Ajuda com Roteamento

[guussnet]

Pessoal,

Estou travado com uma dúvida aqui, que acredito ser simples mas não estou conseguindo resolver o problema.
Vou explicar meu cenário:

• Tenho uma RB1100 com a interface Ether10 configurada com um IP valido da minha rede (vamos chamar de 200.200.200.20) que faz o NAT das redes invalidas que tenho nos clientes PPPoE.

• Nos meus POPs eu tenho RB433H rodando PPPoE Server para os clientes wireless.

• Eu quero isolar os meus POPs, utilizando para cada um deles, uma rede ligada com 1 porta Ethernet da RB1100 e sem utilizar bridge.
  
  Exemplo: POP-02
  
  • Rede 10.0.2.0/28
    
    • RB1100 > Interface Ether2: IP 10.0.2.1/2833
    • RB433H
      
      • Ether1 (ligada via cabo diretamente na Ether2 da RB1100): IP 10.0.2.5
      • Default Gateway 10.0.2.1

Até aqui tudo certo. O problema vem agora com o servidor RADIUS paralelo que tenho rodando em linux.
Eu criei uma rede entre a RB1100 e o RADIUS: 12.0.0.0/30.

Na RB1100, coloquei na Interface Ether12 o IP 12.0.0.1/30 e liguei um cabo diretamente no RADIUS que tem IP 12.0.0.2/30e eles já se enxergam.

Na RB433H eu preciso configurar o IP do RADIUS para ela fazer a autenticação PPPoE e o Verificação de MAC. Se eu colocar o IP 12.0.0.2 não funciona. Não consegui visualizar uma solução pra isso com Rotas ou Masquerade.

Alguém pode me ajudar?

[thiagotg]

Da rb que ta o servidor pppoe vc pinga o Radius? O radius está com gateway certo?

[guussnet]

Olá, Thiago...

da RB433 da borda onde roda o PPPoE eu nao consigo pingar no radius!
O servidor radius, tem 2 IPs, um valido (200.200.200.10/24), q eh pra acesso ao sistema web e um invalido (12.0.0.2/30) diretamente ligado na RB1100...
o gateway default do Radius é 200.200.200.1

Será que eu tenho que adicionar rotas no Radius para a rede do POP (10.0.2.0/28) ???

[thiagotg]

se nao pinga, ou é firewall ou rota.

[guussnet]

firewall nao é!
vou testar o ping adicionando a rota da rede 10.0.2.0/28 no Radius e posto aqui.

obrigado!

[gamineiro]

firewall nao é!
vou testar o ping adicionando a rota da rede 10.0.2.0/28 no Radius e posto aqui.

obrigado!

Exatamente. O Radius não sabe como chegar na rede dos POPs, ou melhor, ele está "perguntando" para o 200.200.200.1, que também não sabe onde é.

abraço

[Gustavinho]

Amigo você vai fazer esse pppoe conectar na RB de borda né?
Ja pensou em fazer ela conectar direto na RB1100?

[lfdazzi]

Boa tarde guussnet !

Posso te ajudar com essas dúvidas, me adicione no msn que falamos melhor.

MSN: [email protected]

[guussnet]

Gustavinho,
Fiz testes centralizando a autenticação na RB1100 e nas bordas (RB433H) e preferi a segunda opção. O cliente chega ao backbone ja com a banda controlada, e alivia a carga do Pto a Pto.
Até agora dessa forma que estou fazendo está atendendo muito bem.
Penso em utilizar a RB1100 diretamente, qdo for entregar IP Válido FIXO para clientes.
Obrigado!

[guussnet]

Consegui resolver adicionando rotas no servidor Radius. Como iria ter que adicionar várias rotas, coloquei a RB1100 como default gw dele e adicionei rotas para a rede válida. Está funcionando como eu gostaria.

Obrigado a todos!

[Gustavinho]

Gustavinho,
Fiz testes centralizando a autenticação na RB1100 e nas bordas (RB433H) e preferi a segunda opção. O cliente chega ao backbone ja com a banda controlada, e alivia a carga do Pto a Pto.
Até agora dessa forma que estou fazendo está atendendo muito bem.
Penso em utilizar a RB1100 diretamente, qdo for entregar IP Válido FIXO para clientes.
Obrigado!

é verdade, tem a questão da economia de banda do PTP..........quando você tinha feito centralizado, qual o método que voce tinha utilizado?

[guussnet]

é verdade, tem a questão da economia de banda do PTP..........quando você tinha feito centralizado, qual o método que voce tinha utilizado?

Nas RBs de borda, coloquei autenticação do MAC via Radius e na RB1100 no core da rede, coloquei PPPoE Server para cada POP na porta ETH que ele chegava. Nesse caso, a rede também é roteada, sem bridge. Depois dos testes, gostei mais do desempenho da opção descentralizada.