Servidor PPPoE em paralelo

**thenet** · 30-07-2009, 11:55

Galera,

Aqui uso minha rede toda em bridge e por segurança hoje, faço NAT para os clientes no mkt e uso PPPoE com radius.

mas gostaria de deixa-los na bridge e dar ip valido direto e com o pppoe para segurança.

Estive pensando e colocar em paralelo na rede um servidor PPPoE. e fazer o filtro nas portas da bridge do lado do cliente para passar apenas trafego pppoe..até ai beleza, testes feitos e funcionando..mass...
testei com o servidor PPPoE do mikrotik mesmo, mas esbarrei no problema que ele envia para o cliente, o IP dele mesmo como gateway. e o gateway dos meus clientes é a propria operadora.
Entao meu servidor PPPoE deveria informar para o cliente: ip, mascara, gateway (o que eu quiser e nao o ip do servidor pppoe) e dns.

Alguem saberia com qual sistema daria pra faer ou como efetuaria isso?

Obrigado desde ja.

**sergio** · 30-07-2009, 12:00

O gateway visualizado no cliente é o próprio IP... PPPoE é um tunel. Para ficar claro, é como se a interface do cliente fosse transportada para dentro do servidor/roteador. Desta forma o gateway padrão do mesmo é o mesmo do servidor/roteador. Se quiser mudar isso basta atribuir a rota/gateway que desejar. No Mikrotik poderá fazer isso em secrets (cada usuario), se for via radius deverá passar esse parametro via rad-reply.

**thenet** · 30-07-2009, 13:36

Postado originalmente por sergio

O gateway visualizado no cliente é o próprio IP... PPPoE é um tunel. Para ficar claro, é como se a interface do cliente fosse transportada para dentro do servidor/roteador. Desta forma o gateway padrão do mesmo é o mesmo do servidor/roteador. Se quiser mudar isso basta atribuir a rota/gateway que desejar. No Mikrotik poderá fazer isso em secrets (cada usuario), se for via radius deverá passar esse parametro via rad-reply.

Sergio, no caso de fazer pelo secret do mikrotik, qual campo seria esse? Fiz varios testes há algumas semanas sem exito.
Isso seria pra eu testar, mas no caso vou fzer com o radius mesmo depois.

Muito obrigado. abraços.

**sergio** · 30-07-2009, 13:42

Local PPP User Database

Submenu level: /ppp secret
Description

PPP User Database stores PPP user access records with PPP user profile assigned to each user.
Property Description

caller-id (text; default: "") - for PPTP and L2TP it is the IP address a client must connect from. For PPPoE it is the MAC address (written in CAPITAL letters) a client must connect from. For ISDN it is the caller's number (that may or may not be provided by the operator) the client may dial-in from "" - no restrictions on where clients may connect from

limit-bytes-in (integer; default: 0) - maximal amount a client can upload, in bytes, for a session
limit-bytes-out (integer; default: 0) - maximal amount a client can download, in bytes, for a session
local-address (IP address | name) - IP address or IP address pool name for PPP server
name (name) - user's name used for authentication
password (text; default: "") - user's password used for authentication
profile (name; default: default) - profile name to use together with this access record for user authentication
remote-address (IP address | name) - IP address or IP address pool name for PPP clients

routes (text) - routes that appear on the server when the client is connected. The route format is: dst-address [[gateway] [metric]] (for example, 10.1.0.0/24 10.0.0.1 1). Several routes may be specified separated with commas. If gateway is not specified, the remote address is used. If metric is not speciefied, the metric of 1 is used

Fonte:http://www.mikrotik.com/testdocs/ros/3.0/aaa/ppp.php

**thenet** · 30-07-2009, 16:34

nao querendo abusar, mas ja abusando..rsrs
qual atributo seria do radius pro mirkotik pra esse parametro do gateway?

obrigado sergio!

**sergio** · 30-07-2009, 19:09

Não lembro, tem que olhar nos dicionários.

**thenet** · 31-07-2009, 14:36

Postado originalmente por sergio

Não lembro, tem que olhar nos dicionários.

Nos testes consegui o que queria, mas não deu certo. Justamente pelo tunel que é criado até o servidor pppoe.
No meu caso teria que rotear a rede com ips validos para poder passar via pppoe. e no momento não posso, pois teria que pedir pra operadora configurar algum servidor meu para ser gateway e nele eu configurar as rotas estaticas pros clientes.

Obrigado.

**thenet** · 22-08-2009, 11:18

Pessoal,

Já resolvi essa minha questão, mas hoje preciso criar um concentrador pra minha rede. Ele vai ser o gateway de todos clientes da rede (rede toda em bridge) e será servidor pppoe e controle de banda e firewall para mais de 2000 clientes (vamos chutar que quero uma solução pra uns 2500).
Estou pensando em criar isso em MIKROTIK. Vocês acham que seria bom isso?
QUal nível de hardware terei que adiquirir?

Quanto a redundancia, ja vi de usar aquele protocolo da mikrotik, de os 2 servers andarem junto e um assum caso o outro falhe.

Obrigado e aguardo ajudas.

**thenet** · 19-09-2009, 11:48

alguem?

Servidor PPPoE em paralelo

Ferramentas de Tópicos

Servidor PPPoE em paralelo