ospf + radius + pppoe = alocação customizada de ips

[parlare]

Boa noite amigos.

Estou planejando implementar ospf + pppoe com radius gerenciando as autenticações. O concentrador seria o proprio mikrotik da estação (pop). Mas tem uma coisa que preciso otimizar, a entrega de ips!
A mesma será dinamica atraves do radius, mas ao inves de eu ter anunciado no ospf, ex: um /24 para cada estação (geraria desperdicio) teria como ter um bloco maior ex: /22 gerenciado no radius e quando o mesmo você alocado em uma estação o ospf anunciaria o /32 ?
Alem da possibilidade de fazer, ficaria bom? otimizado?​

[cadinho]

Meu caro, aparentemente tem um problema na concepção quanto ao processo de distribuição de IPs na sua rede, visto que para o radius atribuir um IP, ele utiliza um atributo. Assim sendo, pelo radius não conseguirá a não ser que dê um IP Fixo para o seu Cliente. Porém, você pode colocar sua rede em bridge e do ponto central distribuir IPs à partir do PPPoE (PPP) ou do daemon PPP do Linux. Isso também é um problema, não pelo fato de colocar IPs de um ponto central, mas pelo fato de ter um único servidor fazendo a autenticação de toda a rede e colocar esse universo todo em bridge. Realmente eu não aconcelho. Se quer utilizar PPPoE, cada RB sua será uma espécie de uma RAS e este processo de RAS fará a atribuição de IPs. É como antigamento, quando utilizavamos roteadores grandes para fazer um RAS para o Dial UP, que na verdade não muda o fato, pois o PPPoE nada mais é do que um Dial UP no meio ethernet se for pensar a grosso modo.
Se toda a rede estiver em modo bridge. não precisará de um processo OSPF rodanto em sua rede. Quanto ao processo de autenticação, no momento em que o Usuário faz a autenticação, notará que o gateway de sua rede será o IP do RAS ou servidor PPPoE na interface LAN de cara para o usuário e a máscara de rede será 255.255.255.255. O processo de roteamento neste caso é feito para a interface e isso para o universo do protocolo PPP, o roteamento acontece pela interface, ou seja, o next-hop é a interface sempre.
Espero ter ajudado.

[eliask]

Olá Parlare, se tiver interessado, posso lhe oferecer consultoria na implementação do OSPF + PPPOE + RADIUS. Já migramos vários clientes que estavam em bridge para esse novo método.

Abraço

[netxtreme]

Qdo vc diz cadastrar um bloco /22 no radius, vc quer dizer criar um pool dentro do mesmo, e apartir dele enviar um ip com /32 para cada cliente no pppoe.

Não sei se te ajuda mas eu fiz um teste em minha rede com 2ips válidos sendo destinados a 2 clientes em mikrotiks separados, porém com ips dentro da mesma rede, não até que ponto pode estar errado, mais funcionou perfeitamente.