Página 1 de 6 12345 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, Tenho o seguinte problema.

    Primeiramente deixe explicar como está minha estrutura.

    São 3 torres, cada uma possui uma RB750GL (com exceção de uma delas que uso duas RB) para rodar o OSPF e autenticar os clientes PPPoE. Na base eu tenho um servidor Radius (MK-AUTH), sendo que o link principal não parte da base, pois o meu link principal vem de outra cidade e por questões geográficas não posso telo diretamente na minha base.

    Em nenhum dos roteadores existe NAT e nem distribui rotas conectadas (Com exceção do que tem o Load Balance PCC).

    Criei uma range 10.10.0.0/21 (2046 Hosts) para os clientes PPPoE no roteador que distribui a rota default.
    Em cada 1 dos roteadores eu criei as seguintes ranges:

    *****************************************************

    Roteador A (rota default - Load Balance PCC):
    loopback (Bridge): 172.16.255.254/32
    eth2 (Link1 - Cliente PPPoE [da operadora ])
    eth3 (Link2 - Cliente PPPoE [da operadora])
    eth5 (Enlace - Enlace Roteador B) - 172.16.0.1/30

    *****************************************************

    Roteador B :
    loopback (Bridge): 172.16.255.1/32
    loopback (Bridge [range dos Clientes PPPoE sumarizado, anunciado no loopback]): 10.10.0.1/23 [510 Hosts]
    eth1 (Enlace Roteador A): 172.16.0.2/30
    eth2 (Enlace Roteador C): 172.16.0.9/29
    eth5 (Servidor PPPoE [2x Nano 5 e 1x NANO M2 em bridge conectando os clientes e dando comunicação com cada painel]): 172.16.0.33/30
    172.16.0.37/30
    172.16.0.41/30

    ******************************************************

    Roteador C :
    loopback (Bridge): 172.16.255.2/32
    loopback (Bridge [range dos Clientes PPPoE sumarizado, anunciado no loopback]): 10.10.2.1/23 [510 Hosts]
    eth1 (Enlace Roteador B): 172.16.0.12/29
    eth2 (Enlace Roteador D): 172.16.0.17/29
    eth5 (Servidor PPPoE [1x Nano M5 e 1x NANO M2 em bridge conectando os clientes e dando comunicação com cada painel]): 172.16.0.25/30
    172.16.0.29/30

    ******************************************************

    Roteador D :
    loopback (Bridge): 172.16.255.3/32
    loopback (Bridge [range dos Clientes PPPoE sumarizado, anunciado no loopback]): 10.10.4.1/23 [510 Hosts]
    eth1 (Enlace SERVIDOR RADIUS [MK-AUTH]): 172.16.0.5/30
    eth2 (Enlace Roteador C): 172.16.0.20/29
    eth5 (Servidor PPPoE): * Sem nenhum radio para conectar os clientes neste local por enquanto.

    ******************************************************

    Eu estava tentando rodar MPLS e VPLS para concentrar a autenticação dos clientes, mas tive que desativar da rede por causa da limitação de L2MTU que os radios que estou utilizando tem {WOM 5000}.

    Estou começando meu provedor agora, mas já tenho experiência na área a bastante tempo.

    Estruturei essa rede bem as pressas, pois comprei um provedor aqui já em funcionamento, e o mesmo trabalhava em bridge, como a mudança tinha que ser rápida, não tive tempo de documentar a rede e até mesmo efetuar um projeto distribuindo as ranges em conformidade, por isso algumas ficaram, digamos, "fora de ordem".

    O PROBLEMA:

    Tudo "funciona", a única coisa que está me deixando preocupado, é que os filtros de rota não estão filtrando os /32 dos clientes PPPoE conectados, ou seja, cada cliente que se conecta em qualquer um dos roteadores, as rotas estão sendo distribuidas como se eu usasse o "redistribuir rotas conectadas", coisa que não faço!

    Todas as interfaces estão anunciadas no OSPF MANUALMENTE, usando criptografia MD5 para conexão OSPF, e as que não participam do roteamento dinamico, eu anuncio como passiva.

    Estou criando os filtros nos padrões ospf out > accept para as que quero distribuir na tabela de roteamento e out> discard para todo o resto.

