+ Responder ao Tópico



  1. Citação Postado originalmente por godoy Ver Post
    Saudações amigos.

    Estamos com problema semelhante, estamos com a CCR 1036-12g-4s e estavamos com mais de 2.000 clientes autenticados (30% PPPoe e 70% HotSpot) em várias versões (6.3 , 6.7 e 6.11) e estava dando alguns Bugs (Reboot do RouterOS, Lentidão para HotSpot, perdas de pacotes nas Interfaces). Fizemos então a separação em dois Servidores CCRs, mas os problemas persistiram.

    Estamos analisando testar alguma solução (Linux, FreeBSD, outros) para fazer a autenticação dos clientes. Alguém já fez algum teste ou tem algum relato para contribuir?

    Saudações

    Faça o que o Rogério Recomendou e ira Resolver seus problemas outra coisa eu colocaria a rede 100% pppoe.

    abraços.

  2. Amigos, obrigado pela colaboração.


    Vamos lá:

    Minha rede esta caminhando para 100%, os percentuais anunciados são do processo transitório.

    O fato da concentração ou não é muito discutível. Nós particularmente nunca desconcentramos a autenticação prezando pela melhor distribuição de IPs e a não Necessidade de ter que instalar um RouterBoard em cada Torre. Temos servidores com mais de 1.000 autenticações simultâneas sem nenhum problema utilizando RB1100AHx2, porém neste que estou com problema temos CCR1036-12G-4S instalada, e estamos estudando um possível outro Software que faz a autenticação com melhor eficiência que a Mikrotik (CCRs), pois tem hora que os Bugs se tornam insustentáveis.

    Gostei da recomendação do Juniper, porém, estava pensando em fazer algum laboratório com FreeBSD devido sua Boa reputação, mas não sei se roda bem. Mas não descarto o Juniper, mas sim quero fazer um primeiro teste antes de partir para uma solução mais cara.

    Aguardo opniões.

    Saudações.



  3. Citação Postado originalmente por godoy Ver Post
    Amigos, obrigado pela colaboração.


    Vamos lá:

    Minha rede esta caminhando para 100%, os percentuais anunciados são do processo transitório.

    O fato da concentração ou não é muito discutível. Nós particularmente nunca desconcentramos a autenticação prezando pela melhor distribuição de IPs e a não Necessidade de ter que instalar um RouterBoard em cada Torre. Temos servidores com mais de 1.000 autenticações simultâneas sem nenhum problema utilizando RB1100AHx2, porém neste que estou com problema temos CCR1036-12G-4S instalada, e estamos estudando um possível outro Software que faz a autenticação com melhor eficiência que a Mikrotik (CCRs), pois tem hora que os Bugs se tornam insustentáveis.

    Gostei da recomendação do Juniper, porém, estava pensando em fazer algum laboratório com FreeBSD devido sua Boa reputação, mas não sei se roda bem. Mas não descarto o Juniper, mas sim quero fazer um primeiro teste antes de partir para uma solução mais cara.

    Aguardo opniões.

    Saudações.
    Olá, eu gostaria que postasse os resultados aqui..
    Eu também tenho essa dúvida com FreeBSD mas nunca me aventurei.. até por falta de tempo.
    Hoje nosso sistema de gestão se integra com o Mikrotik, pega gráficos do clientes, os logs e tudo mais.. por API...
    fico na dúvida de como seria se não fosse Mikrotik.

    Att.

  4. FreeBSD, MPD5, FreeRADIUS, PostgreSQL. Estou montando este ambiente com controle de franquias de tráfego ainda. tenho até um tópico que abri aqui no fórum sobre isso... não é uma tarefa fácil (por que eu queria controlar a franquia do usuário) mais é possível. Já tenho funcionando em testes (estou conectado por esta solução agora) e pretendo colocar em uso.

    Motivações:


    Tenho um manual do que fiz em andamento, pretendo publicar um artigo, não fornecendo a receita de bolo, mais sim o conhecimento que adquiri estudando esta solução, para que outros não passem o trabalho que passei e possam montar as soluções de acordo com suas necessidades.

    Se quiser dar uma olhada no tópico está aqui: https://under-linux.org/showthread.php?t=171021

    Já lhe adianto que pra isso funcionar precisei estudar UnLang, criar atributos personalizados no raidus, etc. Mais gostei muito do resultado.

    Dando um prévia do meu ambiente, pretendo vender planos de 10M por exemplo, e disponibilizar uma quota mensal para o usuário, digamos 200G. Ao ultrapassar esse valor antes do término do mês, o usuário é limitado ao seu limite mínimo (digamos 40% da velocidade contratada). Essa limitação não depende do usuário precisar autenticar-se novamente, acontece no momento que o Radius faz a solicitação de accounting para o NAS, (pode ser configurado em intervalos de 1 min, 5 min etc).

    No mesmo processo o Radius faz uma consulta do trafego mensal do usuário, se ultrapassar a quota do mesmo, ele atualiza o usuário como estando com a quota excedida, e envia um pacote CoA (Change of Authorization) contendo o novo valor para o atributo de limitação de tráfego. A conexão do usuário nem sequer cai, apenas fica com menos velocidade.

    Enfim, é uma receita muito grande pra colocar totalmente aqui, mais posso ajudar, a tirar dúvidas dentro das minhas possibilidades.



  5. Citação Postado originalmente por marcioelias Ver Post
    FreeBSD, MPD5, FreeRADIUS, PostgreSQL. Estou montando este ambiente com controle de franquias de tráfego ainda. tenho até um tópico que abri aqui no fórum sobre isso... não é uma tarefa fácil (por que eu queria controlar a franquia do usuário) mais é possível. Já tenho funcionando em testes (estou conectado por esta solução agora) e pretendo colocar em uso.

    Motivações:


    Tenho um manual do que fiz em andamento, pretendo publicar um artigo, não fornecendo a receita de bolo, mais sim o conhecimento que adquiri estudando esta solução, para que outros não passem o trabalho que passei e possam montar as soluções de acordo com suas necessidades.

    Se quiser dar uma olhada no tópico está aqui: https://under-linux.org/showthread.php?t=171021

    Já lhe adianto que pra isso funcionar precisei estudar UnLang, criar atributos personalizados no raidus, etc. Mais gostei muito do resultado.

    Dando um prévia do meu ambiente, pretendo vender planos de 10M por exemplo, e disponibilizar uma quota mensal para o usuário, digamos 200G. Ao ultrapassar esse valor antes do término do mês, o usuário é limitado ao seu limite mínimo (digamos 40% da velocidade contratada). Essa limitação não depende do usuário precisar autenticar-se novamente, acontece no momento que o Radius faz a solicitação de accounting para o NAS, (pode ser configurado em intervalos de 1 min, 5 min etc).

    No mesmo processo o Radius faz uma consulta do trafego mensal do usuário, se ultrapassar a quota do mesmo, ele atualiza o usuário como estando com a quota excedida, e envia um pacote CoA (Change of Authorization) contendo o novo valor para o atributo de limitação de tráfego. A conexão do usuário nem sequer cai, apenas fica com menos velocidade.

    Enfim, é uma receita muito grande pra colocar totalmente aqui, mais posso ajudar, a tirar dúvidas dentro das minhas possibilidades.
    Márcio, obrigado por se disponibilizar..
    No meu cenário, basicamente o que uso é PPPoE autenticando via Radius.
    Eu tenho dúvidas com relação ao desempenho..
    Ex.. Um R210.. sei lá.. com 8 núcleos de 3.4.
    Se fosse FreeBSD no local desse RouterOS..
    Essa comparação de desempenho que eu ainda quero analisar..

    Como sempre buscamos o melhor para atender os clientes, numa dessas coloco para teste também, mas como nunca usei deixo a dúvida para quem já testou.






Tópicos Similares

  1. Autenticador PPPoe Fácil e Simples
    Por interhome no fórum Servidores de Rede
    Respostas: 14
    Último Post: 27-07-2009, 19:51
  2. Respostas: 4
    Último Post: 26-07-2009, 11:16
  3. Respostas: 3
    Último Post: 25-07-2006, 07:27
  4. Cliente PPPOE para linux
    Por no fórum Redes
    Respostas: 3
    Último Post: 01-06-2005, 14:43
  5. FreeBSD + Linux problemas com inicialização
    Por Wronieri no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 13-12-2003, 21:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L