sobre mais de uma faixa de ip no PPPoE: no ppp.conf
set ifaddr 192.168.x.x 200.x.x.x,200.y.y.y 255.255.255.0 é só ir adicionando e pondo vírgulas entre os ranges :-) Frederico Boechat ----- Original Message ----- From: "Marco Carvalho" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Thursday, January 10, 2008 10:46 PM Subject: Re: [FUG-BR] pppoe+freeradius+mysql Não tentei fazer ainda, mas pelo que sei (teoricamente) vc coloca duas linhas "set ifaddr" uma para cada subrede. On Jan 10, 2008 1:26 PM, <[EMAIL PROTECTED]> wrote: > Salve felipe boa tarde > Cara ate hoje nao consegui fazer co que o ppp.conf na linnha > > > set ifaddr > > coseguisse setar mas de uma faixa de IP hoje coloquei uma faixa com 255 > ips mas se precisar colocar mais terei que montar outro server se por > acaso tiver uma luz pra me dar te agradeceria muito > > t + > > > > > > Olá Marco, bom dia. > > > > Eu não utilizo NAT nesses clientes, todos saem com IP válido. Daqui um > > tempo irei desenvolver uma solução parecida utilizando pf . Quando tiver > > pronto, envio aqui para a lista, ok? > > > > Abs, > > > > Felipe. > > > > Marco Carvalho escreveu: > >> Olá pessoal, > >> > >> Estou fazendo uma implementação de pppoe+radius+mysql seguindo as > >> instruções do Felipe Neuwald em > >> http://www.fug.com.br/historico/html/freebsd/2007-05/msg00732.html > >> > >> A parte de autenticação está funcionando porém estou me debatendo com > >> o NAT e controle de banda. > >> > >> No meu /etc/ipfw.rules, se eu coloco: > >> /sbin/ipfw add divert natd via lnc0 > >> > >> O NAT funciona e os clientes pppoe navegam, porém passam batido pelas > >> regras para fazer o controle de banda que tem nas instruções do > >> Felipe: > >> > >> ... > >> $fwcmd pipe $pipein config bw ${inkbps}Kbit/s #make an inbound pipe of > >> the right size $fwcmd pipe $pipeout config bw ${outkbps}Kbit/s #same > >> for outgoing > >> > >> $fwcmd add $fwrulein pipe $pipein ip from any to $clientip in #force > >> traffic through the correct pipe $fwcmd add $fwruleout pipe $pipeout > >> ip from $clientip to any out #ditto > >> > >> $fwcmd add $fwholein permit ip from any to $clientip #allow that > >> traffic through firewall $fwcmd add $fwholeout permit ip from > >> $clientip to any #ditto > >> ... > >> > >> Por outro lado, se eu removo a linha no ipfw.rules os clientes passam > >> pelas regras de saída, mas não navegam e não chega nenhum tráfego na > >> entrada: > >> freebsd# ipfw -a show > >> 06564 0 0 pipe 5564 ip from any to 172.16.254.122 in > >> 06565 5 300 pipe 5565 ip from 172.16.254.122 to any out > >> 38564 0 0 allow ip from any to 172.16.254.122 > >> 38565 7 668 allow ip from 172.16.254.122 to any > >> 65535 19903 2733289 allow ip from any to any > >> freebsd# ipfw -a pipe show > >> 05564: 256.000 Kbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail > >> 05565: 128.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail > >> mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000 > >> BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes > >> Pkt/Byte Drp > >> 0 udp 172.16.254.122/1040 192.168.8.2/53 5 300 0 > >> 0 0 > >> > >> Como sou novato em *BSDs (estou no terceiro dia) ainda não entendi bem > >> o funcionamento do ipfw > >> > >> Se alguém puder me dar uma luz para que eu possa desempacar, ficarei > >> imensamente agradecido > >> > >> Abraços a todos > >> > >> > >> > >> > >> > >> > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marco Carvalho (macs) | marcoacarvalho(a)gmail.com Maceio - Alagoas - Brazil Debian GNU/Linux AMD64 unstable (Sid) GNU-PG ID:08D82127 - Linux Registered User #141545 Notícias Semanais do Debian em Português: http://www.debian.org/News/weekly Alertas de Segurança Debian (DSA): http://www.debian.org/security Debian-BR-CDD - O seu Debian à brasileira: http://cdd.debian-br.org ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