    Segue abaixo o export de como criei os filtros no Roteador C como exemplo:

    Código :
    /routing filter
    add action=accept chain=ospf-out comment=\
        "Aceita saida de Clientes PPPoE SUMARIZADO" prefix=10.10.2.0/23
    add action=accept chain=ospf-out comment="Aceita saida de RANGE Router B" \
        prefix=172.16.0.8/29
    add action=accept chain=ospf-out comment="Aceita saida de RANGE Router D" \
        prefix=172.16.0.16/29
    add action=accept chain=ospf-out comment=\
        "Aceita saida RANGE UBIQUITI NANO M5" prefix=\
        172.16.0.24/30
    add action=accept chain=ospf-out comment=\
        "Aceita saida RANGE UBIQUITI NANO M2" prefix=\
        172.16.0.28/30
    add action=accept chain=ospf-out comment=\
        "Aceita saida  IP LOOPBACK   rb-po-engenho" prefix=172.16.255.2
    add action=discard chain=ospf-out comment="DISCARTA TODO O RESTANTE"
    Desculpem o tamanho do texto, mas eu queria ser o mais especifico possível para que possam entender, e ate mesmo se estou fazendo algo errado em minha estrutura, possam me dar conselhos de como melhorar.

    Espero que possam me ajudar...

    PS. Uso versão 6.1 Mikrotik nas RB's e Boot Loader atualizado em todas.

  2. Bom dia.

    Como está o Prefix-length desse filtro:

    Código :
    /routing filter add
    action=accept chain=ospf-out comment="Aceita saida de Clientes PPPoE SUMARIZADO" prefix=10.10.2.0/23

    Abraço



  3. Citação Postado originalmente por gamineiro Ver Post
    Bom dia.

    Como está o Prefix-length desse filtro:

    Código :
    /routing filter add
    action=accept chain=ospf-out comment="Aceita saida de Clientes PPPoE SUMARIZADO" prefix=10.10.2.0/23

    Abraço
    Bom dia Gamineiro!

    Está em branco.

  4. Coloque 23.

    Refaça os testes e nos diga como se comportou.

    Abraço



  5. Citação Postado originalmente por gamineiro Ver Post
    Coloque 23.

    Refaça os testes e nos diga como se comportou.

    Abraço
    Boa Noite Gamineiro,
    Fis os testes e continua sem filtrar os /32 dos clientes PPPoE conectados...

    Segue abaixo como ficou:

    Código :
    /routing filter
    add action=accept chain=ospf-out comment=\
        "Aceita saida de Clientes PPPoE SUMARIZADO" prefix=10.10.2.0/23 \
        prefix-length=23
    add action=accept chain=ospf-out comment="Aceita saida de RANGE Roteador B" \
        prefix=172.16.0.8/29
    add action=accept chain=ospf-out comment="Aceita saida de RANGE Roteador D" \
        prefix=172.16.0.16/29
    add action=accept chain=ospf-out comment=\
        "Aceita saida RANGE UBIQUITI NANO M5 (5.8)" prefix=\
        172.16.0.24/30
    add action=accept chain=ospf-out comment=\
        "Aceita saida RANGE UBIQUITI NANO M2 (2.4)" prefix=\
        172.16.0.28/30
    add action=accept chain=ospf-out comment=\
        "Aceita saida  IP LOOPBACK  ROTEADOR C" prefix=172.16.255.2
    add action=discard chain=ospf-out comment="DESCARTA TODO O RESTANTE"
    Já estou quase acreditando em um possível bug com a versão 6.1 do ROS em relação aos filtros de rotas...

    Você usa esta versão ai? Usa os filtros de rotas?






Tópicos Similares

  1. Problema com UPLOAD de interfaces PPPoE + EoIP
    Por ricardoandre no fórum Redes
    Respostas: 4
    Último Post: 10-09-2015, 10:31
  2. Respostas: 1
    Último Post: 25-09-2014, 09:11
  3. Sumarização de rotas com OSPF
    Por victornunes no fórum Redes
    Respostas: 4
    Último Post: 26-07-2012, 15:51
  4. Problemas com gerência de rotas (iptables) e Squid.
    Por Bit no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-08-2007, 10:24
  5. Problemas com instalação de PPPoE
    Por sarna no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-05-2005, 14:21

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L