BFW Firewall & Router

[luapufo]

Como ja discutido em outro topico e agradecendo a indicação de um servidor de PPPoe e a criação da imagem de um disquete pelo Claudio, estou abrindo este topico para darmos continuidade.

[luapufo]

Claudio, como disse em outro topico, ja brincando a varios dias e testando varias configurações, quando fazemos a discagem PPPoE pelo windows XP, se nao indicarmos um nome para o serviço ele fica procurando, ja tentei colocar um nome para o serviço, mais não sei qual o codigo usado para isso, no FreeBSD eu uso para indicar o nome do serviço assim:

Código: Selecionar todos

pppoed_provider="nome do serviço"

agora neste servidor eu não achei lugar nenhum para configurar isto, lembrando que meu ingles é só via GooglE Translate

[Claudio]

Ah sim, esqueci de avisar.

Na imagem que eu te mandei o pppoe server, está com nome de serviço fixo: my_pppoe_server

Claro que eu vou colocar um parâmetro para configurar isso quando o sistema estiver pronto, mas para testes podemos utilizar esse nome mesmo.



Como client, o windows xp tem uma opção onde você informa o nome do serviço. Basta pedir as propriedades do link pppoe, fica logo no primeiro campo da primeira página de propriedades.

O cliente pppoe do bfw NÃO TEM essa opção (já passou da hora de eu ter colocado!!!! ).
Para poder configurar um nome de serviço no pppoe client do brazilfw, você precisa editar o arquivo /etc/rc.d/rc.pppoe

Localize essa linha:

Código: Selecionar todos

echo "pty 'pppoe -I $IF_INET -m 1452'"           >>/etc/ppp/options.pppoe

E acrescente o nome do serviço nela. Assim:

Código: Selecionar todos

echo "pty 'pppoe -I $IF_INET -m 1452 -S my_pppoe_server'"           >>/etc/ppp/options.pppoe

[Claudio]

Eu desliguei o syslog e não fez nenhuma diferença (eu já imaginava).
E ficou bem mais dificil depurar sem as mensagens do log.

[rcats]

podem me mandar também? eu estou muito curioso para testar :x

[luapufo]

Claudio,

Na imagem que eu te mandei o pppoe server, está com nome de serviço fixo: my_pppoe_server

ja tinha visto isto e ja ate alterei para PPPoE

Uma coisa que vi é que em todos os server PPPoE que baixei, eles mandam fazer as configurações no arquivo pppoe.conf, mais nao achei este arquivo, eu tenho aqui os server, se quiser eu te mando, pois ja vi gente reclamando que a versao 3.8 tinha algum problema de lib:
rp-pppoe 2.6
rp-pppoe 3.5
rp-pppoe 3.8

de uma olhada neste link, ele mostra varias configuraçoes para o servidor pppoe, talvez te de uma luz, para mim nao deu para entender muito, pois a tradução foi feita por google translate:

http://www.freeantennas.com/PPPoE-Server-HOWTO.html

aqui o erro que esta dando é o seguinte:

no discador da erro 651 e no log do sistema da :

May 8 14:24:35 PPPoE daemon.info pppoe-server[1430]: Session 1 created for client 00:0a:e6:11:66:0f (172.168.50.1) on eth2 using Service-Name 'PPPoE'
May 8 14:24:35 PPPoE daemon.info pppoe-server[1208]: Session 1 closed for client 00:0a:e6:11:66:0f (172.168.50.1) on eth2
May 8 14:24:35 PPPoE daemon.info pppoe-server[1208]: Sent PADT
May 8 14:24:35 PPPoE daemon.info pppoe-server[1208]: Sent PADT

quando inicio a maquina aparece isso no log e não sei se é normal, veja a segunda linha

May 8 14:11:37 PPPoE user.notice root: Starting PPPoE Server
May 8 14:11:37 PPPoE user.notice root: PPTP Server is Disabled

[Claudio]

PPTP?????
De onde você tirou esse pptp?

[luapufo]

Claudio,

peguei o addon que fez voce pppoesrv.tgz da imagem e modulo.tgz e slavei na minha maquina, instalei o bfw 2.30 em uma maquina, instalei ele completo, assim:

eth0 = minha rede
eth1 = link internet
eth2 = server pppoe

instalei quase todos os pacotes , so tirei o do wireless que vem no wizard, o unico addon que instalei foram o que passei acima e scp.tgz, para fazer comunicação via WinSCP.

[Claudio]

no discador da erro 651 e no log do sistema da :

Quote:
May 8 14:24:35 PPPoE daemon.info pppoe-server[1430]: Session 1 created for client 00:0a:e6:11:66:0f (172.168.50.1) on eth2 using Service-Name 'PPPoE'
May 8 14:24:35 PPPoE daemon.info pppoe-server[1208]: Session 1 closed for client 00:0a:e6:11:66:0f (172.168.50.1) on eth2

Você chegou exatamente no ponto onde eu estou encalhado. O pppoe server cria a sessão e fecha ela imediatamente, não deveria.

Após o "Session 1 created" ele deveria fazer uma chamada ao pppd que criaria a interface ppp0, ppp1, etc....

Eu montei um servidor de pppoe em um linux fedora só para ver a coisa funcionando, para que eu saiba como os logs deveriam ficar quando a coisa dá certo. No fedora rolou tudo direitinho.

Eu tenho o palpite que o pppoe-server não está encontrando o pppd, ou o pppd está dando erro na carga.

[luapufo]

é isto que estou tentando configurar, voce viu o link que te passei acima, la fala sobre isso, tem como usar radius ou pap-secrets, este segundo é o nosso caso

[luapufo]

Claudio,
instalei slack 10, baixei o build tree, na seção downloads, instalei e segui uns conselho que voce deu ao Ewerton Romulo no antigo forum do coyote ( o link é este http://www.brazilfw.com.br/forum/viewtopic.php?t=40258 , quem quiser aprender mais do build tree, isto ajuda muito. )
quando mando dou io comando ./go

ele vai indo e colocando yes em tudo, so que quando chega na parte do kernel, ele diz no, pode ser que meu kernel não esteja com suporte ao pppoe, com voce deu este erro na hora de copilar?

[Claudio]

ele vai indo e colocando yes em tudo, so que quando chega na parte do kernel, ele diz no, pode ser que meu kernel não esteja com suporte ao pppoe, com voce deu este erro na hora de copilar?

Não entendi isso.
O que você está tentando compilar?
Por favor abra outro tópico sobre como usar o build tree.

[luapufo]

Claudio,

quando dei o comando ./go para copilar o rp-pppoe-3.8, numa parte ele deu esta imagem:



como voce pode ver olhas as ultimas linhas.

PS. a ultima linha eu dei CTRL + C pois foi o unico jeito de para nesta parte

[Claudio]

Você ativou o ./setdevel.sh ??
Você já compilou o kernel?
Você conferiu se a rota para o kernel no makefile do pppoe está correta?

[luapufo]

Claudio,

Você ativou o ./setdevel.sh ??

sim

ficou assim minha linha de comando:

Slack:/#

Você já compilou o kernel?

P.S. estive observando, ja vem dentro da pasta /devel as pasta ppp-2.4.2 ( hoje baixei a versão ppp-2.4.4 ) e rp-pppoe-3.8, resumindo, o build ja esta com os arquivos necessarios para tentar montar o servidor PPPoE

[Claudio]

P.S. estive observando, ja vem dentro da pasta /devel as pasta ppp-2.4.2 ( hoje baixei a versão ppp-2.4.4 ) e rp-pppoe-3.8, resumindo, o build ja esta com os arquivos necessarios para tentar montar o servidor PPPoE

Provavelmente.
Eu atualizei o pppd recentemente. Aquela imagem que eu te mandem contem todos os binários devidamente atualizados.

Se você olhar aquele post que eu fiz no forum do pppoe-server, alguem deu uma dica de um programa que monitora a conversa entre os binários.

A esperança é que esse utilitário de monitoramento mostre porque o pppoe-server nao está startando o pppd durante as conexões. Infelizmente ainda não tive tempo de compilar e experimentar.

[luapufo]

sei que a rede PPPoE esta sendo criada, pois quando eu abro o programa pppoe098.exe, que vem no CD do VELOX e mando procurar a rede, ele acha a rede, ai eu crio a conexão,
tento conectar e as vezes fica quase um minuto " Verificando Usuario e Senha " e da um erro 619, logo depois do erro tento novamenteinicio da um erro diferente, erro 651, vou ao BFW e dou um KILL no servidor PPPoE e depois inicio o serviço de novo, acontece tudo de novo, " Verificando Usuario e Senha " .......

a noite vou cair dentro de novo.

