Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Concentrador PPPoE em rede roteada

    Olá pessoal, estou procurando formas de criar concentradores PPPoE na minha sem ter que colocar todas as minhas torres em bridge, hoje tenho tudo roteado.

    O problema é que o Mikrotik não tem pppoe-relay, a única forma que eu conheço é colocando tudo em bridge.

    Para exemplicar minha rede está como na figura em anexo, tenho um servidor (PPPoE Server - autentica apenas alguns clientes por cabo) que é o gateway de três torres, o link é feito por rádio (esse está em bridge). Cada uma dessas torres tem 1 mikrotik que faz a autenticação PPPoE dos clientes conectados nas interfaces wireless e em uma delas faço link com outra torre (que também faz a autenticação PPPoE dos clientes).

    Minha idéia é trazer a autenticação PPPoE de todas as torres para o concentrador PPPoE (PPPoE Server) como se (para o tráfego PPPoE) os clientes estivessem conectados direto no concentrador (linhas vermelhas na imagem), sem abrir mão do roteamento, não quero minha rede toda em bridge.

    Alguém tem alguma luz? Alguém usa algo parecido? Será que é possível encaminhar o tráfego PPPoE com regras de firewall.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         Rede.png
Visualizações:	3457
Tamanho: 	44,9 KB
ID:      	11834  

  2. #2

    Padrão re: Concentrador PPPoE em rede roteada

    cara, voce faz esse roteamento com ospf?

    estou planejando fazer isso e me sugeriram esse contato Cleinte - PPPoE Server com o Eoip Tunnel do MK.
    voce faz na interface do MK que o cliente se conecta e faz na porta lan do pppoe server o eoip. teste isso e veja se fica 100%.

  3. #3

    Padrão re: Concentrador PPPoE em rede roteada

    Citação Postado originalmente por thenet Ver Post
    cara, voce faz esse roteamento com ospf?

    estou planejando fazer isso e me sugeriram esse contato Cleinte - PPPoE Server com o Eoip Tunnel do MK.
    voce faz na interface do MK que o cliente se conecta e faz na porta lan do pppoe server o eoip. teste isso e veja se fica 100%.
    Ainda não uso OSPF, a idéia é no futuro usar, porém ainda não tive coragem pois no caso de um link ficar ruim o OSPF vai continuar utilizando esse link, tenho receio que isso acabe prejudicando muito nossa rede.

    Quanto a utilizar EoIP, já cheguei a pensar nessa possibilidade, mas pelo que sei terei que criar bridge entre as interfaces reais e do EoIP, e também a utilizando EoIP vou perder um pouco de largura de banda. Mas é uma coisa que tenho que testar.

  4. #4

    Padrão re: Concentrador PPPoE em rede roteada

    Não quero deixar em bridge por que bridge só dá problema, rede fica mais lenta. Se bridge fosse bom as operadoras iam usar muito.

  5. #5

    Padrão re: Concentrador PPPoE em rede roteada

    Citação Postado originalmente por nod3vic3 Ver Post
    Não quero deixar em bridge por que bridge só dá problema, rede fica mais lenta. Se bridge fosse bom as operadoras iam usar muito.
    Pode ate dar problema, mais conheço provedor com mais de mil clientes usando tudo em bridge. e esta 100%... Creio que estando bem configurado, com alguns filtros nas bridges não terá problemas...

  6. #6

    Padrão re: Concentrador PPPoE em rede roteada

    pppoe com transparencia, use eoip, mais se for bridge, use bridge vlan, funciona perfeito vc pode continuar usando bridge sem problema = )

  7. #7

    Padrão re: Concentrador PPPoE em rede roteada

    se for rede roteada, e quer usar pppoe no host distante de onde o cliente se conecte, use Eoip, se for rede em bridge, use vlan, e facil e simples : )

  8. #8

    Padrão re: Concentrador PPPoE em rede roteada

    bridg4 e wds sem vai ter seus problemas isso e fato e devido a sua tecnologia , voce pode melhorar usando ospf, se quiser tb mpls-vpls-ospf. ou tunel eoip etc...

  9. #9

    Padrão re: Concentrador PPPoE em rede roteada

    cara...bridge realmente é ruim. estou migrando uma rede grande de bridge pra rede roteada. irei usar ospf e eoip. quando tiver alguma coisa ja feita, eu posto pra dizer como que foi a performance e funcionalidade.

    quanto a largura de banda diminuir, nunca senti isso em teste, vou verificar melhor.

  10. #10

    Padrão re: Concentrador PPPoE em rede roteada

    Citação Postado originalmente por nod3vic3 Ver Post
    Olá pessoal, estou procurando formas de criar concentradores PPPoE na minha sem ter que colocar todas as minhas torres em bridge, hoje tenho tudo roteado.

    O problema é que o Mikrotik não tem pppoe-relay, a única forma que eu conheço é colocando tudo em bridge.

    Para exemplicar minha rede está como na figura em anexo, tenho um servidor (PPPoE Server - autentica apenas alguns clientes por cabo) que é o gateway de três torres, o link é feito por rádio (esse está em bridge). Cada uma dessas torres tem 1 mikrotik que faz a autenticação PPPoE dos clientes conectados nas interfaces wireless e em uma delas faço link com outra torre (que também faz a autenticação PPPoE dos clientes).

    Minha idéia é trazer a autenticação PPPoE de todas as torres para o concentrador PPPoE (PPPoE Server) como se (para o tráfego PPPoE) os clientes estivessem conectados direto no concentrador (linhas vermelhas na imagem), sem abrir mão do roteamento, não quero minha rede toda em bridge.

    Alguém tem alguma luz? Alguém usa algo parecido? Será que é possível encaminhar o tráfego PPPoE com regras de firewall.
    Cara, concentra só o seu Radius...
    Crie uma faixa de IP só pra gerenciamento, dê um IP pra cada MK seu e o Radius também. E configure seu MK para usar o seu Radius externo normalmente.
    Funciona que é uma beleza e não precisa colocar sua rede em Bridge.

    Utilizará o melhor do PPPoE em rede Roteada. http://static3.under-linux.org/images/smilies/proud.gif

  11. #11

    Padrão re: Concentrador PPPoE em rede roteada

    o resultado de uma rede Bridge Vlan e roteada e o mesmo, mais com vlan fica mais rapido, pois vai haver menos pontos de roteamento, com caracteristicas proximas a uma rede roteada. mais ja que sua rede e roteada, ja pensou em fazer os concentradores aonde o cliente se conecta ?? seria mais simples. = ) se for fazer remoto, use Eoip :P

  12. #12

    Padrão re: Concentrador PPPoE em rede roteada

    Citação Postado originalmente por soviet Ver Post
    o resultado de uma rede Bridge Vlan e roteada e o mesmo, mais com vlan fica mais rapido, pois vai haver menos pontos de roteamento, com caracteristicas proximas a uma rede roteada. mais ja que sua rede e roteada, ja pensou em fazer os concentradores aonde o cliente se conecta ?? seria mais simples. = ) se for fazer remoto, use Eoip :P
    Mas se sua VLan está em cima da rede roteada, como fica mais rapido, já que tem que rotear pra sua vlan passar?
    Sua VLan é nada mais que um encapsulamento dos pacotes (com criptografia ou nao), sendo roteada na sua rede.

  13. #13

    Padrão re: Concentrador PPPoE em rede roteada

    ele quer concentrar os clientes a um host distante do host aonde os clientes se conectam fisicamente, como o pessoal citou eoip seria uma boa alternativa, mais como citei, uma alternativa bacana e bridgiar a rede apenas o backbone( entre os roteadores), e colocar as interfaces dos clientes em vlan levando ate o concentrador, mesmo a rede sendo bridge, os clientes estariam em vlans separadas, sendo assim, vc nao teria problemas com sua bridge backbone. e o resultado e melhor q usando eoip. ao menos e minha opniao = )

  14. #14

    Padrão re: Concentrador PPPoE em rede roteada

    Citação Postado originalmente por soviet Ver Post
    ele quer concentrar os clientes a um host distante do host aonde os clientes se conectam fisicamente, como o pessoal citou eoip seria uma boa alternativa, mais como citei, uma alternativa bacana e bridgiar a rede apenas o backbone( entre os roteadores), e colocar as interfaces dos clientes em vlan levando ate o concentrador, mesmo a rede sendo bridge, os clientes estariam em vlans separadas, sendo assim, vc nao teria problemas com sua bridge backbone. e o resultado e melhor q usando eoip. ao menos e minha opniao = )
    Sim, acredito que ficaria melhor pra gerenciar e não precisar mudar muito a rede... mas não mais rápido.
    E como a rede já é roteada, a melhor solução é realmente fazer PPPoE nos MKs e centralizar o Radius.

  15. #15

    Padrão re: Concentrador PPPoE em rede roteada

    Vocês respondem como se tudo fosse apenas Mikrotik.
    Nem todos os dispositivos wireless tem suporte a EoIP
    Uma solução mais simples e funcional é usar o PPPoE-Relay, também conhecido como PPPoE Passthrough.

  16. #16

    Padrão re: Concentrador PPPoE em rede roteada

    PPPoE-Relay realmente seria o mais fácil. Porém o mikrotik não suporta PPPoE-Relay.

    Hoje a maioria dos POPs que tenho são Mikrotik e fazem a autenticação wireless e PPPoE do cliente, o login e senha estão em em servidor radius centralizada, uso controle de mac+wpa2+pppoe tudo com radius. Os POPs onde não tenho Mikrotik como AP é onde tenho poucos clientes (interiorzão), esses APs fazem link com o Mikrotik e é onde autentico o PPPoE. O motivo de querer concentrar a autenticação PPPoE em um servidor é por causa dos ips válidos e para facilitar a vida do suporte técnico.

    Minha rede é grande, tenho mais de 50 POPs só com Mikrotik, autenticando o PPPoE em cada POP (como faço hoje) tenho que quebrar minhas classes de ip válido o que faz com que eu perca alguns endereços ips só na divisão de classes, sem contar que em 1 pop sobra ip e em outro falta.

  17. #17

    Padrão re: Concentrador PPPoE em rede roteada

    Amigo você usa freeradius correto? queria saber qual seria a vantagens se eu teria desempenho maior, pois a vantagem que vejo somente, como curioso é o banco de dados mysql e os cadastro não é feito no mikrotik, fora essa terias outras?

    Citação Postado originalmente por nod3vic3 Ver Post
    PPPoE-Relay realmente seria o mais fácil. Porém o mikrotik não suporta PPPoE-Relay.

    Hoje a maioria dos POPs que tenho são Mikrotik e fazem a autenticação wireless e PPPoE do cliente, o login e senha estão em em servidor radius centralizada, uso controle de mac+wpa2+pppoe tudo com radius. Os POPs onde não tenho Mikrotik como AP é onde tenho poucos clientes (interiorzão), esses APs fazem link com o Mikrotik e é onde autentico o PPPoE. O motivo de querer concentrar a autenticação PPPoE em um servidor é por causa dos ips válidos e para facilitar a vida do suporte técnico.

    Minha rede é grande, tenho mais de 50 POPs só com Mikrotik, autenticando o PPPoE em cada POP (como faço hoje) tenho que quebrar minhas classes de ip válido o que faz com que eu perca alguns endereços ips só na divisão de classes, sem contar que em 1 pop sobra ip e em outro falta.

  18. #18

    Padrão re: Concentrador PPPoE em rede roteada

    tanto com o concentrador PPPoE sendo separado ou centralizado, nao vejo por q nao usar radius, agora com o concentrador PPPoE centralizado fica melhor de gerenciar, pois vc tera apenas uma NAS, com uma rede grande( ja tenho 150 hosts mkt= 150 NAS ou mais dependendo da quantidades de saida dos roteadores) ja fica enjoado de gerenciar. fora caso vc queira ainda dar ip validos dinamicamente a seus clientes fica bem simples e economico, ja que vc nao vai precisar rachar as classes por roteador( sendo roteada a rede). use eoip ( sendo roteado) ou vlan ( sendo bridge). ambas funcionam muito bem, e vc ainda vai conseguir diminuir o trabalho de gerencia = ).
    Última edição por soviet; 31-05-2010 às 01:01.

  19. #19

    Padrão re: Concentrador PPPoE em rede roteada

    Uso freeradius sim. As vantagens que vejo são: apenas um lugar pra cadastrar os clientes (se o cliente muda de pop não preciso apagar o login num lugar e cadastrar em outro); no radius faço controle de mac+login (login xyz só conecta se o mac for abc), chave wpa2 para cada cliente; controle da velocidade dos planos; logins simultâneos; etc...

    Tudo num único lugar, facilidade de gerenciamento não tem preço.

    Quanto a minha questão inicial até agora parece que tudo se encaminha para utilizar EoIP. Vou ter que fazer alguns testes ainda pois não sei como funciona direito.
    Última edição por nod3vic3; 31-05-2010 às 08:58.

  20. #20

    Padrão re: Concentrador PPPoE em rede roteada

    Bom dia,

    Amigo se vc do cliente pinga seu servidor pppoe não importa q o MK não faça pppoe-relay, a não ser que vc queira fechar baseado em MAC. O tunel pppoe vai fechar sem problemas.
    Agora com relação ao OSPF realmente é um ideia ótima pois nesta sua topologia vc poderia inclusive fazer links redundantes e aumentar a performance e a disponibilidade da estrutura.