Sobre o fornecimento de IPs válidos para clientes, esqueçam... era erro meu já funcionou.
O que acontece é que eu estava fazendo nat no IPFW de todo o tráfego da interface ligada a meu router de borda, quando na verdade precisava fazer somente o nat do tráfego chegando nesta interface, uma vez que o meu router tem rotas estáticas para o IP desta interface para acesso aos ips da sub-rede que estou fornecendo aos clientes... Agora estou focado na criação das franquias de tráfego, contadores de bytes e controle de tráfego diferenciado para clientes com franquia estourada... Conforme for progredindo vou compartilhando com vcs minha experiência, caso tenham algo a contribuir, por favor o façam. -- Att. __________________________________ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com 2013/12/19 Márcio Elias <marcioel...@gmail.com> > Humm, como é que acontece nas conexões PPPoE das ADSL da vida então? > > Minha intenção é me livrar do NAT e proporcionar o IP válido pra cada > cliente, é uma missão quase impossível logar toda santa requisição no > servidor de todo santo cliente a todo santo site todos os santos dias para > se um dia eu precisar saber quem acessou tal coisa com tal ip (que na > verdade é o do servidor NAT) vasculhar os logs deste dia e apresentar o > bendito cliente.... > > Sem contar que tenho que armazenar esses logs por 5 anos!!! > > Minha esperança com o PPPoE é aproveitar cada endereço válido que tenho > disponível e atribui-los para clientes, necessitando armazenar apenas os > logs de conexão data, usuário, ip... não todos os endereços visitados por > ele... > > -- > Att. > __________________________________ > Márcio Elias Hahn do Nascimento > > Araranguá - SC > Cel: (55) 48-9661-0233 > msn: marcioeliash...@hotmail.com > > > 2013/12/19 Bruno Araújo <bjara...@gmail.com> > >> Em 19/12/2013, às 08:38, Márcio Elias <marcioel...@gmail.com> escreveu: >> >> > Bueno, já estou conseguindo autenticar usuários no Radius (usando >> > Postgresql como bando de dados), fazendo controle de banda usando >> ng_bpf + >> > ng_car. >> > >> > Estou na etapa de configurar os contadores para totalizar a banda >> trafegada >> > durante o mes e com base nisso limitar a velocidade do usuário. >> > >> > Uma coisa que não ficou clara pra mim é como fornecer IPs válidos >> > diretamente ao cliente final. Exemplo, meu servidor tem o ip >> > xxx.xxx.xxx.xxx (válido) e tem um range de IPs válidos xxx.xxx.xxx.aaa - >> > xxx.xxx.xxx.nnn (disponível para os clientes). >> > >> > O problema é que a única forma de haver navegação foi fazendo o NAT no >> ipfw >> > (divert da interface WAN), desta forma meus clientes aparecem na >> internet >> > com o IP da Wan do Servidor e não o válido que repassei a eles.... >> > >> > Alguém tem alguma ideia de como fazer isso e onde estou errando? >> > >> > -- >> > Att. >> > __________________________________ >> > Márcio Elias Hahn do Nascimento >> > >> > Araranguá - SC >> > Cel: (55) 48-9661-0233 >> > msn: marcioeliash...@hotmail.com >> > >> > >> > 2013/12/18 Márcio Elias <marcioel...@gmail.com> >> > >> >> Minha ideia é implantar um ambiente semelhante a este >> >> http://www.freebsdonline.com/content/view/511/506/ >> >> >> >> Porém com acréscimo principalmente de Franquia de tráfego mensal. O >> >> cliente contrata 10M de banda, mais tem uma franquia de 50G/mês por >> >> exemplo, ao estourar essa franquia ele fica com a velocidade máxima >> igual a >> >> mínima garantida até o final do mês quando a franquia volta a zero e >> começa >> >> a contabilizar novamente. >> >> >> >> Problema que esse material é para a versão 4 e como ainda não estou >> muito >> >> habituado no MPD, adaptar para a 5 não foi um sucesso, por isso, >> enquanto >> >> algum colega não tiver algo mais simples, vou seguir estudando a >> >> documentação do MPD mesmo, o problema que eu achei ela muito mais >> dispersa >> >> e voltada a arquitetura do software vinculada ao protocolo PPP do que >> >> orientada a prática, o que dificulta o aprendizado. >> >> >> >> Seria bom um norte para inciar os trabalhos e seguir usando a >> documentação >> >> como fonte de consulta para eventuais dúvidas de implementação. >> >> >> >> Será que algum colega da lista tem algo a oferecer para nos ajudar? Já >> >> implementou estrutura semelhante? >> >> >> >> -- >> >> Att. >> >> __________________________________ >> >> Márcio Elias Hahn do Nascimento >> >> >> >> Araranguá - SC >> >> Cel: (55) 48-9661-0233 >> >> msn: marcioeliash...@hotmail.com >> >> >> >> >> >> 2013/12/17 Christian Sant'Ana <christian.li...@eloinet.com.br> >> >> >> >>> Em 17/12/2013 19:16, Bruno Araújo escreveu: >> >>>> Em 17/12/2013, às 16:28, Marcelo Gondim <gon...@bsdinfo.com.br> >> >>> escreveu: >> >>>> >> >>>>> Em 17/12/13 16:57, Márcio Elias escreveu: >> >>>>>> Pessoal, estou engatinhando no MPD e estou apanhando para colocar >> em >> >>>>>> funcionamento. >> >>>>>> >> >>>>>> Minha necessidade é de subir um server PPPoE fazendo AAA em um >> >>> FreeRadius. >> >>>>>> >> >>>>>> Achei alguns materiais na net, mais muito vagos ou para versão 4. >> >>>>>> >> >>>>>> Estou estudando a documentação do próprio MDP mais é massante.... >> >>>>>> >> >>>>>> Alguém sabe de algum material (de preferencia atualizado) sobre o >> >>> assunto >> >>>>>> mais "mão na massa" ou pelo menos mais focado e menos abrangente >> que o >> >>>>>> manual do próprio software? >> >>>>>> >> >>>>>> >> >>>>> Marcio, >> >>>>> >> >>>>> Eu estou adiantado nesse esquema mas parei de mexer tem um tempo >> porque >> >>>>> surgiram outras prioridades aqui na empresa. Eu tenho salvo aqui em >> um >> >>>>> HD o que cheguei à fazer. Autenticava tranquilo no freeradius e o >> >>>>> controle de velocidade eu fazia por scripts no up e no down da >> conexão. >> >>>>> Se você puder esperar, quando eu tiver um momento tranquilo aqui eu >> >>> pego >> >>>>> o hd, monto aqui e lhe passo as confs que fiz. :) >> >>>>> >> >>>>> []'s >> >>>>> Gondim >> >>>>> >> >>>>> ------------------------- >> >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >>>> >> >>>> estou na mesma, rsrsrs. Quero criar imagem nanobsd e um script de >> >>> configuração para se integrar em qualquer rede; porém preciso do >> controle >> >>> de tráfego individual em hfsc. Além das prioridades que existem e >> surgem >> >>> algumas interrupções tornam a tarefa ainda mais árdua. >> >>>> >> >>>> Breve esse trabalho de parto chegará ao fim. >> >>>> >> >>>> _______________ >> >>>> Bruno Araújo >> >>>> >> >>>> >> >>>> Antes de imprimir, verifique se tem papel e tinta suficiente na >> >>> impressora. >> >>>> ------------------------- >> >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >>> Também tenho interesse neste material. >> >>> >> >>> Christian Sant'Ana >> >>> ------------------------- >> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >>> >> >> >> >> >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> Infelizmente* a única forma que conheço é ativando proxy arp na interface >> wan do concentrador. >> >> * uma vez o Sérgio(no under-linux) disse que isso aumenta a insegurança >> da rede. >> >> >> _______________ >> Bruno Araújo >> >> Antes de imprimir, verifique se tem papel e tinta suficiente na >> impressora. >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd