Sobre o fornecimento de IPs válidos para clientes, esqueçam... era erro meu
já funcionou.
O que acontece é que eu estava fazendo nat no IPFW de todo o tráfego da
interface ligada a meu router de borda, quando na verdade precisava fazer
somente o nat do tráfego chegando nesta interface, uma vez que o meu router
tem rotas estáticas para o IP desta interface para acesso aos ips da
sub-rede que estou fornecendo aos clientes...
Agora estou focado na criação das franquias de tráfego, contadores de bytes
e controle de tráfego diferenciado para clientes com franquia estourada...
Conforme for progredindo vou compartilhando com vcs minha experiência, caso
tenham algo a contribuir, por favor o façam.
--
Att.
__
Márcio Elias Hahn do Nascimento
Araranguá - SC
Cel: (55) 48-9661-0233
msn: marcioeliash...@hotmail.com
2013/12/19 Márcio Elias
> Humm, como é que acontece nas conexões PPPoE das ADSL da vida então?
>
> Minha intenção é me livrar do NAT e proporcionar o IP válido pra cada
> cliente, é uma missão quase impossível logar toda santa requisição no
> servidor de todo santo cliente a todo santo site todos os santos dias para
> se um dia eu precisar saber quem acessou tal coisa com tal ip (que na
> verdade é o do servidor NAT) vasculhar os logs deste dia e apresentar o
> bendito cliente
>
> Sem contar que tenho que armazenar esses logs por 5 anos!!!
>
> Minha esperança com o PPPoE é aproveitar cada endereço válido que tenho
> disponível e atribui-los para clientes, necessitando armazenar apenas os
> logs de conexão data, usuário, ip... não todos os endereços visitados por
> ele...
>
> --
> Att.
> __
> Márcio Elias Hahn do Nascimento
>
> Araranguá - SC
> Cel: (55) 48-9661-0233
> msn: marcioeliash...@hotmail.com
>
>
> 2013/12/19 Bruno Araújo
>
>> Em 19/12/2013, às 08:38, Márcio Elias escreveu:
>>
>> > Bueno, já estou conseguindo autenticar usuários no Radius (usando
>> > Postgresql como bando de dados), fazendo controle de banda usando
>> ng_bpf +
>> > ng_car.
>> >
>> > Estou na etapa de configurar os contadores para totalizar a banda
>> trafegada
>> > durante o mes e com base nisso limitar a velocidade do usuário.
>> >
>> > Uma coisa que não ficou clara pra mim é como fornecer IPs válidos
>> > diretamente ao cliente final. Exemplo, meu servidor tem o ip
>> > xxx.xxx.xxx.xxx (válido) e tem um range de IPs válidos xxx.xxx.xxx.aaa -
>> > xxx.xxx.xxx.nnn (disponível para os clientes).
>> >
>> > O problema é que a única forma de haver navegação foi fazendo o NAT no
>> ipfw
>> > (divert da interface WAN), desta forma meus clientes aparecem na
>> internet
>> > com o IP da Wan do Servidor e não o válido que repassei a eles
>> >
>> > Alguém tem alguma ideia de como fazer isso e onde estou errando?
>> >
>> > --
>> > Att.
>> > __
>> > Márcio Elias Hahn do Nascimento
>> >
>> > Araranguá - SC
>> > Cel: (55) 48-9661-0233
>> > msn: marcioeliash...@hotmail.com
>> >
>> >
>> > 2013/12/18 Márcio Elias
>> >
>> >> Minha ideia é implantar um ambiente semelhante a este
>> >> http://www.freebsdonline.com/content/view/511/506/
>> >>
>> >> Porém com acréscimo principalmente de Franquia de tráfego mensal. O
>> >> cliente contrata 10M de banda, mais tem uma franquia de 50G/mês por
>> >> exemplo, ao estourar essa franquia ele fica com a velocidade máxima
>> igual a
>> >> mínima garantida até o final do mês quando a franquia volta a zero e
>> começa
>> >> a contabilizar novamente.
>> >>
>> >> Problema que esse material é para a versão 4 e como ainda não estou
>> muito
>> >> habituado no MPD, adaptar para a 5 não foi um sucesso, por isso,
>> enquanto
>> >> algum colega não tiver algo mais simples, vou seguir estudando a
>> >> documentação do MPD mesmo, o problema que eu achei ela muito mais
>> dispersa
>> >> e voltada a arquitetura do software vinculada ao protocolo PPP do que
>> >> orientada a prática, o que dificulta o aprendizado.
>> >>
>> >> Seria bom um norte para inciar os trabalhos e seguir usando a
>> documentação
>> >> como fonte de consulta para eventuais dúvidas de implementação.
>> >>
>> >> Será que algum colega da lista tem algo a oferecer para nos ajudar? Já
>> >> implementou estrutura semelhante?
>> >>
>> >> --
>> >> Att.
>> >> __
>> >> Márcio Elias Hahn do Nascimento
>> >>
>> >> Araranguá - SC
>> >> Cel: (55) 48-9661-0233
>> >> msn: marcioeliash...@hotmail.com
>> >>
>> >>
>> >> 2013/12/17 Christian Sant'Ana
>> >>
>> >>> Em 17/12/2013 19:16, Bruno Araújo escreveu:
>> Em 17/12/2013, às 16:28, Marcelo Gondim
>> >>> escreveu:
>>
>> > Em 17/12/13 16:57, Márcio Elias escreveu:
>> >> Pessoal, estou engatinhando no MPD e estou apanhando para colocar
>> em
>> >> funcionamento.
>> >>
>> >> Minha necessidade é de subir um server PPPoE fazendo AAA em um
>> >>> FreeRadius.
>> >>
>> >> Achei alguns materiais na net, mais muito vagos ou para versão 4.
>>
