From UnderLinux Wiki

Por Marcus Maciel
mmaciel at gmail.com

---

Devido a grande necessidade de ter uma solucao integrada e de facil manutenção resolvi
fazer este artigo para resolver o problema de vocês administradores de provedores wireless
assim como resolvi o meu :)

IMPORTANTE!!!:
Para que tudo funcione perfeitamente voce tem que ter instalado na maquina
iproute2 + iptables com suporte a mangle e mark.

Tabela de conteúdo 1 Pegar a versão em desenvolvimento do pppd (versão 2.4.3b1) 2 Compilar e instalar o ppp 3 Compile o RP-PPPOE 4 Remova todos os usuarios dos arquivos /etc/ppp/pap-secrets e /etc/ppp/pap-secrets 5 Inclua as seguinte linhas no arquivo /etc/ppp/pppoe-server-options 6 Edite o arquivo /etc/radiusclient/servers 7 Edite o arquivo /etc/radiusclient/radiusclient.conf 8 No seu servidor de Radius 9 Colocar o pppoe-server na inicializacao 10 Crie o arquivo /etc/ppp/ips 11 Adicione dentro do /etc/ppp os meus arquivos ip-up e ip-down 12 Editar o arquivo /etc/radiusclient/dictionary 13 Edite o dicionario padrao do seu servidor de radius e tambem adicione 14 Configure dentro do seu arquivos users do radius os grupos de acesso

Pegar a versão em desenvolvimento do pppd (versão 2.4.3b1)

Com algumas alterações que eu fiz para funcionar tudo e instalar no
diretório /usr/local/src

#cd /usr/local/src
#wget http://underlinux.com.br/downloads/ppp/ppp.tar.gz

Compilar e instalar o ppp

#tar -zxvf ppp.tar.gz
#cd ppp
#./configure
#make
#make install

== Fazer download do servidor de pppoe ==

#wget http://www.roaringpenguin.com/pppoe/rp-pppoe-3.5.tar.gz

== Descompactar o rp-pppoe-3.4.tar.gz ==

#tar -zxf rp-pppoe-3.4.tar.gz

Compile o RP-PPPOE

#cd rp-pppoe-3.4/src
#./configure
#make
#make install

( Não se preocupe com as perguntas, elas são para configurar um cliente
de PPPoE)

Remova todos os usuarios dos arquivos /etc/ppp/pap-secrets e /etc/ppp/pap-secrets

#> /etc/ppp/pap-secrets 
#> /etc/ppp/pap-secrets

Inclua as seguinte linhas no arquivo /etc/ppp/pppoe-server-options

require-pap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns ipdnsprimario
ms-dns ipdnssecundario
plugin radius.so
plugin radattr.so

Edite o arquivo /etc/radiusclient/servers

Inclua o servidor de Radius e a senha dele

Edite o arquivo /etc/radiusclient/radiusclient.conf

Altere as linhas authserver e acctserver para o seu servidor de Radius e porta.

EX:
authserver radius.provedor.com.br:1645
acctserver radius.provedor.com.br:1646

No seu servidor de Radius

Edite os arquivos /etc/raddb/clients
e
/etc/raddb/naslist (usar o tipo de servidor como other)

Colocar o pppoe-server na inicializacao

Coloque no /etc/rc.d/rc.local para executar quando o servidor for reiniciado

pppoe-server -C Provedor -L enderecoiplocal -p /etc/ppp/ips -I ethX

( ethX = interface da rede que utilizará PPPoE )

Crie o arquivo /etc/ppp/ips

com as classes de ips que voce deseja atribuir aos seus clientes
ex:
200.200.200.0-255
200.222.222.0-255

Adicione dentro do /etc/ppp os meus arquivos ip-up e ip-down

#cd /etc/ppp
#wget http://underlinux.com.br/downloads/ppp/ip-up
#wget http://underlinux.com.br/downloads/ppp/ip-down
#chmod +x ip-up
#chmod +x ip-down

Editar o arquivo /etc/radiusclient/dictionary

adicionando essas 3 linhas: ATTRIBUTE Download 78 integer
ATTRIBUTE Upload 79 integer
ATTRIBUTE Cliente 80 string

Edite o dicionario padrao do seu servidor de radius e tambem adicione

ATTRIBUTE Download 78 integer
ATTRIBUTE Upload 79 integer
ATTRIBUTE Cliente 80 string

Configure dentro do seu arquivos users do radius os grupos de acesso

DEFAULT Group = "cliente128k", Simultaneous-Use = "1"
Fall-Through = Yes
Download = 128
Upload = 64
Cliente = cliente

DEFAULT Group = "cliente256k", Simultaneous-Use = "1"
Fall-Through = Yes
Download = 256
Upload = 64
Cliente = cliente

DEFAULT Group = "cliente328k", Simultaneous-Use = "1"
Fall-Through = Yes
Download = 328
Upload = 64
Cliente = cliente

DEFAULT Group = "empresa128k", Simultaneous-Use = "1"
Fall-Through = Yes
Download = 128
Upload = 128
Cliente = empresa

DEFAULT Group = "empresa256k", Simultaneous-Use = "1"
Fall-Through = Yes
Download = 256
Upload = 256
Cliente = empresa

DEFAULT Group = "empresa328k", Simultaneous-Use = "1"
Fall-Through = Yes
Download = 328
Upload = 328
Cliente = empresa

no caso é claro voce tem que lembrar de adicionar esses grupos no seu sistemas
e tera que colocar o usuario nesse grupo para que ele navegue nessa velocidade..
a diferenca entre o empresa pro cliente e que o cliente recebe link de saida sempre de 64k
e o cliente tera suas portas de 1 a 1024 e de 6000 a 9000 tcp bloqueadas enquanto
o empresa tera entrada e saida a mesma velocidade e nao tera nenhuma porta bloqueada.

Caso voce queira criar um usuario com configuracao de ip fixo e com um link proprio
crie assim

usuario Auth-Type = System
User-Service-Type = Framed-User,
Service-Type = Framed-User,
Framed-IP-Address = ipquevocedesejacolocar,
Framed-Protocol = PPP,
Framed-Routing = Broadcast-Listen,
Framed-Filter-Id = "bo",
Framed-MTU = 1500,
Framed-Compression = Van-Jacobson-TCP-IP
Idle-Timeout = 600
Download = velocidadedownload
Upload = velocidadeupload