[Inclusaodigital] nano station firmware com autent icação radius
Rubens Kuhl
rubensk em gmail.com
Segunda Novembro 16 10:41:08 BRT 2009
O protocolo PPPoE usa frame-types diferentes dos do IP, que são PPPoE
Discover e Session.
Algo como
ebtables -A FORWARD -i eth0 -p 0x8863 -d Broadcast -j ACCEPT
ebtables -A FORWARD -i eth0 -p 0x8864 -d <mac do seu concentrador> -j ACCEPT
ebtables -A FORWARD -i eth0 -j DROP
Deve ser suficiente.
As regras que uso são para DHCP e não para PPPoE então são um pouco diferentes.
Você pode querer em algum momento usar limit(ex: 10 discovers/s no
máximo) na regra de Broadcast, mas fica como melhoria futura.
Rubens
2009/11/16 Tarcisio Jr. <tarcisionmjr em yahoo.com.br>
>
> O protocolo pppoe usa quais portas TCP... quais sao as regras q vc bota nos NS2 pra deixar passar so o trafego PPPOE em modo Bridge AP... por favor se puder descreva pra mim exatamente quais sao as regras e quais locais do ns2 via ssh q eu altero estou aguardando um abraco...
>
> []'s
>
> Tarcísio Nobrega de Mello Jr.
> Tel: 84-8827-1515
>
> .:: VELOZ-NET.COM - Provedor de Internet Via Radio ::.
> AQUI SUA INTERNET É MAIS VELOZ
>
> Caicó - RN
> Tel: 84-3417-3837 - 0800-281-3417
> Site: www.veloz-net.com
> email: suporte em veloz-net.com
>
> --- Em dom, 15/11/09, Rubens Kuhl <rubensk em gmail.com> escreveu:
>
> De: Rubens Kuhl <rubensk em gmail.com>
> Assunto: Re: [Inclusaodigital] nano station firmware com autent icação radius
> Para: "Lista da ANID" <inclusaodigital em anid.com.br>
> Data: Domingo, 15 de Novembro de 2009, 17:58
>
> Tarcisio,
>
> O 1o. pode precisar de alteração, mas o firewall você mesmo pode fazer
> usando linha de comando... habilite o SSH e use o ebtables. Temos
> várias funcionando bem.
>
>
>
> Rubens
>
>
> 2009/11/15 Tarcisio Jr. <tarcisionmjr em yahoo.com.br>
> >
> > se vc conseguisse fazer como mk faz...
> > 1a - autenticar mac pelo radius
> > 2a - um firewall que so deixe passar trafego pppoe ai fica show...
> > com isso aqui nao preciso mais colocar mk atras das ns2 pra filtrar trafego hehehe..
> >
> > []'s
> >
> > Tarcísio Nobrega de Mello Jr.
> > Tel: 84-8827-1515
> >
> > .:: VELOZ-NET.COM - Provedor de Internet Via Radio ::.
> > AQUI SUA INTERNET É MAIS VELOZ
> >
> > Caicó - RN
> > Tel: 84-3417-3837 - 0800-281-3417
> > Site: www.veloz-net.com
> > email: suporte em veloz-net.com
> >
> > --- Em dom, 15/11/09, Alexandre J. Correa - Onda Internet <alexandre em onda.net.br> escreveu:
> >
> > De: Alexandre J. Correa - Onda Internet <alexandre em onda.net.br>
> > Assunto: Re: [Inclusaodigital] nano station firmware com autent icação radius
> > Para: "Lista da ANID" <inclusaodigital em anid.com.br>
> > Data: Domingo, 15 de Novembro de 2009, 1:11
> >
> > :) mandei pvt !!
> >
> > seguinte pessoal.. quem tiver sugestoes de features.. manda email.. q eu
> > vejo a possibilidade ...
> >
> > estou fazendo:
> >
> > - radius mac auth
> > depois vou tentar colocar um PPPOE-SERVER
> >
> > e tambem ativar OSPF :P
> >
> >
> > Luciano Inacio G Lima wrote:
> > > Alexandre,
> > >
> > >
> > > tenho varios APS NS2 em producao! Posso testar!
> > >
> > >
> > > Com relacao ao NS2 para vc testar, posso te mandar um...
> > >
> > > Soh que estou bem longe de vc ... maranhao...!!
> > >
> > > Mas passa o endereco que posto nos correios!!!
> > >
> > >
> > > Cordialmente
> > > --
> > > Luciano Inacio Gonçalves Lima
> > > Jupiter Telecom
> > > 99 3523 3838
> > > 99 9904 1841
> > > 98 8893 0633
> > >
> > >
> > > --------- Mensagem Original --------
> > > De: Lista da ANID <inclusaodigital em anid.com.br>
> > > Para: Lista da ANID <inclusaodigital em anid.com.br>
> > > Assunto: [Inclusaodigital] nano station firmware com autent icação radius
> > > Data: 14/11/09 10:37
> > >
> > >
> > >> Caros,
> > >>
> > >> estou 'cozinhando' o firmware da ubiquiti para adicionar suporte a
> > >> autenticação mac-radius ...
> > >>
> > >> montei o firmware para NanoStation 2, NanoLoco2 e LocoStation 2 ...
> > >>
> > >> so nao tenho nano2 para teste.. se alguem quisr testar.. pvt-me ..
> > >>
> > >> e tambem se alguem tiver alguma nano com defeito.. no RF e quiser doar
> > >> para testar.. devo fazer com o firmware da ns2 e ns5 ...
> > >>
> > >> :)
> > >>
> > >>
> > >> --
> > >> Sds.
> > >>
> > >> Alexandre Jeronimo Correa
> > >>
> > >> Onda Internet
> > >> www.onda.net.br
> > >>
> > >> IPV6 Ready !
> > >> www.ipv6.onda.net.br
> > >>
> > >> _______________________________________________
> > >> Inclusaodigital mailing list
> > >> Inclusaodigital em anid.com.br
> > >> http://anid.com.br/mailman/listinfo/inclusaodigital
> > >>
> > >>
> > > _______________________________________________
> > > Inclusaodigital mailing list
> > > Inclusaodigital em anid.com.br
> > > http://anid.com.br/mailman/listinfo/inclusaodigital
> > >
> > >
> >
> >
> > --
> > Sds.
> >
> > Alexandre Jeronimo Correa
> >
> > Onda Internet
> > www.onda.net.br
> >
> > IPV6 Ready !
> > www.ipv6.onda.net.br
> >
> > _______________________________________________
> > Inclusaodigital mailing list
> > Inclusaodigital em anid.com.br
> > http://anid.com.br/mailman/listinfo/inclusaodigital
> >
> > ________________________________
> > Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - Celebridades - Música - Esportes
> > _______________________________________________
> > Inclusaodigital mailing list
> > Inclusaodigital em anid.com.br
> > http://anid.com.br/mailman/listinfo/inclusaodigital
> _______________________________________________
> Inclusaodigital mailing list
> Inclusaodigital em anid.com.br
> http://anid.com.br/mailman/listinfo/inclusaodigital
>
> ________________________________
> Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - Celebridades - Música - Esportes
> _______________________________________________
> Inclusaodigital mailing list
> Inclusaodigital em anid.com.br
> http://anid.com.br/mailman/listinfo/inclusaodigital
More information about the Inclusaodigital
mailing list