Postado originalmente por
arturportella
Saudações a todos do Under-Linux.org, acho que já estava na hora de criar uma conta aqui e começar a participar, sempre busquei sanar minhas dúvidas e acabei que não compartilhando diversas soluções. Mas vamos lá...
Atualmente tenho um ISP com diversos clientes atrás de NAT. O grande problema disso tudo é a falta de controle sobre as conexões. Vamos migrar TUDO para PPPoE e deixar de utilizar bridges na nossa infraestrutura. Até aí sem novidades.
O problema é que vamos alocar mais um bloco de IPs válidos para serem distribuídos de forma dinâmica entre nossos clientes. A pergunta é a seguinte:
- Servidor de borda dos clientes RB1100ahX2
- Servidores de condomínios com NAT - Modelos diversos de RB (433ah, 750gl, 2100, etc)
- Infraestrutura dos condomínios totalmente em bridge
Até aí tudo bem. O servidor de borda dos clientes de condomínio receberia um determinado bloco (um /21 por exemplo) e faria a alocação dinâmica desses clientes conforme for solicitado a autenticação no radius. Ok.
Porém, atualmente cada condomínio está com uma RouterBoard com um IP válido e possui uma NAT do lado dos clientes. Cada servidor faz seu próprio controle de banda independente com mac/ip. Quero mudar isso, alocando um end. de IP válido desse bloco que será disponibilizado para esse servidor, mas alocar DENTRO de um servidor de condomínio de forma dinâmica e que o controle de banda seja feito DENTRO do servidor do condomínio, para evitar que o roteador de borda faça todo o trabalho (servidor radius, controle de banda e roteamento). Atualmente com uma infra com mais de 1000 clientes conectados em uma só RB seria demasiadamente desastroso em questão de desempenho alocar tudo isso autenticando num roteador centralizado. A idéia é dividir o processamento de controle de banda entre as RB's e alocar dinamicamente o endereço de acordo com a disponibilidade do Router que está na borda. Como devo proceder?
Abraços!