Olá Marco, bom dia. Eu não utilizo NAT nesses clientes, todos saem com IP válido. Daqui um tempo irei desenvolver uma solução parecida utilizando pf . Quando tiver pronto, envio aqui para a lista, ok?
Abs, Felipe. Marco Carvalho escreveu: > Olá pessoal, > > Estou fazendo uma implementação de pppoe+radius+mysql seguindo as > instruções do Felipe Neuwald em > http://www.fug.com.br/historico/html/freebsd/2007-05/msg00732.html > > A parte de autenticação está funcionando porém estou me debatendo com > o NAT e controle de banda. > > No meu /etc/ipfw.rules, se eu coloco: > /sbin/ipfw add divert natd via lnc0 > > O NAT funciona e os clientes pppoe navegam, porém passam batido pelas > regras para fazer o controle de banda que tem nas instruções do > Felipe: > > ... > $fwcmd pipe $pipein config bw ${inkbps}Kbit/s #make an inbound pipe of > the right size $fwcmd pipe $pipeout config bw ${outkbps}Kbit/s #same > for outgoing > > $fwcmd add $fwrulein pipe $pipein ip from any to $clientip in #force > traffic through the correct pipe $fwcmd add $fwruleout pipe $pipeout > ip from $clientip to any out #ditto > > $fwcmd add $fwholein permit ip from any to $clientip #allow that > traffic through firewall $fwcmd add $fwholeout permit ip from > $clientip to any #ditto > ... > > Por outro lado, se eu removo a linha no ipfw.rules os clientes passam > pelas regras de saída, mas não navegam e não chega nenhum tráfego na > entrada: > freebsd# ipfw -a show > 06564 0 0 pipe 5564 ip from any to 172.16.254.122 in > 06565 5 300 pipe 5565 ip from 172.16.254.122 to any out > 38564 0 0 allow ip from any to 172.16.254.122 > 38565 7 668 allow ip from 172.16.254.122 to any > 65535 19903 2733289 allow ip from any to any > freebsd# ipfw -a pipe show > 05564: 256.000 Kbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail > 05565: 128.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail > mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000 > BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte > Drp > 0 udp 172.16.254.122/1040 192.168.8.2/53 5 300 0 0 0 > > Como sou novato em *BSDs (estou no terceiro dia) ainda não entendi bem > o funcionamento do ipfw > > Se alguém puder me dar uma luz para que eu possa desempacar, ficarei > imensamente agradecido > > Abraços a todos > > > > > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