[vanderlpp]

nao estou no projeto, nem de perto me atrevo a fazer oque vcs estao fazendo, mas estou disposto a ajudar vcs no que eu puder. então procurei um pouco sobre esses erros na net, veja o que eu achei:

http://www.chicagotech.net/raserrors.htm

se isto ajuda, ja fiz a minha parte.

heheheheh

[Claudio]

luapufo1,

É como eu disse. O pppoe-server está rodando, e bem. Os cliente encontram o serviço e iniciam o processo de autenticação.
Após autenticar o usuário o pppoe-server deveria chamar o pppd para criar a conexão ppp0. Aí é que está a falha ao invés de chamar o pppd o servidor simplesmente fecha a conexão.

vanderlpp,

Valeu pela tentativa, a umas duas semanas eu precisei desses códigos e cheguei nessa mesma página.
Infelizmente o nosso erro (651) significa: Erro genérico.
Ou seja: Não significa p*r* nenhuma.

Nesse ponto onde estamos encalhados, um erro no cliente não diria muita coisa mesmo, porque a falha é do lado do server. O cliente está desconectando simplesmente porque o servidor está MANDANDO o cliente desconectar.

Nesse fim de semana eu vou remontar o ambiente de testes e postar os logs para vocês verem. O log da falha no bfw e o log funcionando do servidor que eu montei no fedora. Eu montei esse servidor no fedora com 3 finalidades:
1 - Ver como fica a cara dos logs no servidor quando a conexão funciona.
2 - Ter certeza que eu não tinha nenhum problema no lado do client. Como client eu uso um outro bfw configurado normalmente para pppoe, o windows tambem serve mas as mensagens de erro dele são muito fracas.
3 - Tentar observar para ver se eu notava alguma diferença entre os dois sistemas que pudesse indicar porque um funciona e o outro não. Tipo alguma configuração divergente ou algum detalhe faltando.

Eu atingi os objetivos 1 e 2, mas o 3 não revelou nada de útil.


À propósito, nos meus testes, todas as máquinas envolvidas (pppoe server, pppoe client, fedora, etc...) são virtuais rodando no vmware.

[luapufo]

aqui eu tenho a virtual usado no vmware e estou instalando slack num pentium 3 800, para inicicar os teste amanha

[luapufo]

Depois de 3 dias quebrando a cabeça, consegui fazer pelo build 2.30 uma maquina xp conectar a ele:

Tenho uma maquina virtual instalada o Slackware 10, baixei o build tree 2.30
descompactei no salckware e depois dei o camando dentro da pasta que ele criou, o comando foi:
./setdevel.sh
o build entrou em ação,
fui na pasta /DEVEL e deletei as pastas abaixo:
ppp-2.4.3
pptpd-1.2.3

baixei este arquivos:
ppp-2.4.4
pptpd-1.3.4

descompactei eles na pasta /devel,
editei o arquivo clean-devel.sh, tirando as pastas velhas e colocando as novas
dei o comando ./clean-devel.sh

fui ao arquivo build.sh e editei ele, tirando as pasta velha e colocando as novas ( Claudio nas ultimas linhas do script, na linhas da vlan, quando voce colocou van, entao quando eu execultava ele dava um erro e nao instalava o pptpd, corrigi no meu, mais fica registrado aqui para quem precisar )
dei o comando ./build.sh e ele copilou e instalou tudo sem nenhum erro.
editei os arquivos:
pppoe-server-options
chap-secrets
pppoe.conf

fui na linha de comando e digitei:

cp /usr/local/lib/pppd/2.4.4/rp-pppoe.so /etc/ppp/plugins

pppoe-server -I eth1 -S slack

entrei no XP e tentei, deu aquele maldito erro 651 ja estava disposto a parar, resolvi brincar um pouco:
peguei os arquivos
pppoe-server-options
chap-secrets
e apaguei tudo que tinha neles, fui ao xp de novo e nada
comecei a futucar nas pasta do build tree, na pasta /etc/ppp/sbin tem um arquivo que me chamou a atenção o pppd ( que esta verde ), entao dei o comando ./pppd ele me deu um erro assim:

mknod /dev/ppp c 108 0

entao digitei o comando acima, fui no xp e tentei de novo, bingo consegui me conectar pelo servidor pppoe

Claudio, para ser sincero não tenho a menor ideia como consegui, mais ja reinicie varias vezes e sempre tentando e graça a Deus sempre funcionando

[luapufo]

mknod /dev/ppp c 108 0

este comando so digitei uma vez, depois ja reiniciar varias vezes

olha a figura dos comandos



olha a figura da maquina xp conectada a ela

[luapufo]

qualquer coisa estou na area

[luapufo]

