Tudo bem a todos do Underlinux.
Vamos ao senario:
Nosso provedor possui uma equipe excelente de programadores em Delphi os quais detem uma carga valiosa de programação em todo tipo de gestão de empresas de controle de estoque há graficos complexos de custo e qualidade. Sendo assim tivemos uma ideia de integrar este software amigavel em Delphi com o BSD - SO parrudo de gerenciamento de velocidades, links, firewall etc. Então conseguimos fazer com que este software converse integralmente com o BSD para fazer todo tipo de configuração no mesmo de criar cliente, bloaquear, até registrar velocidade e uma das coisas que é mais interressante e a possibilidade de criar qualquer tipo de conta ou perfil para o usuario, ou seja poderemos vender qualquer tipo de internet. ex por hora, trafego, velocidade, dia da semana, valido ou nao valido, com proxy ou sem tantas opções de gerenciamente que estamos horrorizados com tantas possibilidades já que contratamos uma empresa especiliaza em BSD para ajudar as configurações, otimização e melhoria no BSD. fizemos alguns testes, que apresentaram mais animadores (43ms para recompilar todos os 2000 mil clientes) imagine voce trocar todas as informações dos clientes nesta velocidade). Apesar de faltar ajustes minimos entre o Dephi e o BSD esbaramos em um entrave (BSD <-> MTK) que não conseguimos resolver no qual acreditamos que possam mostrar os caminhos das pedras.
O Problema:
Depois de configurar o Radius para autenticação de MAC e WAP2 conseguimos fazer a entrega no BSD dos dados do cliente IP x MAC x USER. nisso conseguimos fazer a ligação e funcionamento normal do cliente usando Briedg entre a eth1 e wlan porem não podemos montar nossa estrutura assim já que sem o roteamento necessario criaria uma serie de transtornos como broadcast entre outros.
O que precisamos:
Criar um sistema de roteamento no BSD <-> MTK que o mesmo repasse qualquer IP diretamente para interface roteado sem a necessidade briedg. Com um detalhe não gostariamos de ficar criado varias listas de IP dentro do MTK.
EX-1 funciona mais nao queremos:
192.168.2.xxx mysql <--------> BSD <---------> eth - MTK Briedge - wlan <-----> Cliente ISP
servidor envia 192.168.2.12 ip do cliente para o BSD que faz as configurações de segurança e velocidade e com DHCP o MTK apenas repassa o IP libera o cliente via Radius com WAP2 e o cliente ISP recebe o DHCP com IP-GTW-DNS.
EX-2 não funciona mais queremos
192.168.2.xxx mysql <--------> BSD <---------> eth - MTK roteada - wlan <-----> Cliente ISP
servidor envia 192.168.2.12 ip do cliente para o BSD que faz as configurações de segurança e velocidade e com DHCP o MTK rotea tudo repassando o IP (do mysql) libera o cliente via Radius com WAP2 e o cliente ISP recebe o DHCP com IP-GTW-DNS.
Desculpe pelo testamento mais isso vai ajudar a muito em termos de segurança e qualidade sem o uso do pppoe.