mpd5 + IPFW Regeln

Dieses Thema im Forum "FreeBSD" wurde erstellt von Leanderq, 06.04.2008.

  1. #1 Leanderq, 06.04.2008
    Zuletzt bearbeitet: 06.04.2008
    Leanderq

    Leanderq pseudo guru

    Dabei seit:
    02.08.2007
    Beiträge:
    60
    Zustimmungen:
    0
    Ort:
    International
    Hi,

    ich habe meinem RADIUS Server folgende Attribute mitgeteilt, damit er den Traffic limitieren kann:

    /usr/local/etc/raddb/users:
    Code:
    test    User-Password == "blub"
            Service-Type = Framed-User,
            Framed-Protocol = PPP,
            Framed-IP-Address = 1.2.3.4,
            Framed-IP-Netmask = 255.255.255.255,
            Framed-Routing = Broadcast-Listen,
            Framed-Filter-Id = "std.ppp",
            Framed-MTU = 1492,
            Framed-Compression = Van-Jacobsen-TCP-IP,
            mpd-table += "1=11.1.11.1",
            mpd-table += "1=1.2.3.4",
            mpd-pipe += "1=bw 1Kbyte/s",
            mpd-pipe += "5=bw 1Kbyte/s",
            mpd-rule += "1=pipe %p1 all from any to table(%t1) in",
            mpd-rule += "2=pipe %p5 all from table(%t1) to any out",
            mpd-rule += "100=allow all from any to any",
    

    Auszug aus der mpd5 Log:
    Code:
    [B1-1] IPCP: LayerUp
      11.1.11.1 -> 1.2.3.4
    [rl0-3] AUTH: Accounting-Thread started
    [rl0-3] RADIUS: RadiusAccount for: test (Type: 1)
    [B1-1] IFACE: Up event
    Syntax error: "(" unexpected
    Syntax error: "(" unexpected
    [rl0-3] rec'd unexpected protocol IP
    [rl0-3] rec'd unexpected protocol IP
    [rl0-3] rec'd unexpected protocol IP
    [rl0-3] RADIUS: rec'd RAD_ACCOUNTING_RESPONSE for user test
    [rl0-3] AUTH: Accounting-Thread finished normally
    

    Die PPPoE Verbindung wird von der Clientseite soweit also problemlos aufgebaut - jedoch funktioniert das Limitieren der Bandbreite nicht wie erwünscht, weil ihm irgendetwas mit den Klammern nicht passt - ich bin jedoch leider ein absoluter Noob was das IPFW Regeln setzen angeht und deshalb auch etwas hilflos ;-).

    hier evtl. noch ein informativer Link um die ganze Sache nachvollziehbarer zu machen ;)
    http://www.lghost.ru/docs/mpd5/mpd60.html

    Bitte um Mut zu antworten - bin um jeden Tipp dankbar!

    ;-)

    LG,

    Leander
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    hat niemand ne Idee?
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    habs hinbekommen:

    Code:
    [root@wisp ~]# cat /usr/local/etc/raddb/users
    
    test    User-Password == "blub"
            Service-Type = Framed-User,
            Framed-Protocol = PPP,
            Framed-IP-Address = 1.2.3.4,
            Framed-IP-Netmask = 255.255.255.255,
            Framed-Routing = Broadcast-Listen,
            Framed-Filter-Id = "std.ppp",
            Framed-MTU = 1492,
            Framed-Compression = Van-Jacobsen-TCP-IP,
            mpd-table += "1=11.1.11.1",
            mpd-table += "1=1.2.3.4",
            mpd-pipe += "1=bw 128Kbyte/s",
            mpd-pipe += "5=bw 1024Kbyte/s",
            mpd-rule += "1=pipe %p1 all from any to table\\(%t1\\) in",
            mpd-rule += "2=pipe %p5 all from table\\(%t1\\) to any out",
            mpd-rule += "100=allow all from any to any",
    
    
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

mpd5 + IPFW Regeln

Die Seite wird geladen...

mpd5 + IPFW Regeln - Ähnliche Themen

  1. mpd5 & PPPoE als Internet Gateway

    mpd5 & PPPoE als Internet Gateway: Hi, ich habe es endlich geschafft einen soweit funktionierenden PPPoE Server aufzusetzen. Leider haben die Clients die sich danach auf den...
  2. Gutes Buch über IPFW

    Gutes Buch über IPFW: Hi Ich möchte mich eingehend mit IPFW beschäftigen. Denn Ich möchte in der Lage sein große Netze mit IPFW zu schützen. Oder auch folgendes: Unter...
  3. Ipfw

    Ipfw: Hi, ich versuche verzweifelt eine Art Captive Portalseite aufzusetzen. Clients, die http Traffic durch den FreeBSD-Gateway schieben wollen sollen...
  4. ipfw pipe

    ipfw pipe: hmm ist ne pipe nur für eine connectin oder können über die pipe mehrer gleichzeitig?
  5. debian und ipfw 2

    debian und ipfw 2: mal so ne frage kann ich auf debian auch ipfw2 installieren anstatt iptables?