mpd5 + IPFW Regeln

Diskutiere mpd5 + IPFW Regeln im FreeBSD Forum im Bereich BSD / Unix; Hi, ich habe meinem RADIUS Server folgende Attribute mitgeteilt, damit er den Traffic limitieren kann: /usr/local/etc/raddb/users: test...

  1. #1 Leanderq, 06.04.2008
    Zuletzt bearbeitet: 06.04.2008
    Leanderq

    Leanderq pseudo guru

    Dabei seit:
    02.08.2007
    Beiträge:
    60
    Zustimmungen:
    0
    Ort:
    International
    Hi,

    ich habe meinem RADIUS Server folgende Attribute mitgeteilt, damit er den Traffic limitieren kann:

    /usr/local/etc/raddb/users:
    Code:
    test    User-Password == "blub"
            Service-Type = Framed-User,
            Framed-Protocol = PPP,
            Framed-IP-Address = 1.2.3.4,
            Framed-IP-Netmask = 255.255.255.255,
            Framed-Routing = Broadcast-Listen,
            Framed-Filter-Id = "std.ppp",
            Framed-MTU = 1492,
            Framed-Compression = Van-Jacobsen-TCP-IP,
            mpd-table += "1=11.1.11.1",
            mpd-table += "1=1.2.3.4",
            mpd-pipe += "1=bw 1Kbyte/s",
            mpd-pipe += "5=bw 1Kbyte/s",
            mpd-rule += "1=pipe %p1 all from any to table(%t1) in",
            mpd-rule += "2=pipe %p5 all from table(%t1) to any out",
            mpd-rule += "100=allow all from any to any",
    

    Auszug aus der mpd5 Log:
    Code:
    [B1-1] IPCP: LayerUp
      11.1.11.1 -> 1.2.3.4
    [rl0-3] AUTH: Accounting-Thread started
    [rl0-3] RADIUS: RadiusAccount for: test (Type: 1)
    [B1-1] IFACE: Up event
    Syntax error: "(" unexpected
    Syntax error: "(" unexpected
    [rl0-3] rec'd unexpected protocol IP
    [rl0-3] rec'd unexpected protocol IP
    [rl0-3] rec'd unexpected protocol IP
    [rl0-3] RADIUS: rec'd RAD_ACCOUNTING_RESPONSE for user test
    [rl0-3] AUTH: Accounting-Thread finished normally
    

    Die PPPoE Verbindung wird von der Clientseite soweit also problemlos aufgebaut - jedoch funktioniert das Limitieren der Bandbreite nicht wie erwünscht, weil ihm irgendetwas mit den Klammern nicht passt - ich bin jedoch leider ein absoluter Noob was das IPFW Regeln setzen angeht und deshalb auch etwas hilflos ;-).

    hier evtl. noch ein informativer Link um die ganze Sache nachvollziehbarer zu machen ;)
    http://www.lghost.ru/docs/mpd5/mpd60.html

    Bitte um Mut zu antworten - bin um jeden Tipp dankbar!

    ;-)

    LG,

    Leander
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    hat niemand ne Idee?
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    habs hinbekommen:

    Code:
    [root@wisp ~]# cat /usr/local/etc/raddb/users
    
    test    User-Password == "blub"
            Service-Type = Framed-User,
            Framed-Protocol = PPP,
            Framed-IP-Address = 1.2.3.4,
            Framed-IP-Netmask = 255.255.255.255,
            Framed-Routing = Broadcast-Listen,
            Framed-Filter-Id = "std.ppp",
            Framed-MTU = 1492,
            Framed-Compression = Van-Jacobsen-TCP-IP,
            mpd-table += "1=11.1.11.1",
            mpd-table += "1=1.2.3.4",
            mpd-pipe += "1=bw 128Kbyte/s",
            mpd-pipe += "5=bw 1024Kbyte/s",
            mpd-rule += "1=pipe %p1 all from any to table\\(%t1\\) in",
            mpd-rule += "2=pipe %p5 all from table\\(%t1\\) to any out",
            mpd-rule += "100=allow all from any to any",
    
    
     
Thema:

mpd5 + IPFW Regeln

Die Seite wird geladen...

mpd5 + IPFW Regeln - Ähnliche Themen

  1. mpd5 & PPPoE als Internet Gateway

    mpd5 & PPPoE als Internet Gateway: Hi, ich habe es endlich geschafft einen soweit funktionierenden PPPoE Server aufzusetzen. Leider haben die Clients die sich danach auf den...
  2. Gutes Buch über IPFW

    Gutes Buch über IPFW: Hi Ich möchte mich eingehend mit IPFW beschäftigen. Denn Ich möchte in der Lage sein große Netze mit IPFW zu schützen. Oder auch folgendes: Unter...
  3. Ipfw

    Ipfw: Hi, ich versuche verzweifelt eine Art Captive Portalseite aufzusetzen. Clients, die http Traffic durch den FreeBSD-Gateway schieben wollen sollen...
  4. ipfw pipe

    ipfw pipe: hmm ist ne pipe nur für eine connectin oder können über die pipe mehrer gleichzeitig?
  5. debian und ipfw 2

    debian und ipfw 2: mal so ne frage kann ich auf debian auch ipfw2 installieren anstatt iptables?