Humm, como é que acontece nas conexões PPPoE das ADSL da vida então? Minha intenção é me livrar do NAT e proporcionar o IP válido pra cada cliente, é uma missão quase impossível logar toda santa requisição no servidor de todo santo cliente a todo santo site todos os santos dias para se um dia eu precisar saber quem acessou tal coisa com tal ip (que na verdade é o do servidor NAT) vasculhar os logs deste dia e apresentar o bendito cliente....
Sem contar que tenho que armazenar esses logs por 5 anos!!! Minha esperança com o PPPoE é aproveitar cada endereço válido que tenho disponível e atribui-los para clientes, necessitando armazenar apenas os logs de conexão data, usuário, ip... não todos os endereços visitados por ele... -- Att. __________________________________ Márcio Elias Hahn do Nascimento Araranguá - SC Cel: (55) 48-9661-0233 msn: marcioeliash...@hotmail.com 2013/12/19 Bruno Araújo <bjara...@gmail.com> > Em 19/12/2013, às 08:38, Márcio Elias <marcioel...@gmail.com> escreveu: > > > Bueno, já estou conseguindo autenticar usuários no Radius (usando > > Postgresql como bando de dados), fazendo controle de banda usando ng_bpf > + > > ng_car. > > > > Estou na etapa de configurar os contadores para totalizar a banda > trafegada > > durante o mes e com base nisso limitar a velocidade do usuário. > > > > Uma coisa que não ficou clara pra mim é como fornecer IPs válidos > > diretamente ao cliente final. Exemplo, meu servidor tem o ip > > xxx.xxx.xxx.xxx (válido) e tem um range de IPs válidos xxx.xxx.xxx.aaa - > > xxx.xxx.xxx.nnn (disponível para os clientes). > > > > O problema é que a única forma de haver navegação foi fazendo o NAT no > ipfw > > (divert da interface WAN), desta forma meus clientes aparecem na internet > > com o IP da Wan do Servidor e não o válido que repassei a eles.... > > > > Alguém tem alguma ideia de como fazer isso e onde estou errando? > > > > -- > > Att. > > __________________________________ > > Márcio Elias Hahn do Nascimento > > > > Araranguá - SC > > Cel: (55) 48-9661-0233 > > msn: marcioeliash...@hotmail.com > > > > > > 2013/12/18 Márcio Elias <marcioel...@gmail.com> > > > >> Minha ideia é implantar um ambiente semelhante a este > >> http://www.freebsdonline.com/content/view/511/506/ > >> > >> Porém com acréscimo principalmente de Franquia de tráfego mensal. O > >> cliente contrata 10M de banda, mais tem uma franquia de 50G/mês por > >> exemplo, ao estourar essa franquia ele fica com a velocidade máxima > igual a > >> mínima garantida até o final do mês quando a franquia volta a zero e > começa > >> a contabilizar novamente. > >> > >> Problema que esse material é para a versão 4 e como ainda não estou > muito > >> habituado no MPD, adaptar para a 5 não foi um sucesso, por isso, > enquanto > >> algum colega não tiver algo mais simples, vou seguir estudando a > >> documentação do MPD mesmo, o problema que eu achei ela muito mais > dispersa > >> e voltada a arquitetura do software vinculada ao protocolo PPP do que > >> orientada a prática, o que dificulta o aprendizado. > >> > >> Seria bom um norte para inciar os trabalhos e seguir usando a > documentação > >> como fonte de consulta para eventuais dúvidas de implementação. > >> > >> Será que algum colega da lista tem algo a oferecer para nos ajudar? Já > >> implementou estrutura semelhante? > >> > >> -- > >> Att. > >> __________________________________ > >> Márcio Elias Hahn do Nascimento > >> > >> Araranguá - SC > >> Cel: (55) 48-9661-0233 > >> msn: marcioeliash...@hotmail.com > >> > >> > >> 2013/12/17 Christian Sant'Ana <christian.li...@eloinet.com.br> > >> > >>> Em 17/12/2013 19:16, Bruno Araújo escreveu: > >>>> Em 17/12/2013, às 16:28, Marcelo Gondim <gon...@bsdinfo.com.br> > >>> escreveu: > >>>> > >>>>> Em 17/12/13 16:57, Márcio Elias escreveu: > >>>>>> Pessoal, estou engatinhando no MPD e estou apanhando para colocar em > >>>>>> funcionamento. > >>>>>> > >>>>>> Minha necessidade é de subir um server PPPoE fazendo AAA em um > >>> FreeRadius. > >>>>>> > >>>>>> Achei alguns materiais na net, mais muito vagos ou para versão 4. > >>>>>> > >>>>>> Estou estudando a documentação do próprio MDP mais é massante.... > >>>>>> > >>>>>> Alguém sabe de algum material (de preferencia atualizado) sobre o > >>> assunto > >>>>>> mais "mão na massa" ou pelo menos mais focado e menos abrangente > que o > >>>>>> manual do próprio software? > >>>>>> > >>>>>> > >>>>> Marcio, > >>>>> > >>>>> Eu estou adiantado nesse esquema mas parei de mexer tem um tempo > porque > >>>>> surgiram outras prioridades aqui na empresa. Eu tenho salvo aqui em > um > >>>>> HD o que cheguei à fazer. Autenticava tranquilo no freeradius e o > >>>>> controle de velocidade eu fazia por scripts no up e no down da > conexão. > >>>>> Se você puder esperar, quando eu tiver um momento tranquilo aqui eu > >>> pego > >>>>> o hd, monto aqui e lhe passo as confs que fiz. :) > >>>>> > >>>>> []'s > >>>>> Gondim > >>>>> > >>>>> ------------------------- > >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>> > >>>> estou na mesma, rsrsrs. Quero criar imagem nanobsd e um script de > >>> configuração para se integrar em qualquer rede; porém preciso do > controle > >>> de tráfego individual em hfsc. Além das prioridades que existem e > surgem > >>> algumas interrupções tornam a tarefa ainda mais árdua. > >>>> > >>>> Breve esse trabalho de parto chegará ao fim. > >>>> > >>>> _______________ > >>>> Bruno Araújo > >>>> > >>>> > >>>> Antes de imprimir, verifique se tem papel e tinta suficiente na > >>> impressora. > >>>> ------------------------- > >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> Também tenho interesse neste material. > >>> > >>> Christian Sant'Ana > >>> ------------------------- > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> > >> > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Infelizmente* a única forma que conheço é ativando proxy arp na interface > wan do concentrador. > > * uma vez o Sérgio(no under-linux) disse que isso aumenta a insegurança da > rede. > > > _______________ > Bruno Araújo > > Antes de imprimir, verifique se tem papel e tinta suficiente na impressora. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
