mpd5 + IPFW Regeln

Diskutiere mpd5 + IPFW Regeln im FreeBSD Forum im Bereich BSD / Unix; Hi, ich habe meinem RADIUS Server folgende Attribute mitgeteilt, damit er den Traffic limitieren kann: /usr/local/etc/raddb/users: test...

  1. #1 Leanderq, 06.04.2008
    Zuletzt bearbeitet: 06.04.2008
    Leanderq

    Leanderq pseudo guru

    Dabei seit:
    02.08.2007
    Beiträge:
    60
    Zustimmungen:
    0
    Ort:
    International
    Hi,

    ich habe meinem RADIUS Server folgende Attribute mitgeteilt, damit er den Traffic limitieren kann:

    /usr/local/etc/raddb/users:
    Code:
    test    User-Password == "blub"
            Service-Type = Framed-User,
            Framed-Protocol = PPP,
            Framed-IP-Address = 1.2.3.4,
            Framed-IP-Netmask = 255.255.255.255,
            Framed-Routing = Broadcast-Listen,
            Framed-Filter-Id = "std.ppp",
            Framed-MTU = 1492,
            Framed-Compression = Van-Jacobsen-TCP-IP,
            mpd-table += "1=11.1.11.1",
            mpd-table += "1=1.2.3.4",
            mpd-pipe += "1=bw 1Kbyte/s",
            mpd-pipe += "5=bw 1Kbyte/s",
            mpd-rule += "1=pipe %p1 all from any to table(%t1) in",
            mpd-rule += "2=pipe %p5 all from table(%t1) to any out",
            mpd-rule += "100=allow all from any to any",
    

    Auszug aus der mpd5 Log:
    Code:
    [B1-1] IPCP: LayerUp
      11.1.11.1 -> 1.2.3.4
    [rl0-3] AUTH: Accounting-Thread started
    [rl0-3] RADIUS: RadiusAccount for: test (Type: 1)
    [B1-1] IFACE: Up event
    Syntax error: "(" unexpected
    Syntax error: "(" unexpected
    [rl0-3] rec'd unexpected protocol IP
    [rl0-3] rec'd unexpected protocol IP
    [rl0-3] rec'd unexpected protocol IP
    [rl0-3] RADIUS: rec'd RAD_ACCOUNTING_RESPONSE for user test
    [rl0-3] AUTH: Accounting-Thread finished normally
    

    Die PPPoE Verbindung wird von der Clientseite soweit also problemlos aufgebaut - jedoch funktioniert das Limitieren der Bandbreite nicht wie erwünscht, weil ihm irgendetwas mit den Klammern nicht passt - ich bin jedoch leider ein absoluter Noob was das IPFW Regeln setzen angeht und deshalb auch etwas hilflos ;-).

    hier evtl. noch ein informativer Link um die ganze Sache nachvollziehbarer zu machen ;)
    http://www.lghost.ru/docs/mpd5/mpd60.html

    Bitte um Mut zu antworten - bin um jeden Tipp dankbar!

    ;-)

    LG,

    Leander
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    hat niemand ne Idee?
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    habs hinbekommen:

    Code:
    [root@wisp ~]# cat /usr/local/etc/raddb/users
    
    test    User-Password == "blub"
            Service-Type = Framed-User,
            Framed-Protocol = PPP,
            Framed-IP-Address = 1.2.3.4,
            Framed-IP-Netmask = 255.255.255.255,
            Framed-Routing = Broadcast-Listen,
            Framed-Filter-Id = "std.ppp",
            Framed-MTU = 1492,
            Framed-Compression = Van-Jacobsen-TCP-IP,
            mpd-table += "1=11.1.11.1",
            mpd-table += "1=1.2.3.4",
            mpd-pipe += "1=bw 128Kbyte/s",
            mpd-pipe += "5=bw 1024Kbyte/s",
            mpd-rule += "1=pipe %p1 all from any to table\\(%t1\\) in",
            mpd-rule += "2=pipe %p5 all from table\\(%t1\\) to any out",
            mpd-rule += "100=allow all from any to any",
    
    
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

mpd5 + IPFW Regeln

Die Seite wird geladen...

mpd5 + IPFW Regeln - Ähnliche Themen

  1. mpd5 & PPPoE als Internet Gateway

    mpd5 & PPPoE als Internet Gateway: Hi, ich habe es endlich geschafft einen soweit funktionierenden PPPoE Server aufzusetzen. Leider haben die Clients die sich danach auf den...
  2. Ipfw

    Ipfw: Hi, ich versuche verzweifelt eine Art Captive Portalseite aufzusetzen. Clients, die http Traffic durch den FreeBSD-Gateway schieben wollen sollen...
  3. ipfw pipe

    ipfw pipe: hmm ist ne pipe nur für eine connectin oder können über die pipe mehrer gleichzeitig?
  4. debian und ipfw 2

    debian und ipfw 2: mal so ne frage kann ich auf debian auch ipfw2 installieren anstatt iptables?
  5. Statefull Filtering mit ipfw....

    Statefull Filtering mit ipfw....: Hallo, Also meinen Router unter FreeBSD hab ich jetzt endlich zum laufen gebracht. Da ich als Paketfilter ipfw verwende und ipfw statefull...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden