+ Responder ao Tópico



  1. so para botar lenha na fogueira o patrik lançou o plugin pppoe para o myauth 3 e diz que não precisa de concentradores que um bom servidor e o myauth com plugin ja resolve tudo e ai ?


    pra que o mikrotik se o server faz tudo ?

    www.tmsoft.com.br

  2. Citação Postado originalmente por klabundee Ver Post
    Olá.
    Tanto utilizar um bom concentrador ou concentrar os clientes na torre são boas opções, não existe uma receita de bolo, a rede deve se adequar as suas necessidades.
    O problema é a forma como o cliente chega até seu concentrador.

    Utilizando concentrador na torre você faz com que o cliente se autentique bem próximo de se equipamento, provavelmente ele pegaria sinal de uma antena em bridge (Rocket M5) e iria para uma RB750. Seria então autenticado ali.
    Boa solução? Boa. Funciona? Funciona!
    Problemas? A RB750 de longe é uma RB parruda, não espere muito dela, ainda mais se usar NAT, ela então funcionará muito bem sabendo dos seus limites. Se crescer muito o POP terá que trocar por algo com maior capacidade de processamento (RB800, 1000, 1100, 1200). Se utilizar OSPF entregando IP real via radius e sua torre ficar sem energia ou então o link cair aqueles clientes que receberam IP real vão relogar e obter novos IPs, porém o radius não recebeu a indicação de que aqueles IPs foram liberados pela falta de comunicação com a RB e eles ficarão travados até o timeout.

    Utilizando um único concentrador na empresa, ou mais de um.
    Vai funcionar bem? Sim ou não.
    Se você tiver uma rede toda em bridge, esquece. Não é legal, não funciona a contento.
    Então qual a solução?
    VLAN ou então VPLS.
    Funciona bem com VLAN ou VPLS? Muito bem.
    Dessa forma você cria túneis isolando seus clientes dos outros e trata dessa forma seus clientes separados em cada um desses túneis.
    Tem uma palestra do último MUM Brasil que fala sobre MPLS/VPLS e ensina a fazer os túneis.
    http://mum.mikrotik.com/presentations/BR13/braum.pdf

    Se você tiver 10 torres e quiser ter 10 RB750 dentro do escritório através de VPLS, tranquilo.
    Tem 10 torres e 2 RB1100Ahx2, tranquilo.
    Tem 15 torres e tem uma CCR1036, tranquilo.

    Fica maleável os clientes.

    Utilizo aqui todas as torres com VPLS e vários concentradores na empresa.
    Se um queimar eu só viro os clientes pra outro e sai funcionando.
    Se chegar a capacidade máxima que eu estipulei para esse concentrador eu coloco mais um e redistribuo as torres entre eles.

    Faz 1 VPLS para cada POP e leva até o servidor que você quer..
    O MPLS/VPLS não consome quase nada de processamento então qualquer RB faz o serviço.

    Se você usa só PPPoE pode ainda criar uma regra que somente aceite forward de pppoe-discovery e pppoe-session, e o resto, dropa.

    Se cair a energia da cidade provavelmente seu datacenter vai ter mais carga para segurar o tempo necessário, e evita assim problemas com radius.


    O que eu digo: Cliente não pode ficar no core de rede.
    Seja concentrando na torre ou no datacenter, não deixe cliente por mais que seja PPPoE no core.


    Att.
    Boa explicação. Eu uso rb nas torres e fiz uma vlan no meu concentrador.



  3. Cada caso precisa ser analisado com cuidado para poder indicar a melhor solução, o que indico é não usar a rede em bridge vai logo de um negocio profissional e certo se optar por autenticar em cada pop é uma boa solução mais também pode autenticar tudo em um único concentrador eu particularmente prefiro centralizar tudo em um único servidor pois tenho melhor controle da rede e fácil monitoramento e fácil manutenção eu como já foi dito vai de OSPF,MPLS,VPLS.

  4. Citação Postado originalmente por evertonsoares Ver Post
    Desde que tenha um datacenter confiável com gerador e equipamentos que suportem a pressão pode usar um único concentrador sem nenhum problema, as novas CCR da Mikrotik suportam tranquilamente mais de 2mil conexões PPPoE desde que estejam num ambiente propicio para que não travem e falte alimentação...
    Bom dia! qual seria o ambiente propicio, tem um post aqui no forum que pessoa esta reclamando e muito da ccr, bug alegando que acima de 700 clientes ela não funciona de forma correta.



  5. Boa tarde, hoje em dia atendo muitos provedores, como se diz por ai: "Peguei o bonde adando"! Os provedores que atendo usam por enquanto a rede dos clientes em uma gigantesca bridge, por conta do suporte técnico anterior, mas posso afirmar que o povo aqui do fórum tem um medo de bridge que eu nunca vi. Bridges são boas caras, desde que bem configuradas e com uma administração centralizada funciona, mas como a maioria, eu tenho meus medos quanto a crescimento em bridges e por isso acabei desenvolvendo um modelo que usa concentrador PPPoE central com Vlan's preconfiguradas (em Linux) e Vlans nas bordas dos clientes, comecei a implementar em dois clientes e tem funcionado tão bem quanto a bridge. É claro, antes de sentarem o verbo aqui, bridge tem contras bem ruins, como por exemplo, condomínios (digo Prédios), onde pode ter espertinhos/leigos que fechem um loop, ai complica tudo, mas a gente esta ai pra isso, não é ? Meu esquema conta com um ou mais concentradores pppoe em linux (debian), bem passivos, recebem tudo do radius, como uso tudo opensource, o meu radius (freeradius) alimenta tudo que o cliente usará, tive que mexer no mysql (digo nas querys do freeradius) para que o pool de ips fosse bem distribuido e mais alguns probleminhas que os gringos não conhecem, e que só acontencem com a gente aqui (eu acho), meu esquema também tem todo um monitoramento (desenvolvi com o rrdtool) de clientes em um host especifico que coleta informações dos cliente e gera um página Web para que o suporte do provedor possa acompanhar na hora de lidar com os problema dos pagantes. Enfim gosto de deixar o mais simples possivel.

    Abraços!






Tópicos Similares

  1. Respostas: 3
    Último Post: 30-03-2016, 07:46
  2. Respostas: 10
    Último Post: 18-10-2011, 23:18
  3. Não consigo autenticar no servidor smtp pelo outlook (Zimbra)
    Por paolini no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-02-2011, 10:43
  4. Respostas: 4
    Último Post: 11-04-2009, 22:07
  5. Servidor dhcp tentando fazer update em uma zona no servidor
    Por Th0r no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-02-2003, 08:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L