Em 19/12/2013, às 08:38, Márcio Elias <marcioel...@gmail.com> escreveu:
> Bueno, já estou conseguindo autenticar usuários no Radius (usando > Postgresql como bando de dados), fazendo controle de banda usando ng_bpf + > ng_car. > > Estou na etapa de configurar os contadores para totalizar a banda trafegada > durante o mes e com base nisso limitar a velocidade do usuário. > > Uma coisa que não ficou clara pra mim é como fornecer IPs válidos > diretamente ao cliente final. Exemplo, meu servidor tem o ip > xxx.xxx.xxx.xxx (válido) e tem um range de IPs válidos xxx.xxx.xxx.aaa - > xxx.xxx.xxx.nnn (disponível para os clientes). > > O problema é que a única forma de haver navegação foi fazendo o NAT no ipfw > (divert da interface WAN), desta forma meus clientes aparecem na internet > com o IP da Wan do Servidor e não o válido que repassei a eles.... > > Alguém tem alguma ideia de como fazer isso e onde estou errando? > > -- > Att. > __________________________________ > Márcio Elias Hahn do Nascimento > > Araranguá - SC > Cel: (55) 48-9661-0233 > msn: marcioeliash...@hotmail.com > > > 2013/12/18 Márcio Elias <marcioel...@gmail.com> > >> Minha ideia é implantar um ambiente semelhante a este >> http://www.freebsdonline.com/content/view/511/506/ >> >> Porém com acréscimo principalmente de Franquia de tráfego mensal. O >> cliente contrata 10M de banda, mais tem uma franquia de 50G/mês por >> exemplo, ao estourar essa franquia ele fica com a velocidade máxima igual a >> mínima garantida até o final do mês quando a franquia volta a zero e começa >> a contabilizar novamente. >> >> Problema que esse material é para a versão 4 e como ainda não estou muito >> habituado no MPD, adaptar para a 5 não foi um sucesso, por isso, enquanto >> algum colega não tiver algo mais simples, vou seguir estudando a >> documentação do MPD mesmo, o problema que eu achei ela muito mais dispersa >> e voltada a arquitetura do software vinculada ao protocolo PPP do que >> orientada a prática, o que dificulta o aprendizado. >> >> Seria bom um norte para inciar os trabalhos e seguir usando a documentação >> como fonte de consulta para eventuais dúvidas de implementação. >> >> Será que algum colega da lista tem algo a oferecer para nos ajudar? Já >> implementou estrutura semelhante? >> >> -- >> Att. >> __________________________________ >> Márcio Elias Hahn do Nascimento >> >> Araranguá - SC >> Cel: (55) 48-9661-0233 >> msn: marcioeliash...@hotmail.com >> >> >> 2013/12/17 Christian Sant'Ana <christian.li...@eloinet.com.br> >> >>> Em 17/12/2013 19:16, Bruno Araújo escreveu: >>>> Em 17/12/2013, às 16:28, Marcelo Gondim <gon...@bsdinfo.com.br> >>> escreveu: >>>> >>>>> Em 17/12/13 16:57, Márcio Elias escreveu: >>>>>> Pessoal, estou engatinhando no MPD e estou apanhando para colocar em >>>>>> funcionamento. >>>>>> >>>>>> Minha necessidade é de subir um server PPPoE fazendo AAA em um >>> FreeRadius. >>>>>> >>>>>> Achei alguns materiais na net, mais muito vagos ou para versão 4. >>>>>> >>>>>> Estou estudando a documentação do próprio MDP mais é massante.... >>>>>> >>>>>> Alguém sabe de algum material (de preferencia atualizado) sobre o >>> assunto >>>>>> mais "mão na massa" ou pelo menos mais focado e menos abrangente que o >>>>>> manual do próprio software? >>>>>> >>>>>> >>>>> Marcio, >>>>> >>>>> Eu estou adiantado nesse esquema mas parei de mexer tem um tempo porque >>>>> surgiram outras prioridades aqui na empresa. Eu tenho salvo aqui em um >>>>> HD o que cheguei à fazer. Autenticava tranquilo no freeradius e o >>>>> controle de velocidade eu fazia por scripts no up e no down da conexão. >>>>> Se você puder esperar, quando eu tiver um momento tranquilo aqui eu >>> pego >>>>> o hd, monto aqui e lhe passo as confs que fiz. :) >>>>> >>>>> []'s >>>>> Gondim >>>>> >>>>> ------------------------- >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>>> estou na mesma, rsrsrs. Quero criar imagem nanobsd e um script de >>> configuração para se integrar em qualquer rede; porém preciso do controle >>> de tráfego individual em hfsc. Além das prioridades que existem e surgem >>> algumas interrupções tornam a tarefa ainda mais árdua. >>>> >>>> Breve esse trabalho de parto chegará ao fim. >>>> >>>> _______________ >>>> Bruno Araújo >>>> >>>> >>>> Antes de imprimir, verifique se tem papel e tinta suficiente na >>> impressora. >>>> ------------------------- >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> Também tenho interesse neste material. >>> >>> Christian Sant'Ana >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Infelizmente* a única forma que conheço é ativando proxy arp na interface wan do concentrador. * uma vez o Sérgio(no under-linux) disse que isso aumenta a insegurança da rede. _______________ Bruno Araújo Antes de imprimir, verifique se tem papel e tinta suficiente na impressora. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
