Montando um servidor PPPoE com autenticacao por radius + controle de volume de usuarios (Parte 1)

Esta solucao pode ser usada em provedores que pretendem montar um serviço
de banda larga e tambem em empresas em geral.

Antes de comecar gostaria de esclarecer que todas as configurações aqui
descritas foram feitas em um PII 550MHZ, 256RAM, 6GB de hard disk no
sistema operacional FreeBSD versao 4.3, portanto recomendo primeiro a
instalacao do sistema para que a solução seja feita. (Este tutorial pode ser referência base para versões mais novas do FreeBSD)

Nesse tutorial faremos a solução em 4 etapas: montagem do servidor PPPoE,
Montagem do radius, montagem do controle de volume de usuários e limitação
de banda por IP.

1) Montando o servidor PPPoE (PPP over Ethernet).
————————————————-

Edite seu kernel e coloque as seguintes opções nele:

options NETGRAPH
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options NETGRAPH_IFACE
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPDIVERT
options BRIDGE
options DUMMYNET

Depois de colocada as opções recompile seu kernel:

# cd /sys/i386/conf/
# config SEUKERNEL
# cd ../../compile/SEUKERNEL
# make depend
# make
# make install

agora crie o arquivo do servidor pppoe em /etc/ppp/ppp.conf com as
seguintes linhas:

———————-recorta /etc/ppp/ppp.conf————

pppoe-in:
allow users
enable chap
enable pap
allow mode direct
set mru 1492
set mtu 1500
set speed sync
enable lqr
set ifaddr 192.168.1.1 192.168.2.1-192.168.3.255
# No lugar de 192.168.1.1 coloque o IP da sua placa de rede q vai ser a
# servidora pppoe. No lugar de 192.168.2.1-192.168.3.255 coloque os IPs
# que vc quer q seja atribuido aos seus usuarios quando conectarem.
accept dns
# Coloque essa linha abaixo para que futuramente ela possa ler suas
# informacoes do radius /etc/radius.conf
load server
set radius /etc/radius.conf

Salve o arquivo /etc/ppp/ppp.conf

Agora crie/edite o arquivo /etc/radius.conf e coloque as seguintes linhas:

#/etc/radius.conf
# A simple entry using all the defaults:
auth 192.168.1.1 teste
acct 192.168.1.1 teste
#
# substitua o IP 192.168.1.1 por seu IP da placa q vai autenticar

Agora adicione as seguintes linhas no seu /etc/rc.conf para que o pppoe
seja inicializado no boot:

gateway_enable=”YES”
pppoed_enable=”YES”
pppoed_provider=”pppoe-in”
pppoed_flags=”-P /var/run/pppoed.pid”
pppoed_interface=”rl1″ #substituia rl1 por sua interface de rede
firewall_enable=”YES”
firewall_script=”/etc/ipfw.rules”
firewall_quiet=”NO”

# Adicione tambem essas regras abaixo se vc quiser fazer NAT em sua rede

natd_program=”/sbin/natd”
natd_enable=”YES”
natd_interface=”rl1″ #substitua rl1 por sua interface de rede
natd_flags=”-l -f /etc/natd.conf”

Salve o arquivo. No /etc/natd.conf coloque as seguintes linhas para ter
acesso a ftp e dcc.

dynamic yes
same_ports yes
use_sockets yes

Salve o arquivo.

Agora crie as seguintes regras no /etc/ipfw.rules

/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via rl0
/sbin/ipfw add pass all from any to any

Pronto o PPPoE ja esta pronto, pode inicia-lo agora com o comando:

# /usr/libexec/pppoed -P /var/run/pppoed.pid -p pppoe-in rl0

ou se preferir reinicie sua maquina.

Para clientes Windows se conectarem via PPPoE recomendo o uso do RASPPPoE.

Anúncios

Um pensamento sobre “Montando um servidor PPPoE com autenticacao por radius + controle de volume de usuarios (Parte 1)

  1. Augusto disse:

    Olá. Tenho vontade de montar um provedor de acesso com um servidor PPPoE. Vi esse tutorial seu e achei legal. Tem algumas leituras que eu possa fazer para aprender a configurar esse servidor? Queria saber mais sobre nano 2.4 e 5.8 também. Se tiver algo ai me da um toque por favor. Obrigado.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: