Re: Projeto Inicial - Análise do esboço básico
Por partes...
Sim, uma 450G com autenticação via radius marcada, dai ela busca as informações de login dos usuários em seu sistema de gestão.
Não, o gateway dos clientes será a 450G, e ela encaminha o cliente até o gateway da sua rede (1100ahx2).
Se ajudei, estrelinha..kkkk
Re: Projeto Inicial - Análise do esboço básico
autenticação na ponta ou no começo pouco importa se a rede estavel, rede com latencia sempre é problema com autenticação nas pontas ou nao.
Re: Projeto Inicial - Análise do esboço básico
Citação:
Postado originalmente por
felipeandrade55
Por partes...
Sim, uma 450G com autenticação via radius marcada, dai ela busca as informações de login dos usuários em seu sistema de gestão.
Não, o gateway dos clientes será a 450G, e ela encaminha o cliente até o gateway da sua rede (1100ahx2).
Se ajudei, estrelinha..kkkk
Com certeza ajudou amigo.. estrelinha entregue! rsssssss
realmente eu estava pensando só na segmentação "física" digamos.
No caso, preciso já "quebrar" a rede de ips válidos para possibilitar que em cada torre eu possa ter opção para clientes que precisam de ip público. Correto?
A RB1100AHX passaria a ser somente um roteador de borda.
Seria mais ou menos assim:
exemplo:
Roteador de Borda:
WAN Link da operadora
LAN 200.200.200.1
Torre1
IP WAN 200.200.200.2
GW 200.200.200.1
IP LAN 192.168.100.1
Pool IP: 192.168.100.2 ~ .254
GW 192.168.100.1
Torre2
IP WAN 200.200.200.3
GW 200.200.200.1
IP LAN 192.168.100.1
Pool IP: 192.168.100.2 ~ .254
GW 192.168.100.1
e assim por diante....
O raciocínio está correto?
Re: Projeto Inicial - Análise do esboço básico
Ajack,
Seria mais ou menos isso, porém acredito que não tenha necessidade de usar ips válidos "quebrados", use ips privados mesmo "A título de economizar ips válidos", e coloque apenas um ip de Loopback "/32" em cada Autenticador/Concentrador, não se esquecendo de fazer um firewall neles! Sim, a 1100ahx2 só como roteador, não como concentrador, vc economiza recursos dela e segmenta a rede assim, isolando problemas vindos de uma "Perna" de sua rede, a esta própria perna e não a rede toda.
Re: Projeto Inicial - Análise do esboço básico
Prezado @edmarmega,
Tenho que descordar de você meu amigo. A autenticação na ponta além de mais segura, proporciona um "isolamento" de problemas vindos desta "Ponta". Você diminui o Broadcast "Não é muito isso e verdade, mas existe e não custa nada caprichar!" e previne possíveis problemas futuros (Loop, ips duplicados derrubando a rede, entre outros). Concordo que com a latência da rede sendo baixa, os problemas serão minimizados, mas já que está montando a rede agora, o melhor seria já fazer correto, daqui a pouco o provedor cresce muito e fica muito mais difícil fazer uma mudança drástica assim sem paradas, sem falar que o amigo acima, perguntou a "Melhor maneira" de se fazer. Mas, tudo tem o seu ponto de vista, se for pensar, a autenticação centralizada também pode funcionar de maneira muito boa! Se configurado de maneira correta, usando MPLS/VPLS por exemplo, com a rede roteada mas os túneis levando os clientes até o seu concentrador, fica show de bola embora eu prefira autenticação nas pontas.