > $pipeout config bw ${outkbps}Kbit/s #same> for outgoing> > $fwcmd add > > $fwrulein pipe $pipein ip from any to $clientip in #force> traffic through > > the correct pipe $fwcmd add $fwruleout pipe $pipeout> ip from $clientip to > > any out #ditto> > $fwcmd add $fwholein permit ip from any to $clientip > > #allow that> traffic through firewall $fwcmd add $fwholeout permit ip from> > > $clientip to any #ditto> ...> > Por outro lado, se eu removo a linha no > > ipfw.rules os clientes passam> pelas regras de saída, mas não navegam e não > > chega nenhum tráfego na> entrada:> freebsd# ipfw -a show> 06564 0 0 pipe > > 5564 ip from any to 172.16.254.122 in> 06565 5 300 pipe 5565 ip from > > 172.16.254.122 to any out> 38564 0 0 allow ip from any to 172.16.254.122> > > 38565 7 668 allow ip from 172.16.254.122 to any> 65535 19903 2733289 allow > > ip from any to any> freebsd# ipfw -a pipe show> 05564: 256.000 Kbit/s 0 ms > > 50 sl. 0 queues (1 buckets) droptail> 05565: 128.000 Kbit/s 0 ms 50 sl. 1 > > queues (1 buckets) droptail> mask: 0x00 0x00000000/0x0000 -> > > 0x00000000/0x0000> BKT Prot ___Source IP/port____ ____Dest. IP/port____ > > Tot_pkt/bytes Pkt/Byte Drp> 0 udp 172.16.254.122/1040 192.168.8.2/53 5 300 > > 0 0 0> > Como sou novato em *BSDs (estou no terceiro dia) ainda não entendi > > bem> o funcionamento do ipfw> > Se alguém puder me dar uma luz para que eu > > possa desempacar, ficarei> imensamente agradecido> > Abraços a todos> > > > > > > > -- > Marco Carvalho (macs) | marcoacarvalho(a)gmail.com> Maceio - > > Alagoas - Brazil> Debian GNU/Linux AMD64 unstable (Sid)> GNU-PG ID:08D82127 > > - Linux Registered User #141545> Notícias Semanais do Debian em Português: > > http://www.debian.org/News/weekly> Alertas de Segurança Debian (DSA): > > http://www.debian.org/security> Debian-BR-CDD - O seu Debian à brasileira: > > http://cdd.debian-br.org> -------------------------> Histórico: > > http://www.fug.com.br/historico/html/freebsd/> Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > _________________________________________________________________ > Confira vídeos com notícias do NY Times, gols direto do Lance, > videocassetadas e muito mais no MSN Video! > http://video.msn.com/?mkt=pt-br > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marco Carvalho (macs) | marcoacarvalho(a)gmail.com Maceio - Alagoas - Brazil Debian GNU/Linux AMD64 unstable (Sid) GNU-PG ID:08D82127 - Linux Registered User #141545 Notícias Semanais do Debian em Português: http://www.debian.org/News/weekly Alertas de Segurança Debian (DSA): http://www.debian.org/security Debian-BR-CDD - O seu Debian à brasileira: http://cdd.debian-br.org ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
