Tudo bem a todos do Underlinux.
Vamos ao senario:
Nosso provedor possui uma equipe excelente de programadores em Delphi os quais detem uma carga valiosa de programação em todo tipo de gestão de empresas de controle de estoque há graficos complexos de custo e qualidade. Sendo assim tivemos uma ideia de integrar este software amigavel em Delphi com o BSD - SO parrudo de gerenciamento de velocidades, links, firewall etc. Então conseguimos fazer com que este software converse integralmente com o BSD para fazer todo tipo de configuração no mesmo de criar cliente, bloaquear, até registrar velocidade e uma das coisas que é mais interressante e a possibilidade de criar qualquer tipo de conta ou perfil para o usuario, ou seja poderemos vender qualquer tipo de internet. ex por hora, trafego, velocidade, dia da semana, valido ou nao valido, com proxy ou sem tantas opções de gerenciamente que estamos horrorizados com tantas possibilidades já que contratamos uma empresa especiliaza em BSD para ajudar as configurações, otimização e melhoria no BSD. fizemos alguns testes, que apresentaram mais animadores (43ms para recompilar todos os 2000 mil clientes) imagine voce trocar todas as informações dos clientes nesta velocidade). Apesar de faltar ajustes minimos entre o Dephi e o BSD esbaramos em um entrave (BSD <-> MTK) que não conseguimos resolver no qual acreditamos que possam mostrar os caminhos das pedras.
O Problema:
Depois de configurar o Radius para autenticação de MAC e WAP2 conseguimos fazer a entrega no BSD dos dados do cliente IP x MAC x USER. nisso conseguimos fazer a ligação e funcionamento normal do cliente usando Briedg entre a eth1 e wlan porem não podemos montar nossa estrutura assim já que sem o roteamento necessario criaria uma serie de transtornos como broadcast entre outros.
O que precisamos:
Criar um sistema de roteamento no BSD <-> MTK que o mesmo repasse qualquer IP diretamente para interface roteado sem a necessidade briedg. Com um detalhe não gostariamos de ficar criado varias listas de IP dentro do MTK.
EX-1 funciona mais nao queremos:
192.168.2.xxx mysql <--------> BSD <---------> eth - MTK Briedge - wlan <-----> Cliente ISP
servidor envia 192.168.2.12 ip do cliente para o BSD que faz as configurações de segurança e velocidade e com DHCP o MTK apenas repassa o IP libera o cliente via Radius com WAP2 e o cliente ISP recebe o DHCP com IP-GTW-DNS.
EX-2 não funciona mais queremos
192.168.2.xxx mysql <--------> BSD <---------> eth - MTK roteada - wlan <-----> Cliente ISP
servidor envia 192.168.2.12 ip do cliente para o BSD que faz as configurações de segurança e velocidade e com DHCP o MTK rotea tudo repassando o IP (do mysql) libera o cliente via Radius com WAP2 e o cliente ISP recebe o DHCP com IP-GTW-DNS.
Desculpe pelo testamento mais isso vai ajudar a muito em termos de segurança e qualidade sem o uso do pppoe.
-
12-12-2008, 10:17 #1
Delphi <-> BSD <-> MTK
-
13-12-2008, 21:10 #2
- Ingresso
- Aug 2007
- Posts
- 49
Amigo,
Estou desenvolvendo meu sistema agora, e estarei utilizando autenticacao via Radius, embora ainda nao esteja em producao, pois estou testando detalhes a parte ja tenho alguma coisa feita da secao de autenticacao, talvez possa te ajudar, mas nao entendi direito onde exatamente esta o seu problema quando o Mikrotik esta roteado ... Sao os dados da conexao que nao chegam ao seu servidor ?
Quando vc diz:
Que configuracao de Radius quer dizer aí em cima ? No AP ou no servidor ?Depois de configurar o Radius para autenticação de MAC e WAP2 conseguimos fazer a entrega no BSD dos dados do cliente IP x MAC x USER
...
-
14-12-2008, 14:26 #3
Radius esta configurado no servidor BSD.
esta tudo pronto. só esta faltando uma coisa que agora acharmos ser impossivel migrar toda a rede que usa Briedge para roteamento sem matar o cliente. porem o que parece tornar esta migração impossivel é que temos varias faixas de IPs exe:
192.168.20.X/24
192.168.21.x/24
192.168.22.x/24
Nisso hoje o cliente pode esta em qualquer MTK que ele funciona agora nao estamos sabendo como iremos rotear o e mesmo assim o cliente ter internet.
-
14-12-2008, 17:40 #4
- Ingresso
- Aug 2007
- Posts
- 49
Desculpe, mas ainda não entendi o problema ...
Vamos dizer ... vc tem 3 aps roteados, cada ap com uma classe IP: 1 - 192.168.20.X/24, 2 - 192.168.21.X/24, 3 - 192.168.22.X/24. O Cliente conecta no AP 1, o MK Radius Cliente se comunica com o Servidor BSD que por sua vez da o IP 192.168.20.100 para o cliente conectado ... Suponhamos então que dps o cliente desconecta e migre para o AP 3, ele tenta conectar, o MK Radius cliente se comunica com o servidor que dá o IP 192.168.22.50 para o cliente ...
Se esse seria o processo, como imaginei, onde está o seu problema ? Se não for assim, me dê mais detalhes ...
-
15-12-2008, 08:26 #5
Bem eu tenho 3 aps e os 3 APs tem que ter esta mesma faixas de iPs porem o cliente devem ter um IP nessa classe diferente.
Postado originalmente por marcelocbf
AP1-> 192.168.21.X/24 -> Cliente-1 192.168.21.16
------> 192.168.22.X/24 -> Cliente-2 192.168.22.117
------> 192.168.23.X/24 -> Cliente-3 192.168.23.53
AP2-> 192.168.21.X/24 -> Cliente-4 192.168.21.26
------> 192.168.22.X/24 -> Cliente-5 192.168.22.17
------> 192.168.23.X/24 -> Cliente-6 192.168.23.53
AP3-> 192.168.21.X/24 -> Cliente-7 192.168.21.55
------> 192.168.22.X/24 -> Cliente-8 192.168.22.118
------> 192.168.23.X/24 -> Cliente-9 192.168.23.94Última edição por UltraFox; 15-12-2008 às 08:27. Razão: ortografia
-
15-12-2008, 11:10 #6
- Ingresso
- Jun 2007
- Posts
- 215
pergunta: Porque nao usar o proprio radius do mk?? o pacote user manager do mk nada mais eh q um servidor radius... e muito mais facil de configurar...
-
16-12-2008, 02:45 #7
- Ingresso
- Aug 2007
- Posts
- 49
Essa e a sua rede em Bridge, certo ? Postado originalmente por UltraFox
E quando rotear exemplo ...
AP1-> 192.168.21.X/24
------> 192.168.22.X/24
------> 192.168.23.X/24
AP2-> 192.168.51.X/24
------> 192.168.52.X/24
------> 192.168.53.X/24
AP3-> 192.168.101.X/24
------> 192.168.102.X/24
------> 192.168.103.X/24
So dar o IP para o cliente dependendo da placa no qual ele se conectar ... Desculpe mas, creio que ainda não entendi a sua dificuldade, pois vc mesmo disse que já dá o IP do cliente pelo RADIUS ...
-
16-12-2008, 08:32 #8
O IP é digitado manualmente pois nao conseguimos fazer o DHCP Relay funcionar nisso estamos digitando ainda. E esse é justamente o meu problema nao posso criar novar faixas de IP nos APs pois perco o funcionamento de varios clientes. Por isso minha proposta acima. Postado originalmente por marcelocbf
-
20-12-2008, 01:45 #9
- Ingresso
- Aug 2007
- Posts
- 49
E ai UltraFox, estava meio sem tempo de voltar aqui ... Não sei se já resolveu o problema, mas se não vou postar como pensei em fazer com o meu sistema ... Como ainda não testei, não sei se dará totalmente certo ... mas quando ainda estava "brainstorming" passei em cada parte dele, e é assim que pretendo implementar a parte de autorizacao dele ... A propósito, estarei usando FreeRadius ...
O FreeRadius não suporta distribuicao de IPs por DHCP, somente PPP. Então, não sei como faria para te dizer como implementar o DHCP Relay. O que pretendo fazer é implementar um DHCP Server para cada interface em cada AP que tenho. Configurarei o DHCP para usar o Radius para os leases e para uma segurança maior, desabilitarei o ARP e colocarei o DHCP para adicionar as entradas ARP ele mesmo ...
Usando o DHCP Server com o Radius, o AAA recebera um pacote Access-Request mais ou menos como os que vocês já devem estar tratando ... Então com as informações NAS-IP-Address, NAS-Port-Id (que é o nome da interface que o mesmo se conectou) adiciono o usuario aos grupos tipo DHCP-AP1-IFWLAN1, etc ... com os group check items relevantes, os que derem o "match" vao ter Framed-IP-Pool no reply list com o IP pool que vc terá configurado no AP ...
Então o DHCP server no AP quando receber o Access-Accept vai pegar um IP da pool que esta na resposta e dar ao cliente ...
Citação