Claudio,

Eu tenho o palpite que o pppoe-server não está encontrando o pppd, ou o pppd está dando erro na carga.

estava correto, ele nao achava omesmo tinha que dar o comando " pppd " e tambem o comando " mknod /dev/ppp c 108 0 "

[luapufo]

Claudio,
veja na segunda imagem, quando ele a maquina xp conectou, em vez de usar o usuario " root " esta o usuario " nobody "

P.S. Agora vou dormir, que nao aguento mais olhar para esta maquina.
Minha esposa ja ate perguntou se a maquina era minha amante, pois nao largava dela,
boa noite a todos

[luapufo]

Claudio,
quando eu descompactei o build tree, ele criou uma pasta " brazilfw-2.30-build " dentro dela tem um arquivo ( setdevel.sh )que quando nos execulta-mos ele, ele vai para a raiz do " ublic ", entao eu peguei e deletei a pasta " brazilfw-2.30-build ", com o comando rm -rf brazilfw-2.30-build, reiniciei minha maquina virtual, depois entrei onde tinha salvado o build tree e descompactei ele de novo, entao suponho que ele esteja zerado e nao tenha mais nenhuma alteração que fiz, pode ser dizer esta virgen de novo.
Então fui na pasta /devel, dei o seguinte comando:

./clean-devel.sh

editei o build.sh, para consertar o erro acima mencionado em outro post ( acrescentei o " l " ) na parte da vlan, depois dei o comando:

./build

ai eu pensei que el ja tinha instalado tudo, mais quando eu fui entrar na pasta /etc/ppp com o comando:
cd /etc/ppp
retornou que a pasta nao existe,

Entao voltei a pasta /devel, entrei na pasta " ppp-2.4.2 " e dei o comando:
./configure
make
make install

depois fui sai da pasta acima e entrei na pasta " rp-pppo-3.8 " e dei o comando:
cd src
./configure
make
make install

depois fui na pasta " /usr/sbin " e dei o comando:
pppd

ai me retornou um erro dizendo para eu execultar:
mknod /dev/ppp c 108 0

fiz o comando acima e depois execultei de novo:
pppd

agora nao me retornando nenhum erro, entao dei este comando:

pppoe-server -I eth1 -S slack

fui na maquina XP e tentei conectar, deu usuario e senha invalido, entao fui na pasta /etc/ppp e editei o arquivo:
pppoe-server-options , trocando a linha requires-pap para require-chap, fui ao arquivo:
chap-secrets e adicionei um usuario e senha, fui ao xp de novo e consegui conectar normalmente

entao fica aqui documentado que nao precisa baixar nada, pois o que ja tem no build tree e suficiente ate o momento de fazer o servidor PPPoE funcionar.

P.S. desculpe-me se fui muito detalhista, pois o Marcelo me falou em outro topico para documentar tudo e depois te passar te passar para que voce possa reproduzir e testar ai

[Claudio]

Ok, vamos por partes.

Não entendi qual a correção que você detectou no build.sh, que alteração você fez na vlan?
Se o build.sh tiver algum erro na compilação da vlan a unica coisa que ficaria de fora é o pptp e ele é irrelevante para esse projeto.


Quando você deu os make install no pppd e no pppoe você estava dentro ou fora do setdevel???
Se estava fora, o sistema instalou o pppd e o pppoe-server no proprio slackware, isso não significa muita coisa porque provavelmente o seu slack já estava com os arquivos de configuração bem setados.

Quando ao mknod: O brazilfw já vem com esse dispositivo criado, veja com o comando
ls -l /dev/ppp


Aparentemente, rodar o pppd antes do servidor é irrelevante. O proprio servidor deverá startar o pppd. Verifique isso, por favor.

Agora é o seguinte, no fedora, os arquivos de configuração são muito complicados, a ponto de eu nao conseguir extrair nada de util deles. Por favor, me mande todos os seus arquivos de configuração:

cd /etc/ppp
tar -cvzf /para-o-claudio.tgz *


Conclusão:
Eu tenho convicção que nós temos todas as peças do quebra-cabeças, o que falta é apreender qual o lugar certo de cada uma delas.

[luapufo]

Não entendi qual a correção que você detectou no build.sh, que alteração você fez na vlan?
Se o build.sh tiver algum erro na compilação da vlan a unica coisa que ficaria de fora é o pptp e ele é irrelevante para esse projeto.

so falei que tem um erro de digitação, pois quando o script vai chamar a pasta com o comando cd vlan ( esta assim no script cd van ) por isso acrescentei o l

Quando você deu os make install no pppd e no pppoe você estava dentro ou fora do setdevel???

dentro

Aparentemente, rodar o pppd antes do servidor é irrelevante. O proprio servidor deverá startar o pppd. Verifique isso, por favor.

mais nao esta acontecendo, ate quando dou ps nao aparece na lista e quando vou no xp, ele da o erro 651, quando estarto ele manualmente, e vou ao xp de novo, conecta.

Agora é o seguinte, no fedora, os arquivos de configuração são muito complicados, a ponto de eu nao conseguir extrair nada de util deles. Por favor, me mande todos os seus arquivos de configuração:

nem me fale, ja imprimi umas 50 folhas de todos os tipos de configurações

cd /etc/ppp
tar -cvzf /para-o-claudio.tgz *

vou providenciar, mais adiantando, nao fiz nenhuma configuração especial, so editei auqeles dois arquivos que mencionei no post acima que foi este:

entao fui na pasta /etc/ppp e editei o arquivo:
pppoe-server-options , trocando a linha requires-pap para require-chap, fui ao arquivo:
chap-secrets e adicionei um usuario e senha,

Eu tenho convicção que nós temos todas as peças do quebra-cabeças

,

com certeza, minha maquina xp ja conecta nele

o que falta é apreender qual o lugar certo de cada uma delas.

como disse, estou 3 dias brigando direto com isso, mais ja me ajudou bastante, ate te adianto, da para cadastrar muita gente no arquivo de configuração sem precisa usar radius

[luapufo]

adiantando ao pessoal:
Claudio e eu, ja conseguimos colocar o BFW para ser servidor PPPoE, mais infelizmente, falta muita coisa a fazer, umas das coisas que precisamos e esperamos a ajuda de voces é :

* Fazer o QOS controlar as redes virtuais criada pelo PPPoE ( ppp0, ppp1, ppp2, etc... ) .

* Fazer o server PPPoE aceita apenas uma conexão por usuario.

* Não causar conflito entre o servidor PPPoE e o cliente PPPoE que tem no BFW.

* Fazer uma pagina para o Webadmin do BFW.

* Se precisar, implementar o Radius ao BFW, para fazer a autenticação do PPPoE e se nao conseguir alterar o QOS para controlar as pppX criadas pelo PPPoE, botar ele para controlar elas.

P.S. estou testando bastante o server e para ver se da um erro, ate agora não deu nenhum erro, devemos soltar um beta para que voces possam testar e ajudar-nos a configurar ele.

Não se esqueçam, nao é para ser colocado em produção, faltam muita coisa ainda e nao é seguro colocar na maquinas de trabalho.

Assim que falar com o Claudio, soltaremos o beta para testar.

postei isto em ajuda em geral, pois foi la que demos o passo inicial.

[luapufo]

Claudio, nao consegui achar nenhum controle de banda que nao seja por RADIUS + MYSQL

[andrefellows]

só uma contribuição para leitura:

http://under-linux.org/5758-pppoe-radius-bandlimit.html

abraços

[luapufo]

andrefellows,

valeu, mas ja li isto, não tentei ainda pois ele fala para usar outra maquina para fazer de servidora de RADIUS, mais tarde quando chegar, vou tentar adptar, para dentro do BFW.

[rcats]

Teremos servidor Radius e MySQL no BrazilFW?
O Claudio uma vez disse que, adicionando novos servidores, podemos deixar o serviço mais inseguro. Teria como, então, bloquear o Servidor Radius e o MySQL para todos os locais, exceto 127.0.0.1? Isso poderia impedir que fossem utilizados, tanto dentro, quanto fora da rede.

[luapufo]

Teremos servidor Radius e MySQL no BrazilFW

nos estamos testando o servidor PPPoE que ja esta funcionando no BFW, estamos vendo para segurança melhor do servidor PPPoE, talvez sera preciso implementar o RADIUS, mais MYSQL nao esta nos planos

[Claudio]

A idéia de acrescentar um servidor radius no brazilfw não me agrada. Mysql de jeito nenhum.
Eu acho que a melhor opcao para quem quizer utilizar radius é mantê-lo rodando em outra máqina.
Pode inclusive ser uma máquina windows.

Para os pequenos provedores que utilizam brazilfw, uma lista de clientes com a senha de cada seria mais que suficiente, essa lista seria mantida no webadmin. O problema é: como controlar a banda do pppoe SEM utilizar o radius?

[luapufo]

Claudio como lhe disse antes, consegui colocar o radiusd-cistron-1.6.6 no bfw, vi que por ele mesmo da para fazer o controle de usuario e apenas 1 usuario possa se conectar com seu login e senha.

o radius so funcionaria na rede inerna ou se coloca-se ele no BFW ficaria esposto para net?

estou testando ele, depois posto mais resultado

[luapufo]

Claudio,
como lhe disse, estou com radius e pppoe-server configurada aqui no meu slack bem antigo
ja consigo fazer autenticação pelo radius, deixando so um cliente por login, com controle de velocidade.

O bom do radius, é que ele nao pesa na maquina, nao sei a segurança dele como é, mais nos so vamos usar ele na rede interna, acho que não tem problema.

agora a parte dificil, nao tenho a menor ideia de como tirar ele para fazer um addon , entao sabado minha maquinas estara aberta para voce, se puder me ajudar nisto mais uma vez.

Agora falta a parte da configuração pelo WEBADMIN.

[Marcos do Vale]

Pessoal,

Só a título de colaboração:
Tenho vários modelos deste APs (wireless), tipo Abocom, Realsat.
Descobri que dentro deles tem um server Radius rodando.
Ele é usado em umas das formas de implementação da segurança.

[Claudio]

O bom do radius, é que ele nao pesa na maquina, nao sei a segurança dele como é, mais nos so vamos usar ele na rede interna, acho que não tem problema.

Ok, usemos o radius então.
Vamos ver o que conseguimos avançar assim que eu tiver um tempo livre.

[rodolforeis]

Luapufo,

Estou acompanhando essa thread e assim como você tenho muito interesse em ver essa funcionalidade no BFW!

Estou à disposição para contribuir com testes, codificação, etc.

adiantando ao pessoal:
Claudio e eu, ja conseguimos colocar o BFW para ser servidor PPPoE, mais infelizmente, falta muita coisa a fazer, umas das coisas que precisamos e esperamos a ajuda de voces é :

* Fazer o QOS controlar as redes virtuais criada pelo PPPoE ( ppp0, ppp1, ppp2, etc... ) .

Posso estar viajando, mas pensei num script rodando em background que ao identificar uma nova entrada na tabela arp, verificaria a interface de conexão e com o auxílio de um outro script (talvez até o do Elton Guedes para controle de IP's x MAC's) ele criaria uma regra no QoS liberando apenas a velocidade previamente configurada.
Quando o MAC sair da tabela arp, essa regra seria retirar da tabela de QoS... O que acha?

* Fazer o server PPPoE aceita apenas uma conexão por usuario.

Acredito que esse controle deve ser feito no daemon do PPPoE server, mas caso não seja possível, por que não usar esse mesmo script para verificar a tabela arp e se já existir alguma entrada com mesmo MAC e/ou conexão virtual e/ou IP, ele bloqueia por um período de, por exemplo, 30min (usando o script do nosso amigo Guedes) e depois libera novamente. Obviamente que o usuário saberá previamente que se ele tentar realizar mais de uma conexão simultânea, vai ser bloqueado.

* Não causar conflito entre o servidor PPPoE e o cliente PPPoE que tem no BFW.

Não faço a menor idéia...

* Fazer uma pagina para o Webadmin do BFW.

Posso tentar, mas não conheço bem o esquema de programação do webadmin...

* Se precisar, implementar o Radius ao BFW, para fazer a autenticação do PPPoE e se nao conseguir alterar o QOS para controlar as pppX criadas pelo PPPoE, botar ele para controlar elas.

P.S. estou testando bastante o server e para ver se da um erro, ate agora não deu nenhum erro, devemos soltar um beta para que voces possam testar e ajudar-nos a configurar ele.

Não se esqueçam, nao é para ser colocado em produção, faltam muita coisa ainda e nao é seguro colocar na maquinas de trabalho.

Assim que falar com o Claudio, soltaremos o beta para testar.

postei isto em ajuda em geral, pois foi la que demos o passo inicial.

Acredito que se tal funcionalidade for implementada com sucesso no BFW, não faltará "quase" nada pra esse SO se tornar uma excelente plataforma para provedores wireless, seja pequeno, médio ou grande!

Abraços,
Rodolfo Reis.