+ Responder ao Tópico



  1. #1

    Padrão Autenticação de Clientes

    Bom dia,

    Seguinte, tenho uma duvida sobre a melhor forma de autenticação para meu cenário.
    Hoje tenho um servidor x86, nele eu controlo tudo, recebo o link, minha rede, usuário, autenticação, tunel vpls para clientes e regras de firewall para clientes que tem apenas telefone não navegarem. Obs: A forma como eu autentico meus clientes é pelo cadastro na tabela ARP e controlo a banda pela queues. Hoje tenho cerca de 1200 clientes, entre telefonia, internet ou os dois serviços.

    Minha duvida é a seguinte, esta forma como estou trabalhando esta certa? ou devo criar um servidor apenas para autenticar meus cliente? Cadastro na tabela ARP é a forma correta de se trabalhar? Se for PPPoE como vou bloquear o acesso a internet de clientes que tem apenas telefonia, através de regras de firewall também?

    Gostaria verificar essas questão, pois meu crescimento esta rápido e não quero prejudicar a qualidade de meus serviços por trabalhar da forma errada.

    Toda ajuda é bem vinda.

  2. #2

    Padrão Re: Autenticação de Clientes

    maioria dos provedores usa um ou mais roteadores de borda na chegada do link com BGP e através de iBGP/OSPF/Rota estática ou outro protocolo chega até as suas concentradoras pppoe que podem ficar nas torres ou mesmo na sua central caso seja fibra ótica. Mas cada caso é um caso... importante é avaliar se sua infraestrutura tem fôlego para funcionar adequadamente por mais quanto tempo? O quanto antes vc distribuir os serviços em mais equipamentos é melhor porque evitará um grande trauma no futuro quando tiver que fazer essa ampliação de forma radical....

  3. #3

    Padrão Re: Autenticação de Clientes

    Exatamente isso que estou tentando evitar, hoje não tenho problemas, minha rede tem um bom desempenho, em horários de pico não tenho equipamentos com mais de 12ms de latência, enfim, o que realmente queria é trabalhar de forma correta, para não ter problemas futuros.

    Antigamente tentei implantar o PPPoE mais tive problemas com minha rede toda em bridge e cliente com sinal a -80, também não consegui limitar o acesso de cliente autenticados em PPPoE a internet, pois muitos de meus cliente possuem apenas o serviço de telefonia. Hoje esses problemas não existem.

    A solução foi trabalhar com cadastros na ARP e regras de firewall para não deixar esses clientes saírem para a internet. Mais não sei se estou trabalhando da forma correta, a impressão que tenho (posso estar equivocado) é que trabalhar com ARP, regras de firewall, cadastro no queues, me parece uma gambiara.

    E a opinião de vcs? Como vcs estão trabalhando?

  4. #4

    Padrão Re: Autenticação de Clientes

    Amigo, a dica que posso lhe da é: comece a separar seus serviços por servidores. seus clientes de internet poderiam se autenticar por pppoe. os de voz vc poderia esta aderindo um server apropriado como por exemplo o asterisk, elastix entre outros. assim vc vai começar a tomar forma de uma prestação de serviço profissional.

  5. #5

    Padrão Re: Autenticação de Clientes

    Boa Tarde,

    Sim hoje utilizo o asterisk para a gerencia das ligações.
    Mais falando de rede, como vc me orienta a separar esse clientes de voip? Sabendo que minha rede hoje esta totalmente roteada, cada torre tenho uma faixa de ip /24, atraves de tunel eu levo elas até meu servidor.

    Seria criar uma outra faixa de ip para meus clientes de voip, um novo tunel que leva a outro servidor?

    Até então obrigado pela ajuda.

  6. #6

    Padrão Re: Autenticação de Clientes

    Qual procotolo de roteamento vc esta utilizando?
    esse tunel que vc se refere e o vpls?
    Mais de ante mão voce pode sim esta criando uma network apenas para os clientes que utiliza voip.