Página 1 de 10 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Senhores boa tarde,

    estamos migrando nossa rede de bridge para OSPF, também visando a melhor utilização de nossos blocos de endereços estamos utilizando o pool de ip centralizado no Radius, porém estamos identificando alguns problemas.

    1 - Tivemos alguns casos de clientes que autenticavam corretamente, pegavam um /32 valido, subia sua interface pppoe e sua rota tal rota era propagada pelo caminho que o cliente fazia até a borda porém o cliente não navega.

    2 - Clientes que pegaram o mesmo ip /32 válido

    Alguém tem alguma experiência com PPPoe + Radius + OSPF e identificaram algum problema?

    desde já agradeço a atenção de todos.

  2. Boa tarde julio

    Implementamos em alguns clientes essa solução (concentrar os ips no Radius) em provedores que usam OSPF com nosso sistema Altarede System e não tivemos problemas.

    Hoje inclusive migramos mais um provedor nesses moldes em Alagoas, se quiser pode fazer contato com nosso parceiro que implementou nesse cliente, George (82) 9165-9257 whatsapp ou no nosso skype altarede.sistemas.

    Abraço.

    Eder



  3. Citação Postado originalmente por Arthur Bernardes Ver Post
    Tenho vários clientes trabalhando da mesma forma e não tenho problemas! Está usando qual sistema de Radius? Algum do mercado ou está utilizando FeeRadius?

    Arthur, estamos trabalhando com FreeRadius mesmo não utilizamos nenhuma solução paga, somos dois analistas eu cuido do roteamento e um outro que cuida do Radius, porém ambos estamos procurando soluções para estes problemas, você recomenda alguma solução paga?

  4. Obrigado Arthur!

    Julio, tenho provedores com mais de 1000 clientes com OSPF e PPPoE na rede rodando sem problemas. Todos com mais de 15 MKs na rede.

    Salvo melhor juízo, acho que com API não dá para rodar OSPF. No caso de API teria que criar os PPPoE na secrets e colocar um IP para cada um ou usar a pool da própria RB, criando rotas estáticas (nessa matou o OSPF!).

    No caso de OSPF para aproveitar o ASN é necessário aproveitar o Radius para distribuição dos IPs de forma dinâmica na rede toda.

    O seu problema "1" não me parece ser algo do FreeRadius, pode ser algo de rotas mesmo.

    Já o problema "2" me parece ser um problema de comunicação entre o MK e o servidor Radius.

    O FreeRadius é extremamente simples e inteligente, tanto que é utilizado largamente em todo o mundo. Porém sua configuração é um pouco complexa.

    O RadiusNet já tem um servidor radius completamente configurado, funcional e amplamente testado em redes com PPPoE e OSPF.

    Caso queira instalar e testar basta seguir as instruções aqui.

    Abraços
    Fabricio

    www.radius.net.br - Sistema de Gerenciamento para Provedores
    www.vianatel.com.br - Licenças Anatel



  5. Citação Postado originalmente por FabricioViana Ver Post
    Obrigado Arthur!

    Julio, tenho provedores com mais de 1000 clientes com OSPF e PPPoE na rede rodando sem problemas. Todos com mais de 15 MKs na rede.

    Salvo melhor juízo, acho que com API não dá para rodar OSPF. No caso de API teria que criar os PPPoE na secrets e colocar um IP para cada um ou usar a pool da própria RB, criando rotas estáticas (nessa matou o OSPF!).

    No caso de OSPF para aproveitar o ASN é necessário aproveitar o Radius para distribuição dos IPs de forma dinâmica na rede toda.

    O seu problema "1" não me parece ser algo do FreeRadius, pode ser algo de rotas mesmo.

    Já o problema "2" me parece ser um problema de comunicação entre o MK e o servidor Radius.

    O FreeRadius é extremamente simples e inteligente, tanto que é utilizado largamente em todo o mundo. Porém sua configuração é um pouco complexa.

    O RadiusNet já tem um servidor radius completamente configurado, funcional e amplamente testado em redes com PPPoE e OSPF.

    Caso queira instalar e testar basta seguir as instruções aqui.

    Abraços
    Fabricio

    www.radius.net.br - Sistema de Gerenciamento para Provedores
    www.vianatel.com.br - Licenças Anatel

    Salve Salve
    @FabricioViana tudo tranquilo amigo ??
    Então API funcionar perfeitamente com qualquer que seja o senário, assim como radius também funciona.
    Afirmo sito porque tenho em pratica aqui no meu provedor rodando OSPF, e tenho vários clientes que também usam OSPF alguns com MPLS/VPS pois gostam de ter único concentrador, outros estão somente OSPF

    Mais então qual a diferença de radius e API ??
    Vamos de uma forma técnica o que seria o radius
    O famoso Radius é uma sigla para Remote Authentication Dial In User Service ou seja é um protocolo de rede que provê de forma centralizada de autenticação o qual permite que diversos autenticadores possa fazer a requisição para um único local.Em uma forma mais simples o radius é um banco de dados que fica escutando as solicitações de quem pode se autenticar e se pode ele oferece alguns atributos a esta solicitação.
    Vamos de uma forma técnica o que seria o API
    A tal de API é uma sigla para Application Programming Interface é um conjunto de rotinas e padrões estabelecidos por um software para a utilização das suas funcionalidades por aplicativos que não pretendem envolver-se em detalhes da implementações do software, mas apenas usar seus serviços.De modo geral, a API é composta por uma série de funções acessíveis somente por programação e que permitem utilizar características do software menos evidentes ao utilizador tradicional. Em uma forma mais simples a API é um conjunto de códigos enviado para o software no caso mikrotik para se criar, alterar e excluir etc.. algo do próprio software, resumindo uma API para Mikrotik vai realizar tudo que o Winbox faz porem usando uma outra interface vamos como colocar como ex o FoxPanel quando vc cria um login pppoe no FoxPanel o mesmo vai enviar este conjunto de códigos para o mikrotik assim o mikrotik vai ler e executar a solicitação. é a mesma coisa que Winbox faz quando você vai criar um login pppoe (isto o Winbox é uma API do mikrotik assim como o aircontrol é da ubiquit etc...)

    Então quando se afirma que API não é capaz de fazer tal solicitação, é a mesma coisa que você afirmar que o winbox tb não pode ou seja o próprio mikrotik , entenderam ao ponto que quero chegar ???
    se o API e Winbox são a mesma coisa ambos somente faz o cadastro no mikrotik , porque somente a API não consegue ???? ambos são API !!!
    No caso vamos usar o ex do OSPF:
    se eu criar minha rede com OSPF e quiser usar apenas o Winbox pra cadastrar os login em pppoe não vai funcionar ???? pois winbox é a mesma coisa que API . Vou ter que usar radius ???? pergunto isto pois winbox vai cadastrar o login no mikrotik da mesma forma que API vai fazer.

    Então ambos podem fazer tando Radius quanto API a diferença é que o com radius vai ficar concentrado em um único servidor
    o qual tem seu PROS e CONTRAS o PROS todo munda sabe que fica todo centralizado o qual já se torna um Contra se o servidor com radius cair, queimar ou seja ficar off-line todos seus clientes vão ficar sem autenticação, uma coisa é fato é muito mais simples vc programar um sistema que utilize o radius este é um ponto forte pro radius vc só tem que alimentar o banco de dados, ja com API vc tem que alimentar o banco de dados e mais os concentradores deixando todos corretamente, isto é mais trabalhoso para o programador, porem se o servidor que fica a API der problema queimar explodir, todos seus clientes vão continuar se autenticando

    Então qual é melhor ???
    Isto é gosto e gosto não se discute , a uma teoria que radius é a melhor forma de autenticação, o qual pra mim vai continuar sendo teoria, pois até hoje não conseguiram me provar que radius é a melhor forma de autenticação



    chega falei demais

    Vale lembrar que isto não é discussão e nem ofensas, é o meu ponto de vista a respeito de radius e api nada contra ao @FabricioViana alias umas das pessoas mais serias que conheço é o fabricio

    Abraços a Todos
    Última edição por Bruno; 11-05-2015 às 08:54.






Tópicos Similares

  1. Problema Concentrador PPPoE
    Por evertonsoares no fórum Redes
    Respostas: 4
    Último Post: 16-04-2013, 13:40
  2. Problemas Com Pppoe + Radius
    Por tianguapontocom no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-03-2007, 23:39
  3. problemas com pppoe + radius + bandlimit
    Por cooperbr no fórum Redes
    Respostas: 13
    Último Post: 30-08-2005, 14:29
  4. PPPoe+Radius - problema em navegar
    Por aljaab no fórum Servidores de Rede
    Respostas: 7
    Último Post: 22-06-2005, 22:55
  5. Problemas Servidor PPPoe + Radius
    Por ondasbr no fórum Redes
    Respostas: 25
    Último Post: 14-10-2004, 16:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L